本文主要是介绍大小写绕过与双写绕过,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
大小写绕过
这是最简单也是最无用的绕过方式,可以利用的原因有两个:SQL语句对大小写不敏感、开发人员做的过滤过于简单。
双写绕过
双写绕过的原理是后台利用正则匹配到敏感词将其替换为空
例如:敏感词为 informtain 时,我们编写语句时使用information会在传入时被替换成空字符,因此我们可以使用双写来绕过,编写 inforinformationmation 来达到语句中可以使用 information。inforinformationmation 中的 information 会被替换,替换后两边的单词汇合到一起形成新的information 单词
这篇关于大小写绕过与双写绕过的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!