java sql盲注 url转义字符
有遇到这种sql盲注没??被转义了,%后跟的数字代表 + - =...这些符号。我java后台也过滤为只允许为数字 0-9。为啥会有盲注啊,怎么解决、、
http://blog.sina.com.cn/s/blog_976e495701011ycm.html
这个我前端也控制了不能有%,后台也控制了,这个恶意注入的数据在后台也没有验证通过,,所以没明白为何会报sql盲注,T_T。
估计是和sql盲注的判断机制有关??
有遇到这种sql盲注没??被转义了,%后跟的数字代表 + - =...这些符号。我java后台也过滤为只允许为数字 0-9。为啥会有盲注啊,怎么解决、、
http://blog.sina.com.cn/s/blog_976e495701011ycm.html
这个我前端也控制了不能有%,后台也控制了,这个恶意注入的数据在后台也没有验证通过,,所以没明白为何会报sql盲注,T_T。
估计是和sql盲注的判断机制有关??