2018Web攻防训练营绕过剔除空格的SQL注入1.基础知识介绍2.去除空格的代码分析3.绕过去除空格的SQL注入4.Sqlmap安全检测课程内容01基础知识介绍Mysql基础知识介绍1、Mysql中的大小写不敏感,大写与小写一样。2、Mysql中的十六进制与URL编码。3、符号和关键字替换and--&&、or--||。4、内联注释与多行注释/*!内联注释*//*多行注释*/。5、Mysql中会自动识别URL与Hex编码好的内容。02去除空格的代码分析返回Whois信息preg_replace(mixed$pattern,mixed$replacement,mixed$subject):执行一个正则表达式的搜索和替换。$pattern:要搜索的模式,可以是字符串或一个字符串数组$replacement:用于替换的字符串或字符串数组。$subject:要搜索替换的目标字符串或字符串数组。03绕过去除空格的SQL注入Sqli-Lab26绕过策略编码:hex,urlencode换行URL编码%0a%09TAB键(水平)%0a新建一行%0c新的一页%0dreturn功能%0bTAB键(垂直)04Sqlmap安全测试Sqlmap安全检测sqlmap-u“URL”--hex--dbs--batch1.基础知识介绍2.去除空格的代码分析3.绕过去除空格的SQL注入4.Sqlmap安全检测课程内容再见欢迎关注Web安全训练营课程
