html sql注入_SQL注入特殊小技巧总结
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚小技巧在平常的SQL注入过程中,难免会存在一些敏感函数被过滤,或者被WAF识别所拦截。所以我们可以通过其他不常用的函数来绕过过滤,实现相同的效果。在此只通过MYSQL数据库来表达意思,其他数据库自行百度谷歌。。。。。。逻辑运算符注入过程中,用到最最最频繁的就是逻辑符号,像and 1=1、or 2&...
