菜单

mssql关键字绕过方案

2017年10月15日 - 原创
/**/ ,+外,还可以用回车,chr(13)&chr(10)转换为url编码%0d%0a就可以绕过空格
比如select * from admin/**/exec(‘select * from user’) 或
select * from admin/**/select * from user
DECLARE @ceshi VARCHAR(1000) set @ceshi=0x6964 select @ceshi from tb_DeleteMoneyInfo
比如上面这句。查询字段id的值。查询出来的并不是id的值,而是全部为id,意思是,只能当字符看待。并不能当一个字段,或者select查询开头
id is not null,id is null可以代替and 1=1 和and 1=2
标签:

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据