GET传参和POST传参的注意事项

  • 注释符
    • GET型,注释符用--+,用#有时有效,有时无效,有些时候会用上URL编码
    • POST型,注释符多用#,用-- (后有空格),有时有效,有时无效
    • 当然,可以直接用 and 或者 or 去构造正确的闭合条件,直接替代注释符。但这类不是万能的,因为有些功能 还是需要注释符 才能完成
    • 0') union all select 1,group_concat(schema_name),3 from information_schema.schemata and('1 这个闭合就无效
  • post要用or 1=1 来构造永真
  • POSt union前面可以是 id=1' and 1=2 union
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • web应用程序会对用户的输入进行验证,过滤其中的一些关键字,这种过滤我们可以试着用下面的方法避开。 1、 不使用被...
    查无此人asdasd阅读 7,494评论 0 5
  • Sql注入定义: 就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行...
    付出从未后悔阅读 716评论 0 3
  • less-1&2 一打开就来了一句"Please input the ID as parameter with n...
    l0st阅读 4,247评论 0 1
  • Web安全之SQL注入漏洞 本节知识点 SQL注入原理 前言 结构化查询语句(Structured Query L...
    f354f7231c35阅读 2,096评论 0 5
  • 渠道包就是要在安装包中添加渠道信息,也就是channel,对应不同的渠道,例如:小米市场、360市场、应用宝市场等...
    Ezea阅读 1,244评论 0 1