SQL注入绕过方式收集

Posted 2020-11-14 98lucifer

一.%00截断

　　%00截断是上传漏洞中常用的一个非常经典的姿势，在SQL注入中，也可以用来绕过。在WAF层，接收参数id后，遇到%00截断，只获取到 id=1，无法获取到后面的有害参数输入；

　　

http://Host/sql.aspx?id=1%00and 1=2 union select 1,2,column_name from information_schema.columns

二.GET+POST

　　当同时提交GET、POST请求时，进入POST逻辑，而忽略了GET请求的有害参数输入,可轻易Bypass。在IIS+ASP/ASPX+MSSQL IIS+PHP+MySQL 均适用。

三.unicode编码

　　IIS服务器支持对于unicode的解析，对关键词进行unicode编码绕过。

四:ASPX+HPP

　　在ASPX中，有一个比较特殊的HPP特性，当GET/POST/COOKIE同时提交的参数id，服务端接收参数id的顺序GET,POST,COOKIE，中间通过逗号链接 。UNION、SELECT、两个关键字拆分放在GET/POST的位置，通过ASPX的这个特性连起来.

五:ASP %特性

　　在IIS+ASP中，当我们输入un%ion，解析的时候会去掉%号，服务端接收的参数是union

六：缓冲区溢出

　　在PHP+Mysql中，使用POST 大包溢出的思路可成功。

　　

http://Host/sql.php

POST:id=1 and (select 1)=(Select 0xA*49099) union select 1,schema_name,3 from information_schema.SCHEMATA