记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

淫荡手法:mysql注入对and or的过滤及uinon select等过滤的一个方法突破

2013-02-19 21:10
1.and 用&& 代替 2. or 用||代替 3.union select from 变成 /*!union*/这种。 一个例子: / select 1 /*!union*/ select 2 from adad where 1&&1 摘自 it_security 绕过waf的一个思路
知识来源: www.cnseay.com/archives/2227

阅读:82507 | 评论:0 | 标签:渗透测试 waf绕过

想收藏或者和大家分享这篇好文章→复制链接地址

“淫荡手法:mysql注入对and or的过滤及uinon select等过滤的一个方法突破”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云