首先 什么是sql注入呢？ 　　SQL注入就是将原本的SQL语句的逻辑结构改变，使得SQL语句的执行结果和原本开发者的意图不一样； 为什么会发生sql注入呢？ 　　1.程序开发过程中不注意书写规范，对sql语句和关键字未进行过滤，导致客户端可以通过全局变量get或者post提交sql语句 ...

一、注释符号绕过 　　在sql中常用的注释符号有 　　--、#、/*xxx*/、 二、大小写绕过 　　当web正则过滤的时候对大小写不敏感的情况下使用，一般很少会有这种漏洞 　　比如当过滤了select的时候我们可以采用SEleCT来查询 三、内联注释绕过 　　把要使用的查询语句放在 ...

1.注释符绕过 　　--注释内容 　　#注释内容 　　/*注释内容*/ 　　； 2.大小写绕过 　　常用与waf的正则对大小写不敏感的情况下 　　例：waf过滤了关键字select，可以用Select绕过过滤 3.内联注释绕过 　　内联注释就是把一些特有的仅在MySQL上的语句 ...

前言：相比基于查询的SQL注入，使用insert、update和delete进行SQL注入显得略显另类 　　　 参考自：http://www.exploit-db.com/wp-content/themes/exploit/docs/33253.pdf 0x1 准备条件 　　a. ...

WEB安全之SQL注入 引言： 在开发网站的时候，出于安全考虑，需要过滤从页面传递过来的字符。通常，用户可以通过以下接口调用数据库的内容：URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露，重则服务器被拿下。 1、SQL注入步骤 a)寻找注入点，构造特殊 ...

1、在OpenResty中添加naxsi加强防御 安装方法 2、防止SQl注入的思路和方法 MySQL安全问题（防范必知） https://www.cnblogs.com/chenqionghe/p/4873665.html 3、在绝大多数位置，加上代码级判断，多重拦截攻击 ...

宽字节注入 基于约束的注入 报错注入 时间盲注 bool盲注 order by的注入 INSERT、UPDATE、DELETE相关的注入 堆叠注入 二次注入 文件读写 常用绕过 万能密码 参考：CTF SQL注入 这里再提一下 ...

Web Hacker总是生存在与WAF的不断抗争之中的，厂商不断过滤，Hacker不断绕过。WAF bypass是一个永恒的话题，不少基友也总结了很多奇技怪招。那今天我在这里做个小小的扫盲吧。先来 ...