一、注释符号绕过

在sql中常用的注释符号有

--、#、/*xxx*/、

二、大小写绕过

当web正则过滤的时候对大小写不敏感的情况下使用,一般很少会有这种漏洞

比如当过滤了select的时候我们可以采用SEleCT来查询

三、内联注释绕过

把要使用的查询语句放在/*。。。*/中,这样在一般的数据库是不会执行的,但是在mysql中内联注释中的语句会被执行。

四、双写关键字绕过

有的waf只会对关键词过滤一次,这时候采用双写的方式可以绕过。

selselectect * from user; 过滤select后变成 select * from user;

五、特殊编码绕过

十六进制:

select * from users where username = 0x7a68616e677961;

ascii编码绕过

六、空格过滤绕过

/**/ ,(),`,tab,两个空格

一定要注意在使用()绕过的时候,括号里边不能有*号

七、or and xor not 过滤绕过

and = &&     or = ||  xor = | #   not = !

八、=号过滤绕过

=号和不加通配符的 like 是一样的。

还可以使用 < >号来绕过

<> 在mysql中等于!= 如果在加一个! 双重否定代表肯定 就是= 了

strcmp(str1,str2):若所有的字符串均相同,则返回STRCMP(),若根据当前分类次序,第一个参数小于第二个,则返回 -1,其它情况返回 1

between关键字

九、引号被过滤

使用十六进制过滤,同上。

常用在web应用使用的字符集为GBK时,并且过滤了引号,就可以试试宽字节。

十、逗号被过滤

正常情况下的substr表达式是substr(str1,start,long)

可以使用一个替代逗号的方法就是使用from pos for len,其中pos代表从pos个开始读取len长度的子串

使用offset关键字

适用于limit中的逗号被过滤的情况

limit 1,2表示从第二行开始,取两行。limit 1 offset 5 表示从第六行开始取一行。

暂时这么多,日后更新。

mysql 注释 绕过_sql注入绕过方法相关推荐

  1. mysql注入绕过单引号_SQL注入-绕过过滤规则

    过滤规则产生的原因 前两篇举例了SQL注入Get请求/SQL注入Post请求的案例,都是因为程序要接收用户输入的变量或者URL传递的参数,并且参数或变量会被组成 SQL语句的一部分被执行.这些数据我们 ...

  2. mysql注入转义绕过_SQL注入防御绕过——宽字节注入

    01 背景知识 字符集 在了解宽字节注入之前,我们先来看一看字符集是什么.字符集也叫字符编码,是一种将符号转换为二进制数的映射关系. 几种常见的字符集: ASCII编码:单字节编码 latin1编码: ...

  3. mysql 16进制 绕过_注入绕过技巧

    1.绕过空格(注释符/* */,%a0): 两个空格代替一个空格,用Tab代替空格,%a0=空格: %20%09%0a %0b %0c %0d %a0/**/ 最基本的绕过方法,用注释替换空格: /* ...

  4. mysql sql注释符号_SQL注入注释符(#、-- 、/**/)使用条件及其他注释方式的探索

    以MySQL为例,首先我们知道mysql注释符有#.-- (后面有空格)./**/三种,在SQL注入中经常用到,但是不一定都适用.笔者在sqlilabs通关过程中就遇到不同场景用的注释符不同,这让我很 ...

  5. 分享几种绕过防注入的方法

    1.运用编码技术绕过 如URLEncode编码,ASCII编码绕过.例如or 1=1即 %6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115) ...

  6. mysql 堆叠查询_SQL 注入方法 - 盲注、报错注入、UNION查询注入与堆叠注入

    盲注 关键点是 根据页面返回内容分析 Payload 中的问题是否为真,然后通过多次测试遍历出想要的数据 布尔盲注 目标地址:http://newspaper.com/items.php?id=2 对 ...

  7. mysql 永真_sql注入

    Sql注入 Sql注入成因: 1)转义字符处理不当(如',--,/**/,会截断原有的语句,执行新语句): 2)类型处理不当(如接受的是整型的参数,并没有校验也可以接受字符型数据) 3)查询语句的组装 ...

  8. java开发中推荐的防御sql注入方法_SQL 注入防御方法总结

    SQL 注入是一类危害极大的攻击形式.虽然危害很大,但是防御却远远没有XSS那么困难. SQL 注入可以参见:https://en.wikipedia.org/wiki/SQL_injection S ...

  9. MySQL注入 绕过去除注释符

    MySQL注入 绕过去除注释符 1.MySQL中的注释符 注释符的作用:用于标记某段代码的作用,起到对代码功能的说明作用,但是注释掉的内容不会被执行. MySQL中的注释符: 1.单行注释:--+或- ...

最新文章

  1. andorid 启动模式面试题
  2. 利用最大熵进行阈值分割从而实现灰度图像的二值化的原理概要及OpenCV代码
  3. 如何使用Autopano Video Pro进行全景视频拼接?
  4. STL中算法锦集(一)
  5. 【嵌入式Linux】嵌入式Linux应用开发基础知识之输入系统应用编程
  6. Python极简代码压缩图像十到百倍
  7. 【MyBatis笔记】07-MyBatis 核心配置文件
  8. 今天的语音识别,我们就用Python来做,从基础的知识到实践的运用
  9. [Ubuntu Error]无法获得锁 /var/lib/dpkg/lock - open (11: 资源暂时不可用)
  10. post提交参数有Date类型,总是返回400格式错误
  11. pve 虚拟环境 vi/vim不能右键粘贴设置方法
  12. matlab中做出球面和圆柱面,matlab画柱面与球面切线
  13. total commander最近修改标红
  14. springboot 自定义starter类
  15. 美国大学计算机科学专业研究生排名,美国大学计算机科学专业研究生排名介绍...
  16. 【Unity】雷达 + 照片墙效果
  17. android 九宫格 拉伸,CAScale9ImageView(九宫格图片拉伸)
  18. 关于显式类型转换以及隐式类型转换
  19. c/c++编程日记:纯C实现登录注册和忘记密码功能(附源码)
  20. 2021-07-11

热门文章

  1. Android 颜色金属效果,金属情怀风!五款精美金属机身的安卓手机?
  2. 电商类小程序开发审核及其他注意事项
  3. 解决文件夹正在使用问题
  4. 抖音上用计算机表白,抖音最火表白句子
  5. 使用Excel画折线图
  6. 如何提高销售额、直通车,女装运营实操分享
  7. 戊戌年 【狗年】 甲寅月 己卯日
  8. 【星图地球开发者平台】如何迅速打造可视化智慧能源管理系统
  9. 数据分析技能点-数据的种类
  10. Word取消首字母自动大写