介绍 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。（来自百度百科） 分类 ...

方法分类： 1、HTTP参数污染绕过 2、HTTP Header头部欺骗绕过 3、HTTP参数溢出绕过 4、HTTP分块传输绕过 5、HTTP数据编码绕过 6、HTTP Pipline绕过(Keep-alive) 7、HTTP协议未覆盖绕过 8、HTTP畸形包绕过 9、HTTP ...

题记 常见SQL注入的waf绕过方式总结，借鉴网上大佬与培训课程里面的方式。垃圾参数与注释绕过与分块传输都是我比较熟悉的。 WAF拦截原理：WAF从规则库中匹配敏感字符进行拦截。 关键词大小写绕过 有的WAF因为规则设计的问题，只匹配纯大写或纯小写的字符 ...

常用的绕过技巧 1）双写 2）编码 3）大小写混写 4）函数代替 5）注释 具体场景绕过 下面记录一些具体检测场景的绕过 0x00 过滤了空格 空格在SQL语句中是起到分隔符的作用，为了能够让解析器能解析SQL语句，所以很重要 如果被过滤了，尝试编码（%20）也没法 ...

1.绕过空格（注释符/* */，%a0）： 　　两个空格代替一个空格，用Tab代替空格，%a0=空格： 最基本的绕过方法，用注释替换空格： 使用浮点数： 2.括号绕过空格： 　　如果空格被过滤，括号没有被过滤，可以用括号绕过 ...

一、注释符号绕过 　　在sql中常用的注释符号有 　　--、#、/*xxx*/、 二、大小写绕过 　　当web正则过滤的时候对大小写不敏感的情况下使用，一般很少会有这种漏洞 　　比如当过滤了select的时候我们可以采用SEleCT来查询 三、内联注释绕过 　　把要使用的查询语句放在 ...

1.注释符绕过 　　--注释内容 　　#注释内容 　　/*注释内容*/ 　　； 2.大小写绕过 　　常用与waf的正则对大小写不敏感的情况下 　　例：waf过滤了关键字select，可以用Select绕过过滤 3.内联注释绕过 　　内联注释就是把一些特有的仅在MySQL上的语句 ...

SQL注入绕过技巧 1、空格绕过、引号绕过、逗号绕过 2、比较符绕过、注释符绕过、=绕过 3、关键字绕过 完整 1.绕过空格（注释符/* */）： 最基本的绕过方法，用注释替换空格： 2.括号绕过空格： 如果空格被过滤，括号没有被过滤，可以用括号 ...