mysql注入对and or的过滤及uinon select等过滤的一个方法突破

分类:安全 | 2012-04-11 | 撸过 85 次
0人扯谈

1.and 用&& 代替

 

2. or 用||代替

 

3.union select from 变成 /*!union*/这种。

 

一个例子:

 

https://www.webshell.cc/ select 1 /*!union*/ select 2 from adad where 1&&1

 

 

 

 

本站内容均为原创,转载请务必保留署名与链接!
mysql注入对and or的过滤及uinon select等过滤的一个方法突破:https://www.webshell.cc/3445.html

随机日志