sql注入select被拦截如何绕过?
只要我在一串字符串中含有select(无论大小写,字母是否使用百分号编码),请求就会被拦截。
如sdfe%53eLECtxdf这串字符,含有%53eLECt也不行,请问有什么绕过方法?网上有说sele/**/ct这种方式可以绕过一些拦截,这不是会出错吗?求教
数据库=mysql 5.5
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
好像是用ids做的拦截,最后是用%00截断检测了。。。奇怪,之前试过明明不行的。。。
似乎这种语法实践中行不通,(或许是版本限制),不过你说的//可以绕过空格或者当注释符,你可以用/!/内联注释,像这种测试你都可以本地执行你的注入语句
从网上汇集的一些姿势不知能不能帮到你