Mysql Bypass小结
总结一些Bypass的方法,
1. 绕过空格过滤,使用注释/**/来替换
绕过安全狗简单的两个方法:
/*'+'*/
/**a*/
2、使用大小写绕过某些关键字的过滤
SeLeCT * From test Where id=1
3、编码绕过
SELECT * from test1 where name='admin'
SELECT * from test1 where name=CHAR(97, 100, 109, 105, 110)
SELECT * from test1 where name=0x61646D696E
'admin'可以使用char或Hex编码来代替
参考文章:
绕过sql注入过滤的一些方法 http://www.programlife.net/pass-sql-injection-filter.html
深入了解SQL注入绕过waf和过滤机制 http://www.cnblogs.com/swyft/p/5559272.html
通用的关于sql注入的绕过技巧(利用mysql的特性) http://www.2cto.com/Article/201507/414011.html
本文由Bypass整理发布,转载请保留出处。
欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 2025年我用 Compose 写了一个 Todo App
· 张高兴的大模型开发实战:(一)使用 Selenium 进行网页爬虫