4.1.5. 绕过技巧

发布于 2024-02-07 20:47:54 字数 1504 浏览 0 评论 0 收藏 0

编码绕过
- 大小写
- url编码
- html编码
- 十六进制编码
- unicode编码
注释
- // -- -- + -- - # /**/ ;%00
- 内联注释用的更多，它有一个特性 /!**/ 只有MySQL能识别
- e.g. index.php?id=-1 /*!UNION*/ /*!SELECT*/ 1,2,3
只过滤了一次时
- union => ununionion
相同功能替换
- 函数替换
  substring / mid / sub
  ascii / hex / bin
  benchmark / sleep
- 变量替换
  user() / @@user
- 符号和关键字
  and / &
  or / |
HTTP参数
- HTTP参数污染
  id=1&id=2&id=3 根据容器不同会有不同的结果
- HTTP分割注入
缓冲区溢出
- 一些C语言的WAF处理的字符串长度有限，超出某个长度后的payload可能不会被处理
二次注入有长度限制时，通过多句执行的方法改掉数据库该字段的长度绕过

需要登录才能够评论，你可以免费注册一个本站的账号。

列表为空，暂无数据