Ricky Hao

Less-25 Trick With OR & AND

这题的意思是,“你的AND和OR都是我们的了!”…
就是,AND和OR全部都被过滤掉了。
那么,该怎么办呢?

于是,查了查,发现SQL语句里面不仅可以用AND和OR,
还可以用&&和||。
就是

AND==&&
OR==||

那么,这样就简单了,直接构造

?id=1'&&and1=1#

搞定~

参考:高级SQL注入:混淆与绕过

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据