Mysql Bypass小结

总结一些Bypass的方法，

 

1. 绕过空格过滤，使用注释/**/来替换

绕过安全狗简单的两个方法：

/*'+'*/   

/**a*/

 

2、使用大小写绕过某些关键字的过滤

    SeLeCT * From test Where id=1

 

3、编码绕过

 

SELECT * from test1 where name='admin'

 

SELECT * from test1 where name=CHAR(97, 100, 109, 105, 110)

SELECT * from test1 where name=0x61646D696E

 

'admin'可以使用char或Hex编码来代替

 

 

 

参考文章：

绕过sql注入过滤的一些方法  http://www.programlife.net/pass-sql-injection-filter.html

深入了解SQL注入绕过waf和过滤机制 http://www.cnblogs.com/swyft/p/5559272.html

通用的关于sql注入的绕过技巧（利用mysql的特性） http://www.2cto.com/Article/201507/414011.html