网站首页编程语言正文

绕过正则表达式例子

作者：喜乐有分享更新时间： 2022-07-26 编程语言

1，当我们查询某数据库信息时，注入失败sql injection，被正则表达式所限制

例如：/ select\b[\s\S]*\bfrom / 绕过该类型正则表达式时可采用科学计数法的方式进行绕过

绕过语句：select \b[\s\S]*\b 1e1from x

由上图可知成功查询到user表中的数据，且mysql也支持该关键词的实现

但当我们查询数据库用户和密码绕过正则后提示查询范围超出

将搜索栏中第二个select删去即可实现。第一行为用户名，第二行为吗，密码第三行为1e1的值

原文链接：https://blog.csdn.net/weixin_52159400/article/details/125872185