java sql盲注 url转义字符

图片说明

有遇到这种sql盲注没??被转义了,%后跟的数字代表 + - =...这些符号。我java后台也过滤为只允许为数字 0-9。为啥会有盲注啊,怎么解决、、

2个回答

这个我前端也控制了不能有%,后台也控制了,这个恶意注入的数据在后台也没有验证通过,,所以没明白为何会报sql盲注,T_T。

估计是和sql盲注的判断机制有关??

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问