-
注释符
- GET型,注释符用--+,用#有时有效,有时无效,有些时候会用上URL编码
- POST型,注释符多用#,用-- (后有空格),有时有效,有时无效
- 当然,可以直接用 and 或者 or 去构造正确的闭合条件,直接替代注释符。但这类不是万能的,因为有些功能 还是需要注释符 才能完成
- 0') union all select 1,group_concat(schema_name),3 from information_schema.schemata and('1 这个闭合就无效
- post要用or 1=1 来构造永真
- POSt union前面可以是 id=1' and 1=2 union
GET传参和POST传参的注意事项
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
推荐阅读更多精彩内容
- less-1&2 一打开就来了一句"Please input the ID as parameter with n...
- Web安全之SQL注入漏洞 本节知识点 SQL注入原理 前言 结构化查询语句(Structured Query L...