SQL注入特殊字符(备查)
对SQL注入而言,特殊字符包括以下列出的这些常见字符(请注意其中大小写也是有意义的,部分字符需要特定的大小写):
- --,#,//
- and
- or
- select
- update
- delete
- drop
- declare
- insert
- xp_shell
- (,)括号
- ||,+, (空格) 连接符
- 单引号
- |(竖线符号)
- & (& 符号)
- ;(分号)
- $(美元符号)
- %(百分比符号)
- @(at 符号)
- (单引号)
- "(引号)
- (反斜杠转义单引号)
- "(反斜杠转义引号)
- <>(尖括号)
- CR(回车符,ASCII 0x0d)
- LF(换行,ASCII 0x0a)
- ,(逗号)
- (反斜杠)
具体怎么使用,怎么绕过常规检查和正则检查,需要自己在平常的练习中多进行思考和总结。我也在不断学习和训练,与各位共勉!
上一篇:
Python 安装包管理工具 pip
下一篇:
java实现识别二维码图片功能