mysql注入对and or的过滤及uinon select等过滤的一个方法突破

1.and 用&& 代替
2. or 用||代替
3.union select from 变成 /*!union*/这种。
一个例子:
/ select 1 /*!union*/ select 2 from adad where 1&&1
摘自 it_security

本文固定链接: https://www.unhonker.com/technical/966.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2013年03月08日发表在 技术文章 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: mysql注入对and or的过滤及uinon select等过滤的一个方法突破 | 90' s Blog|关注网络信息安全
关键字:

mysql注入对and or的过滤及uinon select等过滤的一个方法突破:目前有1 条留言

  1. 沙发
    浪帆:

    😐

    2013-04-17 21:36

发表评论

您必须 [ 登录 ] 才能发表留言!