关于SQL注入的过滤和绕过方式总结

本文主要是介绍关于SQL注入的过滤和绕过方式总结，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

• 过滤关键字：
  • 一般绕过方式：
    1. 大小写
    2. 双写
    3. /**/，<>分割关键字
    4. 编码绕过
  • 过滤information_shcema：使用sys.x$schema_flattened_keys、sys.schema_table_statistics_with_buffer 、sys.schema_auto_increment_columns、mysql.innodb_table_stats、mysql.innodb_index_stats等代替

• 过滤空格：
  1. /**/等注释符
  2. 使用括号包裹语句

• 过滤"#"和"--+"：
  1. ;%00

• 过滤"="：
  1. 在union注入中where后面的=可以用like代替

• 过滤"<>"（大于小于号）：
  1. greatest(n1,n2,n3,...)
  2. strcmp(str1,str2)
  3. in
  4. between..and...

• 过滤逗号：
  1. union可以使用join方法绕过   union select 1,2,3  变成  union select * from (select 1)a join (select 2)b join (select 3)
  2. substr和mid()   可以使用from for的方法解决 substr(str from start for len) //在str中从第start位截取len长的字符 mid(str from start for len)//在str中从第start位截取len长的字符
  3. limit可以用offset的方法绕过 ，limit 2 offset 1//从第一位（不包括）取出两条数据（第2，3位数据）

• 过滤order by：
  1. 使用group by

• 未完待续...

这篇关于关于SQL注入的过滤和绕过方式总结的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！