2021-07-08 CTFer成长之路-SQL注入-字符替换
一:字符替换1.只过滤了空格除了空格,在代码中可以代替的空白符还有%0a、%0b、%0c、%0d、%09、%a0(均为URL编码,%a0在特定字符集才能利用)和/**/组合、括号等。假设PHP源码如下:$id = str_replace(" ","",$sql);2.将SELECT替换成空$id = str_replace("select","",$sql);3.大小写匹配在MySQL中,关键字是不区分大小写的,如果
