测试背景与环境说明： 公司的监控系统对于用户登录/退出、权限修改、重要的操作都会记录审计日志，日志存储在postgres数据库中。此外，还有一个提供审计记录查询的客户端工具，界面如下，其中过滤输入框可以输入。 测试步骤： 1）验证输入框，确认可以输入任意字符 2）观察客户端工具的后台打印 ...

所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击． sql注入 什么时候最易受到sql注入攻击 ...

　　 所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击． sql注入 什么时候最易受到sql ...

一、工具注入 1.SQLMap的作用 判断可注入的参数 判断可以用那种SQL注入技术来注入 识别出哪种数据库 根据用户选择，读取哪些数据（库、表、列、字段值...） 2.注入技术 【A】基于布尔的盲注(Boolean-Based ...

题记 常见SQL注入的waf绕过方式总结，借鉴网上大佬与培训课程里面的方式。垃圾参数与注释绕过与分块传输都是我比较熟悉的。 WAF拦截原理：WAF从规则库中匹配敏感字符进行拦截。 关键词大小写绕过 有的WAF因为规则设计的问题，只匹配纯大写或纯小写的字符 ...

常用的绕过技巧 1）双写 2）编码 3）大小写混写 4）函数代替 5）注释 具体场景绕过 下面记录一些具体检测场景的绕过 0x00 过滤了空格 空格在SQL语句中是起到分隔符的作用，为了能够让解析器能解析SQL语句，所以很重要 如果被过滤了，尝试编码（%20）也没法 ...

1.绕过空格（注释符/* */，%a0）： 　　两个空格代替一个空格，用Tab代替空格，%a0=空格： 最基本的绕过方法，用注释替换空格： 使用浮点数： 2.括号绕过空格： 　　如果空格被过滤，括号没有被过滤，可以用括号绕过 ...

一、注释符号绕过 　　在sql中常用的注释符号有 　　--、#、/*xxx*/、 二、大小写绕过 　　当web正则过滤的时候对大小写不敏感的情况下使用，一般很少会有这种漏洞 　　比如当过滤了select的时候我们可以采用SEleCT来查询 三、内联注释绕过 　　把要使用的查询语句放在 ...