SQL注入一些过滤及绕过总结

前言： 前几天做了几道SQL注入的题，一上去就遇到这样那样的过滤，弄得我很难受，所以这里写一篇关于过滤一些的总结。

1、过滤关键字

过滤关键字应该是最常见的过滤了，因为只要把关键字一过滤，你的注入语句基本就不起作用了。

绕过方法：

（1）最常用的绕过方法就是用/**/，<>，分割关键字

sel<>ect
sel/**/ect

（2）根据过滤程度，有时候还可以用双写绕过

selselectect

（3）既然是过滤关键字，大小写应该都会被匹配过滤，所以大小写绕过一般是行不通的。

（4）有时候还可以使用编码绕过

	url编码绕过
	16进制编码绕过
	ASCII编码绕过

2、过滤逗号

常见的几种注入方法基本上都要使用逗号，要是逗号被过滤了，那就只能想办法绕过了。

绕过方法：

（1）简单注入可以使用join方法绕过

原语句：

union select 1,2,3

join语句：

union select * from (select 1)a join (select 2)b join (select 3)

（2）对于盲注的那几个函数substr(),mid(),limit

 	substr和mid()可以使用from for的方法解决
 	
	substr(str from pos for len) //在str中从第pos位截取len长的字符
	
	mid(str from pos for len)//在str中从第pos位截取len长的字符
	
	limit可以用offset的方法绕过
	
	limit 1 offset 1
	
	使用substring函数也可以绕过
	substring(str from pos) //返回字符串str的第pos个字符，索引从1开始

3、过滤空格

空格被过滤有以下几种方法绕过：

（1）双空格
（2）/**/
（3）用括号绕过
（4）用回车代替 //ascii码为chr(13)&chr(10)，url编码为%0d%0a

4、过滤等号

如果等号被过滤了我们可以用 like 代替

5、过滤大于小于号

盲注中我们经常需要用到比较符，如果他们被过滤了，我们可以用以下几种方法绕过：

（1）greatest(n1,n2,n3,...)		//返回其中的最大值
（2）strcmp(str1,str2)		//当str1=str2，返回0，当str1>str2，返回1，当str1

以上是小白总结出来的几种过滤，肯定还有别的过滤，等以后遇到再更新吧！