聲明：本文純屬YY,如有扯淡之處，請告訴小菜俺　THX

在字符型填字游戲中，'和＂往往是決定能否跳出約束進行攻擊的關鍵，于是出現鳥轉義字符　\

，可以把' ＂變成殘廢....這恰恰幫助我們改變了字符內部結構

SQL Injection

在MYSQL中登陸界面

$db->query("Select * from a where username='$u' and pass='$p' ");

想到了萬能登陸？但假設這里$u $p不讓你輸入' 那？

這時，我們讓　$u為\　 $p為 or 1=1#

$db->query("Select * from a where username='\' and pass=' or 1=1#' ");

ＯＫ搞定字符登陸without '

當然，只適用MYSQL,貌似壞壞的MS的數據庫不給用轉義字符．．．．而且那啥magic必須為off，因為它對\也轉義．．．．．．．．．．．利用空間超超超小，就當是小小的猜想吧

Xss

變通一下

//"

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的mysql哪些xss要转译查询_转义字符的妙用不用引号的字符注入和XSS脚本安全 -电脑资料...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。