sql学习
·
报错注入函数 extractvalue(1,2), xpath函数主要报错是参数2中
函数检测格式不正确就会发生mysql函数报错, 由于当中传入函数()



foor函数
服务器不直接返回具体的错误信息,或语法错误,可能返回1或0 ,故不会返回结果,只能靠猜测
substr(),subsring(),mid(),length(a),ascii(a)
substr(a1,a2,a3) 字符串提取






1' '==>%27 %的url编码 %25 ’的url编码 %27 两层转义
base64 绕过waf,前提 参数是使用base64加密,传到后端来解密
此教程为纯技术分享!本文的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!
本文仅供安全研究和教育目的,请勿用于非法活动
- SQL注入技术仅可用于授权的安全测试
- 未经授权攻击他人系统是违法行为
- 本文内容仅供学习防御之用,请勿用于非法活动。
openEuler 是由开放原子开源基金会孵化的全场景开源操作系统项目,面向数字基础设施四大核心场景(服务器、云计算、边缘计算、嵌入式),全面支持 ARM、x86、RISC-V、loongArch、PowerPC、SW-64 等多样性计算架构
更多推荐

所有评论(0)