apostrophemask 用utf8代替引號
example: ("1 and '1'='1") '1 and %ef%bc%871%ef%bc%87=%ef%bc%871'
equaltolike 使用like代替等號。
example:input: select * from users where id=1 output: select * from users where id like 1
greadtest 繞過過濾的』>』 用greatest代替大於號
example: ('1 and a > b') '1 and greatest(a,b+1)=a' tested against: * mysql 4, 5.0 and 5.5 * oracle 10g * postgresql 8.3, 8.4, 9.
space2hash 用空格替換為#號 隨機字串 以及換行符
example:
input: 1 and 9227=9227output: 1%23pttmjopxdwj%0aand%23cwfcvrpv%0a9227=9227
apostrophenullencode 繞過過濾雙引號 替換子符和雙引號
example
tamper("1 and '1'='1") '1 and %00%271%00%27=%00%271'
適用於 mysql<5.1
space2morehash 空格替換為#以及更多的隨機字串 換行符
example
input: 1 and 9227=9227 output: 1%23pttmjopxdwj%0aand%23cwfcvrpv%0a9227=9227
等等了。。。。。。
0xx3 隨後再補
初次邂逅控制代碼類 C primer
控制代碼類儲存和管理基類指標。指標所指物件的型別可以變化,既能指向基類型別物件又可以指向派生類型別物件。使用者通過控制代碼類訪問 繼承層次的操作 virtual 函式 設計考慮因素 1 對任何儲存指標的類一樣,必須確定對複製控制的具體操作。包裝了繼承層次的控制代碼應該表現得像乙個智慧型指標或者像乙個...
認識你是一種收穫 UML初次邂逅(一)
前言uml全稱是unified modeling language,翻譯過來是統一建模語言,而且是一種物件導向的視覺化的建模語言,而不是程式語言。不過需要注意的一點是,uml建模語言一種物件導向的視覺化的建模語言,那麼需要我們具有的就是乙個抽象的能力。說起來很簡單,但是必須注意培養這個能力。1.1類...
邂逅文化差異
每個地方都有每個地方的文化,或者說,每個人都有每個人的文化。有時候文化的差異會產生或多或少的衝突,雖然不是很厲害,但還是感覺到了。其實我並沒有真正感覺到文化的衝突,只是覺得有時候文化可以有很大差別。比如某些印度人用 抓飯吃,這個就跟我們用筷子很不一樣。不過我還是能接受,但也盡量不去看,以免影響自己的...