脱下身上沉重的包袱,畅游软件测试知识的海洋。
做个光速奔跑的蜗牛!
-
2008-04-19 19:02:18
/ [安全测试工具]
突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“’”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果进行评论,但是可以肯定的是,效果不会很好……经过我的收集,大部分的防注入程序都过滤了以下关键字:and | select | update | chr | delete | %20from | ; | insert | mid | master. | set | =而这里最难处理的就是select这个关键字了,那么我们怎样来突破他们呢?问题虽未完全解决,但.
查看(3462)
评论(3)