SQL注入——聯合查詢和報錯注入

1.別人可能用一個括號將要查詢的內容闊在一起了  可以使用)將其閉合 2.還有人可能過濾掉了關鍵字可以使用如下方法 anandd   selecselectt 如果URL中把=號過濾掉了 可以使用like進行模糊查詢 報錯注入中 sql裏 0x3a表示一個冒號 具體用法 and (select 1 from (select count(*),concat((select count(schema_
相關文章
相關標籤/搜索