概述
4.3 SQL绕过技术
4.3.1 大小写绕过注入
当正常使用SQL注入语句时,页面返回**“no hack”**,说明注入的语句被拦截了,有关键字被过滤,所以尝试使用大写构造语句,例如:
?id=1 And 1=1 或 aNd 1=1 或 anD 1=1
4.3.2双写绕过注入
比如在输入 :
?id=1 and 1=1
and可能会被过滤掉,只返回了1=1,那么我们就写成
?id=1 anandd 1=1
他过滤掉了and,剩下的字母又组成了and,可以继续注入
4.3.3编码绕过注入
在发现被拦截,被过滤的情况下选择进行编码绕过注入。我们尝试使用URL全编码的方式来绕过拦截,由于服务器会自动解码一次URL,因此我们要对关键词编码两次。值得注意的是URL需要选择全编码而不是普通的URL编码。
最后
以上就是典雅台灯为你收集整理的SQL绕过技术的全部内容,希望文章能够帮你解决SQL绕过技术所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复