這次說到注入時空格的過濾
我們在檢視user()的時候需要用到空格
如:
select user();
然後我們用
/**/來繞過
其實 空格可以用+號代替
如:
select+user();雖然這樣可以查詢到資料
但仔細發現,查詢的目標為+user()了
但是返回的資料是一樣的
不僅僅是user()其他的也可以 比如
select @@basedir和select+@@basedir
估計這個只能用於單個語句中 例如select user(); select @@basedir; select version();中
例如
select(user())用括號括起來就是。。。。mysql 注釋 繞過 SQL注入繞過技巧
1.繞過空格 注釋符 a0 兩個空格代替乙個空格,用tab代替空格,a0 空格 20 09 0a 0b 0c 0d a0 00 最基本的繞過方法,用注釋替換空格 注釋 使用浮點數 select from users where id 8e0union select 1,2,3 select from...
waf 繞過的技巧
livers 2013 05 31 17 41 研究過國內外的waf。分享一些 奇淫絕技。mysql 過空格和一些正則。mysql select version version 5.1.50 community log 1 row in set 0.00 sec 複製 乙個更好玩的技巧,這個 控制符...
SQL注入繞過技巧
常用的繞過技巧 1 雙寫 2 編碼 3 大小寫混寫 4 函式代替 5 注釋 下面記錄一些具體檢測場景的繞過 空格在sql語句中是起到分隔符的作用,為了能夠讓解析器能解析sql語句,所以很重要 如果被過濾了,嘗試編碼 20 也沒法通過的話,只能找替代了,下面列舉一些替代 1 tab鍵 09 0b 2 ...