小课堂 -- sql注入绕过技术

环境sqli-labs

 

一、大小写绕过

把关键字修改为And,OrdEr,UniOn。。。

 

二、双写绕过

把关键字修改为AandND,OOrderrder。。。

 

三、编码绕过

http://192.168.1.120/sqli/Less-5/?id=1

转换后:http%3A%2F%2F192.168.1.120%2Fsqli%2FLess-5%2F%3Fid%3D1

 

四、内联注释

/*! select*/ * form admin

 

禁止非法,后果自负

 

 

上一篇:用C++写洛谷P1425小鱼的游泳时间


下一篇:SQL注入基础入门笔记