sql注入 小白入门学习笔记(五)
时隔多年,总算更新了嘻嘻。
这里学习了4中绕过手段,大概都是结合起来一起使用的。
- 大小写绕过
- 双写绕过
- 编码绕过
- 内联注释绕过
大小写绕过:因为sql对大小写不敏感的关系,在屏蔽关键字的时候可以尝试切换大小写输入。
如:order by->OrDeR By
双写绕过:屏蔽关键字可能采用的是识别关键字并转化为 ‘’ (空),那么这个时候可以考虑到这种特性,利用它。
如order by->ordorder byer by,被替换之后就成了 order by
编码绕过:把原字母转换成url编码
内联注释绕过:把特殊的语句放到注释里面,内联注释里面的语句是会被执行的