![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web安全
文章平均质量分 91
不出名的老六
世间难熬,神明也在劫难逃
展开
-
SQL注入绕过技巧—入门到进阶
文章目录SQL注入绕过技巧1.绕过空格2.括号绕过空格:3.引号绕过4.逗号绕过5.比较符号(<>)绕过使用between and:6.or and xor not绕过:7.绕过注释符号8.=绕过:9.绕过union,select,where等:(1)使用注释符绕过:(2)使用大小写绕过:(3)内联注释绕过:(4) 双关键字绕过(若删除掉第一个匹配的union就能绕过):10.通用绕过(编码):11.等价函数绕过:12.宽字节注入:一般产生宽字节注入的PHP函数:PCRE绕过:SQL注入绕过原创 2022-04-01 17:12:04 · 1384 阅读 · 1 评论 -
SQL注入详解带防御——入门篇
前言老六我又来了,上一篇说到Linux的常用命令,今天呢来说一说SQL注入的过程,这也是我学习以来自己整理的一些笔记。希望大佬们多多指点,帮忙改进。SQL注入详解一:什么是sql注入SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。二:SQL注入攻击的总体思路寻找到SQL注入的位置判断服务器类型和后台数据库类型针对不同的服务器和数据库特点进行SQL注入攻击三:SQL注入攻击实例S原创 2022-03-31 11:12:02 · 559 阅读 · 2 评论