SQL注入绕过过滤方法__案例实操

盲注时绕过过滤方法

一、=被过滤

1、可以使用通配符like或者REGEXP

比如想要查询id为8的数据一般会使用select * from users where id=8;

 

 等于被过滤的话可以使用

 

 或者<、>

 或者!(<>)不不等于

使用between

二、引号被过滤

使用十六进制

 把单引号的内容全部转换为十六进制

 

三、逗号,被过滤

substr('abc',1,1)

limit 5,1