8 Responses

  1. 马晓东
    马晓东 2014 年 11 月 6 日 at 11:07 | | Reply

    过滤了select呢

  2. manning
    manning 2015 年 6 月 11 日 at 10:32 | | Reply

    我觉得适用于order by group by limit。where位置整型会intval,字符会单引号啊

  3. 本校第七届ctf部分wirteup(swpu_ctf)及个人感想 – IceMatcha's Blog

    […] 如果在加上ascii或者ord函数,就可以实现一位一位判断。过滤了空格可以用%0a替换,或者直接用()绕过空格,因为mysql可以利用()标记mysql中的值。lijiejie mysql注射技巧.最后构造exp如下: […]

  4. 利用SQLin平台学习MySQL注入 | 壹叁壹肆

    […] 空格被过滤(http://www.lijiejie.com/mysql-injection-bypass-waf-2): […]

  5. Meepo
    Meepo 2017 年 7 月 2 日 at 22:54 | | Reply

    题主好,我想问下为什么注释可以绕过空格过滤呢,中间加了注释相当于没有空格,那么这个sql语句为啥能正常运行???

Leave a Reply to manning Click here to cancel reply.