SQL注入漏洞-绕过绕过条件过滤绕过UNION&SELECT过滤绕过伪静态绕过函数过滤绕过is_numeric过滤
绕过条件过滤掌握了基本的注入手段。但是随着网站开发人员的安全意识的提高,纷纷使用了各种防注入的手段。最简单的就是条件过滤了。条件过滤,顾名思义就是黑名单机制,过滤掉符合条件的语句。因此我们要想办法绕过过滤,用其他方式来实现注入。绕过伪静态伪静态:伪静态通俗点说就是假的静态页面,也就是通过各种技术手段,让动态页面的URL看上去和静态页面的一样。.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。我们这里利用.htaccess文件,配置重写引擎,来实现伪静
