記某次sql注入繞過ids

  昨天測試sql注入,發現個站,存在ids,一個單引號直接攔截,無論我怎麼編碼都不行,怕不是廢了。。      靈機一動 基礎探測 /*'*/ 報錯 /*''*/ 返回正常 是字符串類型。 先本地測試 返回所有   返回當前   那麼:   還是少用or,一個or網站直接廢了。      通過報錯信息發現是oracle構造payload: 出數據: 1/*'xor if(substr(user,
相關文章
相關標籤/搜索