- 逗号过滤,采用
substr((database())from({})for(1))
的形式 - 等号和like过滤,用
regxep
或者in
绕过 - ascii用
ord
代替 - 单引号用
16进制
绕过
sql绕过小结
猜你喜欢
转载自blog.csdn.net/qq_45951598/article/details/113063970
今日推荐
周排行