SQLI 原理 (进阶篇)未完待续

首先建立环境:


SQLI 原理 (进阶篇)未完待续_第1张图片


正常情况:


SQLI 原理 (进阶篇)未完待续_第2张图片

1.   ‘


SQLI 原理 (进阶篇)未完待续_第3张图片

2.大小写,如果过滤器没有对关键字的大小写进行辨认


SQLI 原理 (进阶篇)未完待续_第4张图片


3.内联注释:


SQLI 原理 (进阶篇)未完待续_第5张图片

4.空字节

一般情况的,对于输入数据的过滤器都是在应用程序之外来进行实现的。

判断字符长度,根据字符起始位置到第一个空格

(第一个采用URL编码,出现waring,第二个输入两个空格,出现结果)


SQLI 原理 (进阶篇)未完待续_第6张图片


SQLI 原理 (进阶篇)未完待续_第7张图片


防御思路:

对输入数据进行验证:

判断输入的是否为数字

禁用特殊字符或者符号


对于输出的信息进行处理







你可能感兴趣的:(SQLI 原理 (进阶篇)未完待续)