- 當(dāng)常用字符被注釋無法使用時,通常采取以下方法(可自行搜索sql注入繞開過濾等):
- 0x01字母被注釋(or���、and等)
- 1. 大小寫變形
- 2. 改變編碼
- 3. 添加注釋
- 4. 往字符里面插入被過濾的字符(雙寫法)
- 5.利用符號形式
- 0x02數(shù)字被注釋(1�����、2等)
- 0x03 符號被注釋(<���、>等)
當(dāng)常用字符被注釋無法使用時,通常采取以下方法(可自行搜索sql注入繞開過濾等):
0x01字母被注釋(or�、and等)
1. 大小寫變形
如:Or����、OR、oR等
2. 改變編碼
如:通過hex�、urlencode、url等編碼
舉例:如果or被過濾時�����,我們可以采用url編碼(其相當(dāng)于把ascii編碼的0x給替換成%,比如o的ascii為0x6f���,url編碼就是%6f)�����,這個時候我們可以試試%6fr���,即把o換成url編碼,也可以全換�����,也可以大小寫的換�����,如果沒被過濾就成功了����,(如果%被過濾了的話…)
【注:這個可以積極的去使用,比如測試時and被注釋��,使用&&替換也失敗�����,這個時候不妨試試%26%26(&的url編碼)】
3. 添加注釋
如:/* */(這個不止可以應(yīng)對字母被注釋)
舉例:某個過濾器能夠過濾的字符如下——“select ”、”from ”��、”limit ”等��,注意這些字符最后面都有一個空格����,這個時候我們就能
通過內(nèi)聯(lián)注釋來繞過這個過濾器,如:
SELECT/**/username,password/**/FROM/**/users
【注:這個注釋甚至可以穿插在關(guān)鍵字當(dāng)中��,例如被過濾了or��,我們可以把order by改成o/**/rder by�,參考的資料上是這么說,但本人試了沒成功�,不知是否依舊實用】
4. 往字符里面插入被過濾的字符(雙寫法)
比如or被過濾了,我們可以往里面加or����,即注入:oorr�����,這個時候里面的or就被刪去了,剩下的組成新字符�,也就是or,是個很好用的繞過方法��,像這種類似的還有很多�����,需要我們?nèi)ニ伎肌?/p>
5.利用符號形式
如:&&����、││
舉例:
‘ ││ updatexml(1,concat(0x7e,(select database()),0x7e),1)--+
0x02數(shù)字被注釋(1、2等)
6. 使用浮點數(shù)
如:1.0�����、2.0
0x03 符號被注釋(<���、>等)
7. 利用函數(shù)代替
如盲注時經(jīng)常用到比較�����,這時候要是比較符號被注釋了不能用平常的方法了���,所以需要用某些函數(shù)如greatest()
【greatest(n1,n2,n3,…)函數(shù)返回輸入?yún)?shù)(n1,n2,n3,…)的最大值】�����、least()等�。
比如語句:select * from users where id=1 and ascii(substr(database(),0,1))>64
就可以替換成:select * from users where id=1 and greatest(ascii(substr(database(),0,1)),64)=64
【注:當(dāng)or被注釋時�����,像order by這種含有相關(guān)字符的語句也同樣無法使用����,這個時候如果改變大小寫也無用時,可以使用上述的內(nèi)聯(lián)注釋/**/����,或者用別的編碼形式,如果不行的話�,那就只能放棄使用order by,可以嘗試使用group by語句等】�。
該文章在 2020/10/20 10:57:42 編輯過
400 186 1886
