MySQL 注射绕过技巧 (二)

释放双眼,带上耳机,听听看~!

这次说到注入时空格的过滤

①注释绕过空格

我们在查看user()的时候需要用到空格

如:

select user();

然后我们用

/**/

来绕过

②加号绕过空格(不太建议使用除个别情况)

其实  空格可以用+号代替

如:

select+user();

虽然这样可以查询到数据

但仔细发现,查询的目标为+user()了

但是返回的数据是一样的

不仅仅是user()其他的也可以 比如

select @@basedir
和
[email protected]@basedir

估计这个只能用于单个语句中 例如select user(); select @@basedir; select version();中

③用括号代替空格

例如

select(user())

用括号括起来就是。。。。

渗透教程质量好文

MySQL 注射绕过技巧

2020-6-15 21:29:15

渗透教程质量好文

MySQL 注射绕过技巧 (三)

2020-6-15 21:38:26

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
有新私信 私信列表
搜索