- 過濾關鍵字:
- 一般繞過方式:
- 大小寫
- 雙寫
- /**/,<>分割關鍵字
- 編碼繞過
- 過濾information_shcema:使用sys.x$schema_flattened_keys、sys.schema_table_statistics_with_buffer 、sys.schema_auto_increment_columns、mysql.innodb_table_stats、mysql.innodb_index_stats等代替
- 一般繞過方式:
- 過濾空格:
- /**/等注釋符
- 使用括號包裹語句
- 過濾"#"和"--+":
- ;%00
- 過濾"=":
- 在union注入中where后面的=可以用like代替
- 過濾"<>"(大於小於號):
- greatest(n1,n2,n3,...)
- strcmp(str1,str2)
- in
- between..and...
- 過濾逗號:
- union可以使用join方法繞過 union select 1,2,3 變成 union select * from (select 1)a join (select 2)b join (select 3)
- substr和mid() 可以使用from for的方法解決 substr(str from start for len) //在str中從第start位截取len長的字符 mid(str from start for len)//在str中從第start位截取len長的字符
- limit可以用offset的方法繞過 ,limit 2 offset 1//從第一位(不包括)取出兩條數據(第2,3位數據)
- 過濾order by:
-
可以使用 into 變量名進行代替select * from users where id=1 into @a,@b,@c,@d;
- 未完待續...