SQL注入绕过技术1 大小写绕过技术2 双写绕过技术3 编码绕过技术4 内联注释绕过注入5 SQL注入修复建议
目录1 大小写绕过技术2 双写绕过技术3 编码绕过技术4 内联注释绕过注入5 SQL注入修复建议5.1 过滤危险字符5.2 使用预编译语句1 大小写绕过技术访问id=1',发现页面报出MySQL错误,当访问id=1 and 1=1时,页面返回"no hack",显然是被拦截了,说明有关键词被过滤。使用关键字大小写的方式尝试绕过,如And 1=1 (任意字母大小写都可以,如aNd 1=1, AND 1=1等),可以看到访问id=1 And 1=1时页面返回与id= 1相同的
