标签:style 情况 trick leave article dao dmi blank 查询方式
1、ph师傅一个小窍门
当web应用,不允许登陆admin,或者过滤其它关键字的时候,可以使用阿拉伯数字%c2进行绕过
user=Q1t0ngW3i%c2&pass=ab@15!74587~caibudao&submit=%E7%99%BB%E5%BD%95
2、峻山分享的一个知识点
在知道表名,但不知道列名的情况下非常有用。尤其是在CTF这种“理想状态”下。
当原SQL语句查询列数超过TABLE表的总列数时,可以使用该查询方式,并可通过移动位置,查询出想要的数据。
文章里前面写的优点晕,直接看后面的示例就好。
标签:style 情况 trick leave article dao dmi blank 查询方式
原文地址:http://www.cnblogs.com/P-horse/p/6984595.html
