实验吧--简单的SQL注入一
一、注入点测试
1、查看源码,发现其提交方式为get。
2、链接后面添加id=1'报错,说明其存在注入点
3、输入 id=1' and 1=1 union select 1,2,3 报错发现其过滤了大部分的关键字。
二、绕过过滤
1、将所有的关键打两遍。
2、过滤空格的话,用+号来连接。
三、知识点总结
【实验吧--简单的SQL注入一】1、空格被过滤:可以尝试用/**/来替代。
2、关键字被过滤:将关键字打成两遍。
推荐阅读
- 科学养胃,别被忽悠,其实真的很简单
- 放下心中的偶像包袱吧
- opencv|opencv C++模板匹配的简单实现
- 松软可口易消化,无需烤箱超简单,新手麻麻也能轻松成功~
- 【学生作品】温暖的记忆
- 夏天了,来一首入耳即化的音乐吧
- 【读书清单20】写作吧!你值得被看见(2)
- 摔跤吧爸爸
- 甜文9本,快进来看看吧
- 简单心理2019春A期+32+张荣