SQL注入绕过技巧

Posted alummox

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL注入绕过技巧相关的知识,希望对你有一定的参考价值。

常用的绕过技巧

1)双写

2)编码

3)大小写混写

4)函数代替

5)注释

 

具体场景绕过

下面记录一些具体检测场景的绕过

0x00 过滤了空格

 空格在SQL语句中是起到分隔符的作用,为了能够让解析器能解析SQL语句,所以很重要

如果被过滤了,尝试编码(%20)也没法通过的话,只能找替代了,下面列举一些替代

1)TAB键(%09  %0b)

2)换行(%0a)

3)换页(%0c)

4)回车(%0d)

5)括号

6)引号

7)反引号

 

0x01 过滤了逗号

我们注入时,逗号的使用主要是截断函数、limit

1)截断函数

substr(database()  from 1 for 1)

eg : select substr(user from 2 for 1) from users where user_id=1 limit 0,1;

说明:从2角标开始,截取1长度的字符串

 

2)limit

使用offset

eg:select * from users where user_id=1 limit 1 offset 0;

说明:从0角标开始,获取1行

 

3)join

我们可以把数据单个输出表,然后使用jion拼起来

eg:union select 1,2,3,4,5

--> union select * from ((selet 1) join (select 2) join (select 3) join (select 4) join (select 5))

 

 

 

(未完待续)

以上是关于SQL注入绕过技巧的主要内容,如果未能解决你的问题,请参考以下文章

SQL注入绕过技巧

sql注入常见绕过技巧

SQL注入绕过技巧

Web安全黑铁到传说四.常见漏洞攻防之SQL注入基础详解(权限提升绕过技巧注入技巧)

渗透测试自学系列— SQL注入 之 绕过技巧

Sql注入Bypass绕过技巧.pdf