sql注入繞過方法

一、注釋符號繞過

在sql中常用的注釋符號有

--、#、/*****/、

二、大小寫繞過

當web正則過濾的時候對大小寫不敏感的情況下使用，一般很少會有這種漏洞

比如當過濾了select的時候我們可以採用select來查詢

三、內聯注釋繞過

把要使用的查詢語句放在/*。。。*/中，這樣在一般的資料庫是不會執行的，但是在mysql中內聯注釋中的語句會被執行。

四、雙寫關鍵字繞過

selselectect * from user; 過濾select後變成 select * from user;

五、特殊編碼繞過

十六進製制：

ascii編碼繞過

六、空格過濾繞過

/**/ ，()，`，tab，兩個空格

一定要注意在使用()繞過的時候，括號裡邊不能有*號

七、or and xor not 過濾繞過

and = && or = ||　　xor = | # 　　not = ！

八、=號過濾繞過

=號和不加萬用字元的 like 是一樣的。

還可以使用 < >號來繞過

<> 在mysql中等於!= 如果在加乙個! 雙重否定代表肯定就是= 了

strcmp(str1,str2):若所有的字串均相同，則返回strcmp()，若根據當前分類次序，第乙個引數小於第二個，則返回 -1，其它情況返回 1

between關鍵字

九、引號被過濾

使用十六進製制過濾，同上。

常用在web應用使用的字符集為gbk時，並且過濾了引號，就可以試試寬位元組。

十、逗號被過濾

正常情況下的substr表示式是substr(str1,start,long)

可以使用乙個替代逗號的方法就是使用from pos for len，其中pos代表從pos個開始讀取len長度的子串

使用offset關鍵字

適用於limit中的逗號被過濾的情況

limit 1,2表示從第二行開始，取兩行。limit 1 offset 5 表示從第六行開始取一行。

暫時這麼多，日後更新。

一注釋符號繞過在sql中常用的注釋符號有二大小寫繞過當web正則過濾的時候對大小寫不敏感的情況下使用，一般很少會有這種漏洞比如當過濾了select的時候我們可以採用select來查詢三內聯注釋繞過把要使用的查詢語句放在中，這樣在一般的資料庫是不會執行的，但是在mysql中內聯注釋...

sql繞過注入我推薦在這個官網上學習下面是我在這個官網學習的乙個過程 order by 猜數字 union select 1,2,3,4,5,6,7,8,9,10 form admin 在這裡會報錯因為需要繞過才能注入。因此需要在上載入外掛程式 cookie 或者 modheader 都可以...

一寬位元組注入 1 什麼是寬位元組 gb2312 gbk gb18030 big5等這些都是常說的寬位元組，實際為兩位元組 2 寬位元組注入原理防禦將轉換為繞過將消滅 mysql在使用gbk編碼的時候，會認為兩個字元為乙個漢字編碼為 5c 編碼為 27 df 5c mysql會認為是...