sql-injection - SQL 注入格式检查绕过
问题描述
我正在进行 SQL 注入测试,其中表单值直接插入到表中,但它对表单值进行 GUID 格式检查,如下所示:
“Guid 应包含 32 位数字和 4 个破折号 (xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)。”
有没有可以绕过这个的攻击?
解决方案
如果应用程序使用 [ GUID Parse ] 在服务器上进行 REAL 验证,您将没有解决方案。
推荐阅读
- python - 随着用户选择和训练数据而改进的线性回归模型
- sql - 从链接中提取数据并将其放置在新列中
- ballerina - Ballerina V 1.0 - 将数据库连接保存在单独的文件中
- laravel - 如何在 Laravel 5.8 的 owl carousal 滑块中显示我的数据库图像?
- elasticsearch - 使用 Elastic Stack 基本订阅的 OEM
- python - Python requests: Passing multiple client certificates to session.cert
- amazon-redshift - SQLWorkbenchJ 和 Redshift 永远执行这个查询
- android - 启动画面在 android 上的 react-native 应用程序中不起作用
- javascript - 计算无处不在。需要数学奇才
- python - 如何使用for循环绘制直方图和条形图并将它们一起显示?