SQL注入Bypass

绕过空格

/**/   注释代替空格
%a0
<>

过滤引号

使用hex替代
如：
select coulumn_name from information_schema.columns where tabel_name = 'users'
select coulumn_name from information_schema.columns where tabel_name = 0x7573657273

过滤等号

将=换为!(<>)#不大于也不小于就是等于
如：
where name = 'flagtable'
where !(name<>'flagtable')

通用绕过（编码）

如URLEncode编码，ASCII,HEX,unicode编码绕过：

or1=1即%6f%72%20%31%3d%31，而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。

宽字节注入

用%df来消掉(转义符)

posted @ 2024-02-21 13:07 Liooooo 阅读(54) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· 命令执行Bypass

· py脚本备份

· SQL注入绕过

阅读排行：
· 无需6万激活码！GitHub神秘组织3小时极速复刻Manus，手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· Manus爆火，是硬核还是营销？
· 一文读懂知识蒸馏
· 终于写完轮子一部分：tcp代理了，记录一下

公告

昵称： Liooooo
园龄： 1年9个月
粉丝： 3
关注： 5

+加关注

2025年3月

日

一

二

三

四

五

六

master-lio

SQL注入Bypass

SQL注入Bypass

绕过空格

过滤引号

过滤等号

通用绕过（编码）

宽字节注入

公告

搜索

常用链接

随笔分类

随笔档案

相册

阅读排行榜

评论排行榜

推荐排行榜

最新评论

jjqq