Sql Inject 拦截器过滤

 拦截器过滤在 SQL 注入中是很常用的一个功能。

1、and 使用 && 代替

        所代表的意义是一样的

2、or 使用 || 代替

        所代表的意义是一样的

3、urlcode 转码

        例如[']转成%27，普遍用在代码检测不彻底的情况下。

4、SQL技巧

        绕过空格，使用select(1),(2),(3)类似的形式

5、相关函数

    5.1 extractValue

                报错注入的另一种形式，与双查询类似。

　5.2 %a0编码

                对于空格的限制，采用编码。

    5.3 %bf编码

                宽字节绕过。

6、双重参数

        双重参数是指，同时提交两个参数名一样的参数，服务端仅验证了第一个。底层代码却处理了2个参数，达到绕过程序检测的目的。

例如

payload：http://192.168.230.129/trainer/Less-27/?id=911%27UnION%a0SElect(3),(SELect%a0group_concat(password)from%a0users),(5)and%a0%271

payload：http://192.168.230.129/trainer/Less-32/index.php?id=%bf%27%20union%20select%201,version(),user()%20--+