注入如何绕过不让输入'
发布网友
发布时间:2022-07-30 01:19
共1个回答
热心网友
时间:2024-11-17 16:18
有时候,在我们执行sql注入过程中,代码对有些关键词进行过滤和替换,这时候我们可以利用更换大小写方式绕过,sql语句可以识别大小写。
双写绕过。
在我们进行注入时候,有时候会遇到把关键词进行直接替换为空或者删除的注入,这时候,相当于你的注入语句就直接失效了,这个时候我们就可以使用双写绕过。
编码绕过。
使用URL编码对输入语句进行加密,然后服务器端会对其进行解密。
