常用的繞過技巧
1)雙寫
2)編碼
3)大小寫混寫
4)函式代替
5)注釋
下面記錄一些具體檢測場景的繞過
空格在sql語句中是起到分隔符的作用,為了能夠讓解析器能解析sql語句,所以很重要
如果被過濾了,嘗試編碼(%20)也沒法通過的話,只能找替代了,下面列舉一些替代
1)tab鍵(%09 %0b)
2)換行(%0a)
3)換頁(%0c)
4)回車(%0d)
5)括號
6)引號
7)反引號
我們注入時,逗號的使用主要是截斷函式、limit
1)截斷函式
substr(database() from 1 for 1)
eg : select substr(user from 2 for 1) from users where user_id=1 limit 0,1;
說明:從第二個字元開始,即角標1開始,擷取1長度的字串
2)limit
使用offset
eg:select * from users where user_id=1 limit 1 offset 0;
說明:從0角標開始,獲取1行
3)join
我們可以把資料單個輸出表,然後使用jion拼起來
eg:union select 1,2,3,4,5
--> union select * from ((select 1)a join (select 2)b join (select 3)c join (select 4)d join (select 5)e)
注:內select需要有別名,不然會報錯
(未完待續)
mysql 注釋 繞過 SQL注入繞過技巧
1.繞過空格 注釋符 a0 兩個空格代替乙個空格,用tab代替空格,a0 空格 20 09 0a 0b 0c 0d a0 00 最基本的繞過方法,用注釋替換空格 注釋 使用浮點數 select from users where id 8e0union select 1,2,3 select from...
sql繞過注入
sql繞過注入我推薦在 這個官網上學習 下面是我在這個官網學習的乙個過程 order by 猜數字 union select 1,2,3,4,5,6,7,8,9,10 form admin 在這裡會報錯 因為需要繞過才能注入。因此需要在 上載入外掛程式 cookie 或者 modheader 都可以...
mysql注入轉義繞過 SQL注入防禦繞過
一 寬位元組注入 1 什麼是寬位元組 gb2312 gbk gb18030 big5等這些都是常說的寬位元組,實際為兩位元組 2 寬位元組注入原理 防禦 將 轉換為 繞過 將 消滅 mysql在使用gbk編碼的時候,會認為兩個字元為乙個漢字 編碼為 5c 編碼為 27 df 5c mysql會認為是...