聲明：本文純屬YY,如有扯淡之處，請告訴小菜俺　THX

在字符型填字游戲中，'和＂往往是決定能否跳出約束進(jìn)行攻擊的關(guān)鍵，于是出現(xiàn)鳥轉(zhuǎn)義字符　\

，可以把' ＂變成殘廢....這恰恰幫助我們改變了字符內(nèi)部結(jié)構(gòu)

SQL Injection

在MYSQL中登陸界面

$db->query("Select * from a where username='$u' and pass='$p' ");

想到了萬能登陸？但假設(shè)這里$u $p不讓你輸入' 那？

這時，我們讓　$u為\　 $p為 or 1=1#

$db->query("Select * from a where username='\' and pass=' or 1=1#' ");

ＯＫ搞定字符登陸without '

當(dāng)然，只適用MYSQL,貌似壞壞的MS的數(shù)據(jù)庫不給用轉(zhuǎn)義字符．．．．而且那啥magic必須為off，因?yàn)樗鼘也轉(zhuǎn)義．．．．．．．．．．．利用空間超超超小，就當(dāng)是小小的猜想吧

Xss

變通一下

//"

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯，堅持創(chuàng)作打卡瓜分現(xiàn)金大獎

總結(jié)

以上是生活随笔為你收集整理的mysql哪些xss要转译查询_转义字符的妙用不用引号的字符注入和XSS脚本安全 -电脑资料...的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。