标签:sele pass 显示 err mil select version 库类 时间
注入类型
数据库类型
-A:Access
- M:MySQL
- S:SQL Server
- P:PostgreSQL
- O:Oracle
- I :Informix
- D:db2
数据库判断
— (SM)
DROP sampletable;–
# (M)
DROP sampletable;#
函数len()(SMD)
函数length()(IO)
函数@@version(SM)
函数version()(M)
函数substring()(S)
函数substr()(O)
编程语言一般组合判断
APS(A)
APSX(S)
PHP(M)
JSP(OM)
PS其他注释作用
/*这里是注释内容*/ (SM)
DROP/*注释*/sampletable
DR/**/OP/*绕过过滤*/sampletable
SELECT/*消除空格*/password/**/FROM/**/Members
/*! MYSQL 专有 SQL */ (M)
标签:sele pass 显示 err mil select version 库类 时间
原文地址:http://www.cnblogs.com/yewooo00/p/7521403.html
