من در وب سایتی هستم که یک برنامه دارم ، ورودی جستجو برای کلمات کلیدی وجود دارد.
هنگامی که من و یا یا < یا > را وارد کردم. ] و جستجو ، بازگرداند خطای "بیان (زیر)" خالی "از خطای regexp و هنگامی که من $ یا ^ یا را وارد کردم. * من تمام کلمات کلیدی را یکباره دریافت می کنم ، که به نظر می رسد با تکیه بر عملکرد REGEXP از MySQL برای مطابقت.
باشه ، بنابراین من aaaaaaa 'OR SLEEP (999) را امتحان کردم - اما میزان تولید:
متأسفانه! aaaaaaa 'OR SLEEP (9999) - - موجودی نیست
خوب ، بنابراین فرار می شود و می شود [ ، سپس من با سعی کردم " برای دیدن اینکه فقط " فرار می شود ، اما به نظر می رسد که هر دو فرار شده اند:
متأسفانه! aaaaaaa S 'یا SLEEP (9999) - - موجود نیست
3 not 2 مانند در بلاک کویت
من همچنین رمزگذاری url را امتحان کردم و همان بازده را بدست آوردم. [19659002] با روشی که برنامه از PHP و MySQL استفاده می کند
