布尔盲注过滤了>符号该怎么替换
时间: 2024-10-12 10:14:54 浏览: 31
sqli-lab操作详解
布尔盲注通常涉及检测特定字符或表达式的存在与否,如`>`符号。当它被过滤时,可以通过一些技巧绕过。在这个场景下,你可以尝试修改输入以避开直接使用`>`,比如利用编码或拼接技术[^2]。
一种可能的方法是使用特殊的编码,例如HTML实体编码,将大于号`>`转换成其对应的十六进制或ASCII值。例如,`>>`或`>`会被浏览器解析为`>`。另一种方式是利用Python的字符串拼接技巧,将`>`与其他字符组合起来创建一个新的字符串,如`__[grea`t]__`,其中`__`通常是SQL注入防御的边界标记,但在这里用于隐藏真实意图。
这里展示一个简单的Python示例,说明如何使用编码绕过过滤:
```python
filtered_char = '>' # 原始要替换的字符
encoded_char = ">" # HTML实体编码后的字符
# 拼接绕过
encoded_input = '__' + encoded_char + '__'
# 这样,即使`>`被过滤,通过编码或拼接也能达到类似的效果
```
请注意,实际操作时要根据具体的安全策略和应用环境调整方法。
阅读全文