sql基础知识及小技巧
突然想起来的一些知识,以前写笔记上了,最后想了想,怕丢,也分享上来。
判断变量外层符号:如果有错,有该符号,如果没有错,就没有该符号。
符号类型:’ “ (
过滤知识:
mysql_real_escape_string()
过滤的符号: \x00,\n,\r,\,’,”
如果是utf8,可以转为utf16,
用%df吃掉
过滤 — # 注视符号 原理:使用语句闭合
- 联合注入最后查询数闭合
- 盲注用and或or
过滤 or and 原理:变形
- 大小写
- And=&& or=||
- 加注视 /*or*/
过滤空格 原理:变形,编码
%09 TAB(水平)
%0a 新建一行
%0c 新建一页
%0d return功能
%0b TAB垂直
%a0 空格
不同系统有不同的兼容性
过滤 union select 原理:变形
改变大小写
Addslashes()
过滤 \,”,’
用%df吃掉
一些小技巧,实战经验
- 字符被过滤 or 可以写成oorr,匹配到的or变成null,又变成新的or,如果oorr不可以,||可以,说明空格被过滤,空格过滤,%a0在低版的apache可以解析,可以用()。