4.1.5. 绕过技巧

    • 编码绕过
      • 大小写
      • url编码
      • html编码
      • 十六进制编码
      • unicode编码
    • 注释
      • // — + — - # /**/ ;%00
      • 内联注释用的更多,它有一个特性 /!**/ 只有MySQL能识别
      • e.g. index.php?id=-1 /!UNION/ /!SELECT/ 1,2,3
    • 只过滤了一次时
      • union => ununionion
    • 相同功能替换
        • 函数替换
          • substring / mid / sub
          • ascii / hex / bin
          • benchmark / sleep
        • 变量替换
          • user() / @@user
        • 符号和关键字
          • and / &
          • or / |
    • HTTP参数
        • HTTP参数污染
          • id=1&id=2&id=3 根据容器不同会有不同的结果
      • HTTP分割注入
    • 缓冲区溢出
      • 一些C语言的WAF处理的字符串长度有限,超出某个长度后的payload可能不会被处理
  • 二次注入有长度限制时,通过多句执行的方法改掉数据库该字段的长度绕过