存档

文章标签 ‘漏洞’

绕过sql注入过滤的一些方法

2011年4月29日 5 条评论

对于Web安全一直以来都没有什么了解。本文也是讲的比较菜的技术。sql注入在很早很早以前是很常见的一个漏洞。后来随着安全水平的提高,sql注入已经很少能够看到了。但是就在今天,还有很多网站带着sql注入漏洞在运行。稍微有点安全意识的朋友就应该懂得要做一下sql注入过滤。下面是一些绕过sql注入过滤的一些方法(没有深入研究之意,所以只是集中简单的绕过sql注入过滤方法)
1. 绕过空格过滤
使用注释/**/来替换,类似C语言一样,C语言在编译之前注释会被用个空格替换。

select/**/pwd[......]

继续阅读

分类: WebSecurity 标签: , ,