最近在总结的时候,关于SQL万能密码方面的一些思考。
SQL万能密码,想必大家都知道,比如像类似的admin' or '1'='1'--
这样的代码,就是让SQL的表达式返回true。
从而达到逻辑正确。
我们常用的注释符有:%00,%80-%99
--
-- +
#
等
如果过滤了or
,--
,#
等特殊字符的话,我们的常用的万能密码就不能使用了,根据之前做命令执行
绕过的经验,使用payload:'||'
和万能密钥一样,先闭合前面的语句,后面的'
与原语句闭合得到一串字符串,我们知道字符串肯定是非0
的,然后再||
或运算符运算后,得到的永远是true。