一、 SQL 注入的绕过技术
1、 大小写绕过
如果过滤器通过关键字进行过滤并没有识别大小写 ,我们就可以使用大小写来进行绕过,因为 SQL 语句是不区分大小写的。
原始语句
SELECT * FROM users WHERE id='1' LIMIT 0,1
大小写掺杂注入
SELECT * FROM users WHERE id='1'And 1=1--+' LIMIT 0,1
问题存在的原因是:过滤器过滤了正常的关键字,但是并没有对字符串进行处理。
2、 注释绕过
Less-23
打开sqli-labs靶机
[root@localhost ~]# cd /var/www/html/ #进入sqli-labs所在目录
[root@localhost html]# cat sqli-labs/Less-23/index.php #查看源代码
我们可以看到 Le