安全:关闭浏览器自身的过滤机制
在本地搭建
sqli-labs-master
进行学习测试的时候。
工具:
火狐+hackbar
注入语句:
http://127.0.0.1/sqli-labs-master/Less-4/?id=1") union select 1,system_user (),3--%20
结果在地址栏中却变成了:
http://127.0.0.1/sqli-labs-master/Less-4/?id=1 union select 1,system_user ,3- #902894363504676761
如上所示:
1.括号『( )』被过滤掉了
2.双横杠『--』也被过滤掉了,变成『- 』
3.在注入语句的末尾,添加了一段随机数:
#902894363504676761
这应该是浏览器的安全机制吧?
想问下,可以关闭该安全过滤机制吗,以方便本地学习测试。
天、使→恶,魔
10 years, 2 months ago