1.注釋符繞過 常用的注釋符有： 1）-- 注釋內容 2）# 注釋內容 3）/*注釋內容*/ eg：union select 1,2# union select 1,2 --+ 構造閉合 ’ union select 1,2’ 2.大小寫繞過 常用於 waf ...

（1）大小寫繞過 此類繞過不經常使用，但是用的時候也不能忘了它，他原理是基於SQL語句不分大小寫的，但過濾只過濾其中一種。 這里有道題 （2）替換關鍵字 這種情況下大小寫轉化無法繞過而且正則表達式會替換或刪除select、union這些關鍵字如果只匹配一次就很容易繞過 http ...

繞過waf分類： 白盒繞過： 針對代碼審計，有的waf采用代碼的方式，編寫過濾函數，如下blacklist()函數所示： 策略： （1）大小寫變形，這里也許無法成功，因為函數使用了正則匹配，/or/i ;因此可以考慮重復，比如使用 ...

系統固定文件路徑：https://blog.csdn.net/ncafei/article/details/54616826 文件讀取使用load_file()函數： 使用之前我們需要先找到網站的絕對路徑。（獲取辦法：報錯顯示、谷歌語法、site:目標網站 warning、遺留文件 ...

一、SQL注入原理 大部分網站采用B/S架構，B/S架構的全稱為Browser/Server，即瀏覽器/服務器結構。B/S架構有三層， 分別為： 第一層表現層：主要完成用戶和后台的交互及最終查詢結果的輸出功能。 第二層邏輯層：主要是利用服務器完成客戶端的應用邏輯功能。 第三層數據層 ...

一、注釋符號繞過 　　在sql中常用的注釋符號有 　　--、#、/*xxx*/、 二、大小寫繞過 　　當web正則過濾的時候對大小寫不敏感的情況下使用，一般很少會有這種漏洞 　　比如當過濾了select的時候我們可以采用SEleCT來查詢 三、內聯注釋繞過 　　把要使用的查詢語句放在 ...

1.注釋符繞過 　　--注釋內容 　　#注釋內容 　　/*注釋內容*/ 　　； 2.大小寫繞過 　　常用與waf的正則對大小寫不敏感的情況下 　　例：waf過濾了關鍵字select，可以用Select繞過過濾 3.內聯注釋繞過 　　內聯注釋就是把一些特有的僅在MySQL上的語句 ...

SQL注入繞過技巧 1、空格繞過、引號繞過、逗號繞過 2、比較符繞過、注釋符繞過、=繞過 3、關鍵字繞過 完整 1.繞過空格（注釋符/* */）： 最基本的繞過方法，用注釋替換空格： 2.括號繞過空格： 如果空格被過濾，括號沒有被過濾，可以用括號 ...