美文网首页
sql注入绕过方法

sql注入绕过方法

作者: nohands_noob | 来源:发表于2019-11-07 20:57 被阅读0次

大小写变形:or — Or、oR
等价替换:and — &&、or — ||、 xor — |、 not — !
双写绕过:andand、oror (可能检测一个单词只去掉一个过滤词)
嵌套绕过:aandnd、oorr (aandnd检测到and并去除后,a+nd重新拼成and)

空格绕过:union/**/select 、
     union/*aaa*/select 、
     union/*!select*//*!database()*/
     url中:%09、%0A、%0B、%0D、%20、%0C、%A0 在sql都会被认为是空白符

函数分割:concat/**/()
     concat%250A()

逗号绕过: 原 select substr(database(),1,1)
     替换成 select substr(database() from 1 for 1)
     mid也可以这么表示 select mid(database() from 1 for 1)

引号绕过:where id='1234'
     将1234转换为16进制ascii码,分别为31、32、33、34
     用 where id=0x31323334 绕过引号

等号绕过:id = 1 替换成 id like 1
     like、rlike、regexp也可用于等号绕过
     用 in 也可以绕过等号
     id = 1 替换成 id in ('1')

大于号小于号绕过
     A > B 替换成 A NOT BETWEEN 0 AND B

对于 union select 整一块的检测 可以使用 union all select 来代替

相关文章

  • 小迪16期-20170408

    安全狗防护注入及绕过思路Sqlmap tamper插件分析. sql注入绕过思路一:提交方式更改注入sql注入绕过...

  • sql注入绕过方法

    大小写变形:or — Or、oR等价替换:and — &&、or — ||、 xor — |、 not — !双写...

  • BUUCTF-Web-随便注(三种解题思路)

    知识点:SQL注入-堆叠注入,sql预处理语句,巧用contact()函数绕过 堆叠注入原理: 在SQL中,分号(...

  • 【转】sql注入绕过方法总结

    前言 SQL在CTF每一次比赛中基本上都会出现,所以有了这一篇总结,防忘,最后更新于2018/10/11。简而言之...

  • SQL注入绕过技巧

    1、 大小写混合 2、替换关键字 3、使用编码 4、使用注释 5、等价函数与命令 6、使用特殊符号 7、HTTP参...

  • sql 注入绕过waf

    6.特殊符号 特殊字符是什么?除了字符串和数字都是特殊字符 比如~!@#¥%…………&*()— 乌云的一篇waf绕...

  • Sql 注入 绕过 WAF

    1.大小写绕过 2.替换关键字 3.URL双重编码 4.使用注释 5.同功能的函数替换 6.特殊符号 7.HTTP...

  • sqlmap从入门到精通-第七章-7-所有-各种绕过技术

    7. SQL注入绕过技术 本章主要内容 1. Access 数据库手工绕过通用代码防注入系统 2. sqlmap绕...

  • Web for pentester

    web漏洞原理 SQL注入 Example 1 无过滤,单引号字符类型注入 Example 2 过滤了空格,绕过空...

  • 🎪waf绕过

    ? waf注入绕过检测方法 云waf直接找真实ip就可绕过 方法总结:绕过waf的方法: 1、白名单绕过2、大小写...

网友评论

      本文标题:sql注入绕过方法

      本文链接:https://www.haomeiwen.com/subject/hrcbbctx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|sql注入绕过方法|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!