大小写绕过与双写绕过

  • 开发
  • 27

大小写绕过

这是最简单也是最无用的绕过方式,可以利用的原因有两个:SQL语句对大小写不敏感、开发人员做的过滤过于简单。

双写绕过

双写绕过的原理是后台利用正则匹配到敏感词将其替换为空

例如:敏感词为 informtain 时,我们编写语句时使用information会在传入时被替换成空字符,因此我们可以使用双写来绕过,编写 inforinformationmation 来达到语句中可以使用 information。inforinformationmation 中的 information 会被替换,替换后两边的单词汇合到一起形成新的information 单词

阅读全部

相关推荐

  1. 大小写

    2024-05-11 09:38:02       28 阅读

  4. MySQL 运算符

    2024-05-11 09:38:02       25 阅读

  6. CDN

    2024-05-11 09:38:02       20 阅读

  8. 未授权漏洞

    2024-05-11 09:38:02       23 阅读

  10. 二、sql过滤

    2024-05-11 09:38:02       60 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-05-11 09:38:02       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-05-11 09:38:02       101 阅读

  9. 在Django里面运行非项目文件

    2024-05-11 09:38:02       82 阅读

  19. Python语言-面向对象

    2024-05-11 09:38:02       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-05-11 09:38:02       85 阅读

热门阅读

  2. 【AIGC调研系列】基于人工智能的测试用例生成工具QAMete

    2024-05-11 09:38:02       118 阅读

  4. 项目ElasticSearch 7.5 安装配置

    2024-05-11 09:38:02       31 阅读

  7. C++处理栅格数据

    2024-05-11 09:38:02       92 阅读

  9. 【linux软件基础知识】Linux 中的实时进程

    2024-05-11 09:38:02       31 阅读

  10. linux 基础命令使用

    2024-05-11 09:38:02       33 阅读

  14. STL——常用算法

    2024-05-11 09:38:02       37 阅读

  22. html的i标签 “\e905“ font-family 字体没有效果

    2024-05-11 09:38:02       32 阅读

  28. 学习Uni-app开发小程序Day7

    2024-05-11 09:38:02       20 阅读