1. 不做任何过滤
2. 对空格进行了过滤,可以利用/*注释*/、换行符%0A、tab键%09、回车%0d、%0c ……
3. 过滤了空白字符,就是换行符这些无法绕过,注释、括号仍然可用。
4. 数字型注入,没过滤
5. 没看出做了啥策略。
6. 只能以数字开头和结尾
7.
8.时间盲注
9.时间盲注
本文共 200 字,大约阅读时间需要 1 分钟。
1. 不做任何过滤
2. 对空格进行了过滤,可以利用/*注释*/、换行符%0A、tab键%09、回车%0d、%0c ……
3. 过滤了空白字符,就是换行符这些无法绕过,注释、括号仍然可用。
4. 数字型注入,没过滤
5. 没看出做了啥策略。
6. 只能以数字开头和结尾
7.
8.时间盲注
9.时间盲注
转载于:https://www.cnblogs.com/kaiho/p/8205871.html