sql基础知识及小技巧

作者: 耗子 分类: Web安全攻防 发布时间: 2017-07-29 10:37

突然想起来的一些知识,以前写笔记上了,最后想了想,怕丢,也分享上来。

 

判断变量外层符号:如果有错,有该符号,如果没有错,就没有该符号。

符号类型:’ “ (

 

过滤知识:

 

mysql_real_escape_string()

过滤的符号: \x00,\n,\r,\,’,”

如果是utf8,可以转为utf16,

用%df吃掉

 

 

过滤 —  # 注视符号 原理:使用语句闭合

  • 联合注入最后查询数闭合
  • 盲注用and或or

 

过滤 or and  原理:变形

  • 大小写
  • And=&& or=||
  • 加注视 /*or*/

 

过滤空格  原理:变形,编码

%09 TAB(水平)

%0a 新建一行

%0c 新建一页

%0d return功能

%0b TAB垂直

%a0 空格

不同系统有不同的兼容性

 

过滤 union select  原理:变形

改变大小写

 

Addslashes()

过滤 \,”,’

用%df吃掉

 

一些小技巧,实战经验

  • 字符被过滤 or 可以写成oorr,匹配到的or变成null,又变成新的or,如果oorr不可以,||可以,说明空格被过滤,空格过滤,%a0在低版的apache可以解析,可以用()。

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注