SQL注入绕过手法
SQL注入繞過(guò)手法
概述
用preg_match()函數(shù)來(lái)匹配一些危險(xiǎn)字符
注意://模式分隔符后的"i"標(biāo)記這是一個(gè)大小寫(xiě)不敏感的搜索
常見(jiàn)繞過(guò)手法
大小寫(xiě)繞過(guò) ——》例如OR 、 AND
雙寫(xiě)繞過(guò)——》例如ununionion
內(nèi)聯(lián)注釋繞過(guò)——》例如/* !and */
繞過(guò)空格過(guò)濾——》 %0a、()、/**/
過(guò)濾一些引號(hào),把我輸入的引號(hào)用\進(jìn)行轉(zhuǎn)義。可以使用寬字節(jié)繞過(guò),但是寬字節(jié)注入僅適用于GBK編碼Demo:?id=1%df’ 這個(gè)時(shí)候加上\(編碼為%5c)就變成id=1%df%5c’ %df%5c會(huì)組成一個(gè)繁體字,單引號(hào)成功逃逸!(因?yàn)樵瓉?lái)的%5c要把單引號(hào)轉(zhuǎn)義,在前面又加上了一個(gè)%df,%df%5c就會(huì)組成一個(gè)繁體字)
過(guò)濾等號(hào)<>(用不等號(hào)代替等號(hào))
substr(string1,int,int)=substr(string from 數(shù)字 for 數(shù)字)
如果它把逗號(hào)過(guò)濾,我又要用逗號(hào),不妨用substr()第二種形式(都沒(méi)有逗號(hào))
…
繞不過(guò)去,嘗試換一種注入方法,有很多騷姿勢(shì)哦~
其他繞過(guò)手法都要自己去積累!!!有些繞過(guò)特別巧妙。
總結(jié)
- 上一篇: 作者:汪疆平(1970-),男,北明软件
- 下一篇: BUUCTF-WEB:[极客大挑战 20