1,当我们查询某数据库信息时,注入失败sql injection,被正则表达式所限制
例如:/ select\b[\s\S]*\bfrom / 绕过该类型正则表达式时可采用科学计数法的方式进行绕过
绕过语句:select \b[\s\S]*\b 1e1from x
由上图可知成功查询到user表中的数据,且mysql也支持该关键词的实现
但当我们查询数据库用户和密码绕过正则后提示查询范围超出
将搜索栏中第二个select删去即可实现。第一行为用户名,第二行为吗,密码第三行为1e1的值
1,当我们查询某数据库信息时,注入失败sql injection,被正则表达式所限制
例如:/ select\b[\s\S]*\bfrom / 绕过该类型正则表达式时可采用科学计数法的方式进行绕过
绕过语句:select \b[\s\S]*\b 1e1from x
由上图可知成功查询到user表中的数据,且mysql也支持该关键词的实现
但当我们查询数据库用户和密码绕过正则后提示查询范围超出
将搜索栏中第二个select删去即可实现。第一行为用户名,第二行为吗,密码第三行为1e1的值