0x00 前言
这类的文章已经是比较多了,本文也主要是作为学习笔记来记录,主要是记录一下我在学习 SQL 注入 Bypass 的过程,同时前人的不少绕过方法已经失效了,所以这里也是记录一下最新规则的一些绕过方法。
0x01 环境搭建
测试环境:Win7 + Apache + MySQL 5.7.26 + PHP 5.5.45
测试代码:
<?php
if ($_GET['id']==null){
$id=$_POST['id'];}
else {
$id=$_GET['id'];}
$con = mysql_connect("localhost","root","root");
if (!$con){
die('Could not connect: ' .