1.规避程序检查注入示例
- or—+2=!!!2 类假!!!2为真的结果,利用不变逻辑的!!!替代空格
- 注释替代 and//select//uname//from//users
- +号连接字符替换#### 2.通用规避程序检查注入
- 十六进制码替代%20
- ASCII码替换char(32)
例:规避单引号检查注入 and substring(user(),1,1)=‘z’ and asci(substring(user(),1,1))=122
若有收获,就点个赞吧
0 人点赞
