专注于互联网--专注于架构

sql注入教程:新or注入教程

记得年前火狐有位朋友问,如果个站过滤了and和"'"话改如何注入啊？当时我随口说了句"or注入"后来又次看贴时候看到他问我该如何利用呢？我就写了几个简单语句给他叫他自己变换他很感激我还说网上没有这种思路方法我到网上查了查还真没有or注入专题呢(or 1=1除外)呵呵所以年后今天就有了这篇文章 我们用雷霆购物系统做or注入演示我们先用or 1=1和or 1=2来测试是否存在注入点我们先来看正常页面面貌我们现在用or 1=1测试是否存在注入漏洞返回是另外个页面我们再来测试or 1=2返回是正常页面介绍说明猜测正确时候是猜测时候是正常这就是真正"假是真时真是假"比lake2大哥哥IP欺骗更经典哦呵呵 [阅读全文] [PDF]