mysql注入对and or的过滤及uinon select等过滤的一个方法突破
1.and 用&& 代替
2. or 用||代替
3.union select from 变成 /*!union*/这种。
一个例子:
https://www.webshell.cc/ select 1 /*!union*/ select 2 from adad where 1&&1
转载请注明来自WebShell'S Blog,本文地址:https://www.webshell.cc/3445.html
- 上一篇: 利用for命令提权
- 下一篇: web.config数据库连接解密