广告
-
- 编码绕过
-
- 大小写
- url编码
- html编码
- 十六进制编码
- unicode编码
-
- 注释
-
//---- +-- -#/**/;%00- 内联注释用的更多,它有一个特性
/!**/只有MySQL能识别 - e.g.
index.php?id=-1 /*!UNION*/ /*!SELECT*/ 1,2,3
-
- 只过滤了一次时
-
union=>ununionion
-
- 相同功能替换
-
-
- 函数替换
-
substring/mid/subascii/hex/binbenchmark/sleep
-
- 变量替换
-
user()/@@user
-
- 符号和关键字
-
and/&or/|
-
-
- HTTP参数
-
-
- HTTP参数污染
-
id=1&id=2&id=3根据容器不同会有不同的结果
- HTTP分割注入
-
-
- 缓冲区溢出
-
- 一些C语言的WAF处理的字符串长度有限,超出某个长度后的payload可能不会被处理
- 二次注入有长度限制时,通过多句执行的方法改掉数据库该字段的长度绕过