sql基础知识及小技巧

突然想起来的一些知识，以前写笔记上了，最后想了想，怕丢，也分享上来。

 

判断变量外层符号：如果有错，有该符号，如果没有错，就没有该符号。

符号类型：’ “ (

 

过滤知识：

 

mysql_real_escape_string()

过滤的符号： \x00,\n,\r,\,’,”

如果是utf8，可以转为utf16，

用%df吃掉

 

 

过滤 —  # 注视符号 原理：使用语句闭合

• 联合注入最后查询数闭合
• 盲注用and或or

 

过滤 or and  原理：变形

• 大小写
• And=&& or=||
• 加注视 /*or*/

 

过滤空格  原理：变形，编码

%09 TAB（水平）

%0a 新建一行

%0c 新建一页

%0d return功能

%0b TAB垂直

%a0 空格

不同系统有不同的兼容性

 

过滤 union select  原理：变形

改变大小写

 

Addslashes（）

过滤 \,”,’

用%df吃掉

 

一些小技巧，实战经验

• 字符被过滤 or 可以写成oorr，匹配到的or变成null，又变成新的or，如果oorr不可以，||可以，说明空格被过滤，空格过滤，%a0在低版的apache可以解析，可以用（）。