SQL註入繞過技巧
阿新 • • 發佈:2018-08-29
過濾 註釋 nbsp html mit tar targe logs 解析
常用的繞過技巧
1)雙寫
2)編碼
3)大小寫混寫
4)函數代替
5)註釋
具體場景繞過
下面記錄一些具體檢測場景的繞過
0x00 過濾了空格
空格在SQL語句中是起到分隔符的作用,為了能夠讓解析器能解析SQL語句,所以很重要
如果被過濾了,嘗試編碼(%20)也沒法通過的話,只能找替代了,下面列舉一些替代
1)TAB鍵(%09 %0b)
2)換行(%0a)
3)換頁(%0c)
4)回車(%0d)
5)括號
6)引號
7)反引號
0x01 過濾了逗號
我們註入時,逗號的使用主要是截斷函數、limit
1)截斷函數
substr(database() from 1 for 1)
eg : select substr(user from 2 for 1) from users where user_id=1 limit 0,1;
說明:從2角標開始,截取1長度的字符串
2)limit
使用offset
eg:select * from users where user_id=1 limit 1 offset 0;
說明:從0角標開始,獲取1行
3)join
我們可以把數據單個輸出表,然後使用jion拼起來
eg:union select 1,2,3,4,5
--> union select * from ((selet 1) join (select 2) join (select 3) join (select 4) join (select 5))
(未完待續)
SQL註入繞過技巧