Sql Inject 拦截器过滤

 拦截器过滤在 SQL 注入中是很常用的一个功能。


1、and 使用 && 代替

        所代表的意义是一样的


2、or 使用 || 代替

        所代表的意义是一样的


3、urlcode 转码

        例如[']转成%27,普遍用在代码检测不彻底的情况下。


4、SQL技巧

        绕过空格,使用select(1),(2),(3)类似的形式


5、相关函数

    5.1 extractValue

                报错注入的另一种形式,与双查询类似。

 5.2 %a0编码

                对于空格的限制,采用编码。

    5.3 %bf编码

                宽字节绕过。


6、双重参数

        双重参数是指,同时提交两个参数名一样的参数,服务端仅验证了第一个。底层代码却处理了2个参数,达到绕过程序检测的目的。


例如

payload:http://192.168.230.129/trainer/Less-27/?id=911%27UnION%a0SElect(3),(SELect%a0group_concat(password)from%a0users),(5)and%a0%271


payload:http://192.168.230.129/trainer/Less-32/index.php?id=%bf%27%20union%20select%201,version(),user()%20--+

评论