打開鏈接，看到這個頁面，一臉又是sql注入的樣子 翻翻源碼沒有任何提示 打開burp開始抓包，包頭與返回頭又沒有任何提示，試着開始修改ID 的值，觀察頁面變化 當我輸入id=1'時，頁面返回“you are not in.......”，當輸入id=1'and時，頁面返回Sql ...

SQL注入逗號繞過 1.聯合查詢顯注繞過逗號 在聯合查詢時使用 UNION SELECT 1,2,3,4,5,6,7..n 這樣的格式爆顯示位，語句中包含了多個逗號，如果有WAF攔截了逗號時，我們的聯合查詢不能用了。 繞過 在顯示位上替換為常見的注入變量或其它語句 在數據庫中演示聯合查詢 ...

...

盲注時繞過過濾方法 一、=被過濾 1、可以使用通配符like或者REGEXP 比如想要查詢id為8的數據一般會使用select * from users where id=8; 等於被過濾的話可以使用 或者<、> 或者!(<>)不不等於 ...

前段時間給校賽出的一道題 之前也寫過一篇sql盲注流量的簡單分析BUU 流量分析 sqltest，這次出題想出類似的知識點，所以抓了一段sqlmap的盲注流量。自己分析的過程中意識到之前的做法還是不太嚴謹, 對上一篇做一點簡單補充 題目附件不給出了，大概過程是用sqli-labs搭建靶場，然后用 ...

1./// <summary> /// 過濾不安全的字符串 /// </summary> /// <param name="Str"></param> /// <returns>< ...

...

從別的地方看到的，在此記錄一下，方法有待考察 ...