SQL注入:避开过滤
在一本书中,看到关于如何避开过滤,有这么一段话:
如:SELECT被列入黑名单,则attacker想避开过滤的话,可以使用以下输入:
1.SeLect
2.SELSELECTECT
3.%53%45%4c%45%43%54
4.%2553%2545%254c%2545%2543%2554
其中方法1和2容易理解
方法1:利用对大小写敏感来避开过滤
方法2:利用程序replace SELECT的特点
其中,方法3和方法4该如何理解呢?
方法3的话,
payload:
?id=1' union %53%45%4c%45%43%54 1,2,3 --+
,则在服务端收到的$_GET['id']的值为
'1' union SELECT 1,2,3 -- '
,此处,并没办法避开SELECT关键字啊?
联合国女厕
10 years, 4 months ago