前言 該文章主要描述了addslashes()函數常見的編碼繞過的情況 2020-01-07 天象獨行 　　函數addslashes()作用是返回在預定義字符之前添加反斜杠的字符串。預定義字符是單引號（'）雙引號（"）反斜杠（\）NULL。比如下圖，這樣就造成了得結果是我們無法在注入的過程 ...

1. 驗證碼不刷新 　 導致驗證碼不刷新的原因是：登錄密碼錯誤之后，session中的值沒有更新， 驗證碼不變。驗證碼不刷新通常有以下兩種情況：無條件不 ...

SQL注入繞過技巧 1、空格繞過、引號繞過、逗號繞過 2、比較符繞過、注釋符繞過、=繞過 3、關鍵字繞過 完整 1.繞過空格（注釋符/* */）： 最基本的繞過方法，用注釋替換空格： 2.括號繞過空格： 如果空格被過濾，括號沒有被過濾，可以用括號 ...

1.繞過空格（注釋符/* */，%a0）： 　　兩個空格代替一個空格，用Tab代替空格，%a0=空格： 最基本的繞過方法，用注釋替換空格： 使用浮點數： 2.括號繞過空格： 　　如果空格被過濾，括號沒有被過濾，可以用括號繞過 ...

0x00 sql注入的原因 sql注入的原因，表面上說是因為 拼接字符串，構成sql語句，沒有使用 sql語句預編譯，綁定變量。 但是更深層次的原因是，將用戶輸入的字符串，當成了 “sql語句” ...

的字符串，這樣的話弱類型比較會認為是科學技術法，0的多少次方都是0，因此可以繞過 有一 ...

常用的繞過技巧 1）雙寫 2）編碼 3）大小寫混寫 4）函數代替 5）注釋 具體場景繞過 下面記錄一些具體檢測場景的繞過 0x00 過濾了空格 空格在SQL語句中是起到分隔符的作用，為了能夠讓解析器能解析SQL語句，所以很重要 如果被過濾了，嘗試編碼（%20）也沒法 ...

1.繞過空格（注釋符/* */，%a0）： 　　兩個空格代替一個空格，用Tab代替空格，%a0=空格： 最基本的繞過方法，用注釋替換空格： 使用浮點數： 2.括號繞過空格： 　　如果空格被過濾，括號沒有被過濾，可以用括號繞過 ...