-
分享几种绕过防注入的方法
1、运用编码技术绕过 如URLEncode编码,ASCII编码绕过。例如or 1=1即 %6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。 2、通过空格绕过 如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如 or’ swords’ =‘swords’ ,由于mssql的松散性,我们可以把or ‘swords’ 之间的空格去掉,并不影响运行。 3...阅读全文阅读全文
博客搜索
近期文章
归档
- 2022年4月
- 2018年8月
- 2018年7月
- 2018年1月
- 2017年12月
- 2016年9月
- 2016年8月
- 2016年3月
- 2015年12月
- 2015年11月
- 2015年10月
- 2015年9月
- 2015年8月
- 2015年7月
- 2015年6月
- 2015年5月
- 2015年4月
- 2015年3月
- 2015年2月
- 2015年1月
- 2014年12月
- 2014年11月
- 2014年10月
- 2014年9月
- 2014年8月
- 2014年7月
- 2014年6月
- 2014年5月
- 2014年4月
- 2014年3月
- 2014年2月
- 2014年1月
- 2013年12月
- 2013年11月
- 2013年10月
- 2013年9月
- 2013年8月
- 2013年7月
- 2013年3月
近期评论
- 哎呀我操发表在《搜云社工库 30G数据库共享》
- 请求发表在《手机渗透必备神器—DSploit and busybox汉化版》
- 任哩发表在《手机渗透测试神器zANTI v2.5发布(含完整汉化版)》
- 雨夜发表在《菜鸟网站入侵之明小子使用方法图解教程》
- freewill发表在《搜云社工库 30G数据库共享》