一、注釋符號繞過
在sql中常用的注釋符號有
--、#、/*****/、
二、大小寫繞過
當web正則過濾的時候對大小寫不敏感的情況下使用,一般很少會有這種漏洞
比如當過濾了select的時候我們可以採用select來查詢
三、內聯注釋繞過
把要使用的查詢語句放在/*。。。*/中,這樣在一般的資料庫是不會執行的,但是在mysql中內聯注釋中的語句會被執行。
四、雙寫關鍵字繞過
selselectect * from user; 過濾select後變成 select * from user;
五、特殊編碼繞過
十六進製制:
ascii編碼繞過
六、空格過濾繞過
/**/ ,(),`,tab,兩個空格
一定要注意在使用()繞過的時候,括號裡邊不能有*號
七、or and xor not 過濾繞過
and = && or = || xor = | # not = !
八、=號過濾繞過
=號和不加萬用字元的 like 是一樣的。
還可以使用 < >號來繞過
<> 在mysql中等於!= 如果在加乙個! 雙重否定代表肯定 就是= 了
strcmp(str1,str2):若所有的字串均相同,則返回strcmp(),若根據當前分類次序,第乙個引數小於第二個,則返回 -1,其它情況返回 1
between關鍵字
九、引號被過濾
使用十六進製制過濾,同上。
常用在web應用使用的字符集為gbk時,並且過濾了引號,就可以試試寬位元組。
十、逗號被過濾
正常情況下的substr表示式是substr(str1,start,long)
可以使用乙個替代逗號的方法就是使用from pos for len,其中pos代表從pos個開始讀取len長度的子串
使用offset關鍵字
適用於limit中的逗號被過濾的情況
limit 1,2表示從第二行開始,取兩行。limit 1 offset 5 表示從第六行開始取一行。
暫時這麼多,日後更新。
mysql 注釋 繞過 SQL注入繞過技巧
1.繞過空格 注釋符 a0 兩個空格代替乙個空格,用tab代替空格,a0 空格 20 09 0a 0b 0c 0d a0 00 最基本的繞過方法,用注釋替換空格 注釋 使用浮點數 select from users where id 8e0union select 1,2,3 select from...
mysql注入轉義繞過 SQL注入防禦繞過
一 寬位元組注入 1 什麼是寬位元組 gb2312 gbk gb18030 big5等這些都是常說的寬位元組,實際為兩位元組 2 寬位元組注入原理 防禦 將 轉換為 繞過 將 消滅 mysql在使用gbk編碼的時候,會認為兩個字元為乙個漢字 編碼為 5c 編碼為 27 df 5c mysql會認為是...
mysql手工注入繞過 sql注入繞過WAF
這幾天的ctf題中有好幾道題都是sql注入的,但都存在waf需要繞過,於是整理了一些常見的繞過waf注入的方法。在現實sql注入中我們也常常碰到waf,那麼掌握常見的繞過很有必要。0x01 手工注入繞過 1 大小寫混合例如 union select 1,2,3,4 只適用於針對大小寫關鍵字的匹配 2...