前言 该文章主要描述了addslashes()函数常见的编码绕过的情况 2020-01-07 天象独行 　　函数addslashes()作用是返回在预定义字符之前添加反斜杠的字符串。预定义字符是单引号（'）双引号（"）反斜杠（\）NULL。比如下图，这样就造成了得结果是我们无法在注入的过程 ...

1. 验证码不刷新 　 导致验证码不刷新的原因是：登录密码错误之后，session中的值没有更新， 验证码不变。验证码不刷新通常有以下两种情况：无条件不 ...

SQL注入绕过技巧 1、空格绕过、引号绕过、逗号绕过 2、比较符绕过、注释符绕过、=绕过 3、关键字绕过 完整 1.绕过空格（注释符/* */）： 最基本的绕过方法，用注释替换空格： 2.括号绕过空格： 如果空格被过滤，括号没有被过滤，可以用括号 ...

1.绕过空格（注释符/* */，%a0）： 　　两个空格代替一个空格，用Tab代替空格，%a0=空格： 最基本的绕过方法，用注释替换空格： 使用浮点数： 2.括号绕过空格： 　　如果空格被过滤，括号没有被过滤，可以用括号绕过 ...

0x00 sql注入的原因 sql注入的原因，表面上说是因为 拼接字符串，构成sql语句，没有使用 sql语句预编译，绑定变量。 但是更深层次的原因是，将用户输入的字符串，当成了 “sql语句” ...

的字符串，这样的话弱类型比较会认为是科学技术法，0的多少次方都是0，因此可以绕过 有一 ...

常用的绕过技巧 1）双写 2）编码 3）大小写混写 4）函数代替 5）注释 具体场景绕过 下面记录一些具体检测场景的绕过 0x00 过滤了空格 空格在SQL语句中是起到分隔符的作用，为了能够让解析器能解析SQL语句，所以很重要 如果被过滤了，尝试编码（%20）也没法 ...

1.绕过空格（注释符/* */，%a0）： 　　两个空格代替一个空格，用Tab代替空格，%a0=空格： 最基本的绕过方法，用注释替换空格： 使用浮点数： 2.括号绕过空格： 　　如果空格被过滤，括号没有被过滤，可以用括号绕过 ...