sql手工注入时的探测技巧汇总

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sql手工注入时的探测技巧汇总相关的知识,希望对你有一定的参考价值。

工具的灵活性肯定比不上人,在手工探测的基础上再去自定义工具,才是正道。

sql注入时手工探测技巧
====================================================================================================
*	探测过滤了哪些字符
	select|.|,|;|‘|(|)|#|updatexml|from|where|if|limit|group|by|order|floor|sleep|rand|*|/*|*/information_schema.columns|table_schema|column_name
	**	看下面是否和?id=1返回的结果一样,一样则说明被过滤
		-	空格是否被过滤	?id=0 1
		-	关键字是否被过滤	?id=select1	?id=union1	?id=insert1
	** 绕过
		-	空格可以用%09或/**/替换;
		-	关键字可以用/*!union*/或ununionion替换
		-	information_schema.columns可以用information_schema/**/.columns

*	探测是否未递归替换
	**	看下面的条件是否为假,为假则说明未递归
		-	?id=1	anandd 1=2

*	字符型注入注意,
	**	探测语法完整性
		-	有时可直接用“#”或“ -- ”注释掉尾部多余的单引号
		-	有时不能,必须强制在尾部追加and ‘1‘=‘1来闭合尾部单引号

  

以上是关于sql手工注入时的探测技巧汇总的主要内容,如果未能解决你的问题,请参考以下文章

SQL手工注入技巧

IDEA格式化代码技巧汇总

SQL注入绕过技巧汇总

漏洞修复说明

SQL漏洞概述

漏洞修复说明1