打开链接，看到这个页面，一脸又是sql注入的样子 翻翻源码没有任何提示 打开burp开始抓包，包头与返回头又没有任何提示，试着开始修改ID 的值，观察页面变化 当我输入id=1'时，页面返回“you are not in.......”，当输入id=1'and时，页面返回Sql ...

SQL注入逗号绕过 1.联合查询显注绕过逗号 在联合查询时使用 UNION SELECT 1,2,3,4,5,6,7..n 这样的格式爆显示位，语句中包含了多个逗号，如果有WAF拦截了逗号时，我们的联合查询不能用了。 绕过 在显示位上替换为常见的注入变量或其它语句 在数据库中演示联合查询 ...

...

盲注时绕过过滤方法 一、=被过滤 1、可以使用通配符like或者REGEXP 比如想要查询id为8的数据一般会使用select * from users where id=8; 等于被过滤的话可以使用 或者<、> 或者!(<>)不不等于 ...

前段时间给校赛出的一道题 之前也写过一篇sql盲注流量的简单分析BUU 流量分析 sqltest，这次出题想出类似的知识点，所以抓了一段sqlmap的盲注流量。自己分析的过程中意识到之前的做法还是不太严谨, 对上一篇做一点简单补充 题目附件不给出了，大概过程是用sqli-labs搭建靶场，然后用 ...

1./// <summary> /// 过滤不安全的字符串 /// </summary> /// <param name="Str"></param> /// <returns>< ...

...

从别的地方看到的，在此记录一下，方法有待考察 ...