0x00 前言
这节讲师讲到了对于注入的一些绕过,看数量来说是11条,还是很多的。
0x01 笔记
这里的笔记主要就是讲一些绕过的方式和方法。
1.大小写绕过
and 可以尝试使用AND
2.编码技术绕过
使用url编码进行替换。
使用ASCLL码进行替换。
3.通过空格绕过
使用Tab代替空格
4.字符串判断代替
or 1=1 可以使用 or ’s‘=’s‘来进行替换
5.通过类型转换修饰符N绕过
or ‘s’=N’s’
6.通过+号绕过
通过+进行连接。
拆解字符绕过
7. like
or ’sws‘ LIKE ‘sw’ ,在= >等被限制。
8.IN
or ‘sws’ IN(‘sws’)
9.BETWEEN
or ‘sw’ BETWEEN ‘sw’ AND ‘sw’
10.><号绕过
or ‘swords’>’sw’
11.注释语句绕过
用/**/代替空格
用/**/分割敏感词
12 用hex绕过
计算hex
0x02 总结
怎么说呢,如果我把这个总结拿回去,肯定是会得到认可的,只要使用的东西没有过时,那么这个东西使用的技术就不会过时,无非就是改进加强。