2021-3-28学习笔记
一、sql
1:sql注入时如果union等关键字被过滤,可以使用内联注释(由于编辑器问题,相关详情请百度)可以绕过对union的过滤。
2:sql注入时,如果or被过滤,则可以使用”0^“来代替or的作用。
3:sql注入时空格被过滤而‘()’未被过滤,则可以用其代替空格将关键字包含起来。
4:sql注入时空格被过滤而”/**/“未被过滤,则可用其代替空格。
5:sql报错注入函数,extractvalue和updatexml只显示32位字符,当超出该范围时,可使用right(***,10),即从所查字段
原创
2021-03-28 20:29:32 ·
142 阅读 ·
0 评论