我从客户端和服务器端进行了双重清理,几乎用另一个过滤字符串(如空字符串)替换了任何 SQLi 中的以下字符:
“或”、“管理”、“整理”、“删除”、“与”、“联合”、“/”、“/”、“//”、“;”、“||”、” &&","--","#","=","!=","<>", "NULL"
所以我正在测试可以通过 x2 层清理的 SQLi。从逻辑上看,不使用上述任何字符的 SQLi 不应该工作吗?就这么简单
' TRUE尝试了几乎所有我能想到的没有这些字符的 SQL,包括许多不同类型的编码(http、html、64base 等...)
它看起来与这个线程非常相似绕过 PHP 过滤器的 SQL 注入但我尝试了其中的一个,但它不起作用
哈哈,你在 CS 6035 吗?这看起来像是佐治亚理工学院的课程