极客观点
项目管理
HarmonyOS
在本地搭建sqli-labs-master进行学习测试的时候。
工具:火狐+hackbar
注入语句:http://127.0.0.1/sqli-labs-master/Less-4/?id=1") union select 1,system_user (),3--%20
结果在地址栏中却变成了:http://127.0.0.1/sqli-labs-master/Less-4/?id=1 union select 1,system_user ,3- #902894363504676761
如上所示:
1.括号『( )』被过滤掉了
2.双横杠『--』也被过滤掉了,变成『- 』
3.在注入语句的末尾,添加了一段随机数:#902894363504676761
这应该是浏览器的安全机制吧?
想问下,可以关闭该安全过滤机制吗,以方便本地学习测试。
安全:关闭浏览器自身的过滤机制
新手上路,请多包涵
阅读 4k
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
员工电脑装了公司内部的证书,那么通过公共wifi可以拦截并解密用户的微信信息吗?
员工电脑装了公司内部的证书,那么通过公司的公共wifi可以拦截并解密用户的微信信息吗?1 回答1.6k 阅读✓ 已解决
AMH面板中的Mysql如何设为只监听127.0.0.1:3306?
默认的mysql是没有开放端口的,但是我需要本机能开放端口连接,设置里可以开放端口,但这样是0.0.0.0:3306监听,直接在公网开放了,有风险。所以想问下能不能单独设置为127.0.0.1:3306监听?1 回答769 阅读✓ 已解决
请问,有公司安装监控软件的同学,360安全卫士可以扫描到你们的监控软件吗?
请问,有公司安装监控软件的同学,360安全卫士可以扫描到你们的监控软件吗?可以卸载掉吗?1 回答1.1k 阅读
企业监控员工电脑,通常用什么方案或者原理?
企业监控员工电脑,通常用什么方案或者原理?989 阅读
ECC加密:能否用异或代理加法来加密明文?
ECC加密中,能不能用异或代理加法对明文加密?Q=td,Q是公钥,t是私钥,d是基点,明文m,选择随机数r一般情况: {代码...} 能否改成: {代码...} 使用原有方式不能满足一些特殊要求,能不能使用异或的方式来加解密呢1 回答482 阅读
试了一下没有出现这样的情况。是不是你装的其他什么插件导致的?
正常来说 url 后面加 #xxxxx 不会影响 sql 注入,因为它不是 querystring 的一部分。