GET参数SQL注入%0A换行污染绕过

2013-06-30
安全
2 条评论
8.32K次阅读

绕过描述：

在GET请求时，将URL的SQL注入关键字用%0A分隔，%0A是换行符，在mysql中可以正常执行。

测试方法：

请求测试url：https://www.webshell.cc/1.php?id=1%20union%20select%201,2,3,4 — 被拦截

请求测试url：https://www.webshell.cc/1.php?id=-9%0Aunion%0Aselect 1,2,3,4 —- 绕过

转载请注明来自WebShell'S Blog，本文地址：https://www.webshell.cc/4362.html

已有 2 条评论

lemon

2013/06/30 17:45

沙发

回复
1. atestu'">
  
  2014/06/07 12:11
  
  @lemon,
  
  回复

添加新评论

上一篇: ECShop网店系统最新版本地包含漏洞
下一篇: dedecms最新版本修改任意管理员漏洞附getshell exp