五一特别篇:短篇:SQL注入中的绕过技术
这篇文章只简单介绍绕过技术
大小写混合绕过:
例如,当and1=1时无返回值,这是则是由于关键词被拦截,这时候可以使用大小写混合绕过例如AnD 、aND这种混合大小写的关键词,可以绕过部分过滤
双写绕过技术:
还是用and举例子,例如and 1=2时noback这时候可以采用双写关键词绕过,即anandd,这里and被过滤前面的an和d再次构成and,另外,此处,那个是关键词就如上方法双写
编码绕过技术:
将URL中的关键词编码两次(服务器会进行一次解码)
内联注释绕过技术:
使用
/*! */
包围关键词