1. 验证码不刷新 　 导致验证码不刷新的原因是：登录密码错误之后，session中的值没有更新， 验证码不变。验证码不刷新通常有以下两种情况：无条件不刷新、有条件不刷新。 　 1.1无条件不刷新 　　无条件不刷新是指在某一时间 ...

0x00 sql注入的原因 sql注入的原因，表面上说是因为 拼接字符串，构成sql语句，没有使用 sql语句预编译，绑定变量。 但是更深层次的原因是，将用户输入的字符串，当成了 “sql语句” ...

的字符串，这样的话弱类型比较会认为是科学技术法，0的多少次方都是0，因此可以绕过 有一 ...

效果： 实现： 　　1、创建SliderCheck.vue组件 2、Login.vue页面引入组件并注册 3、使用SliderCheck.vue组件 ...

1：字符编码问题导致绕过 1.1、设置数据库字符为gbk导致宽字节注入 1.2、使用icon,mb_convert_encoding转换字符编码函数导致宽字节注入 2：编码解码导致的绕过 2.1、url解码导致绕过addslashes 2.2、base64解码导致绕过 ...

SQL注入绕过技巧 1、空格绕过、引号绕过、逗号绕过 2、比较符绕过、注释符绕过、=绕过 3、关键字绕过 完整 1.绕过空格（注释符/* */）： 最基本的绕过方法，用注释替换空格： 2.括号绕过空格： 如果空格被过滤，括号没有被过滤，可以用括号 ...

1.绕过空格（注释符/* */，%a0）： 　　两个空格代替一个空格，用Tab代替空格，%a0=空格： 最基本的绕过方法，用注释替换空格： 使用浮点数： 2.括号绕过空格： 　　如果空格被过滤，括号没有被过滤，可以用括号绕过 ...

常用的绕过技巧 1）双写 2）编码 3）大小写混写 4）函数代替 5）注释 具体场景绕过 下面记录一些具体检测场景的绕过 0x00 过滤了空格 空格在SQL语句中是起到分隔符的作用，为了能够让解析器能解析SQL语句，所以很重要 如果被过滤了，尝试编码（%20）也没法 ...