绕过剔除and和or的SQL注入
1. 基础知识介绍
1、Mysql中的大小写不敏感,大写与小写一样。
2、Mysql 中的十六进制与URL编码。
3、符号和关键字替换 and – &&、or – ||。
4、内联注释与多行注释 /! 内联注释/ /多行注释/。
2. 去除and和or的代码分析
preg_replace(mixed $pattern , mixed $replacement , mixed $subject):执行一个正则表达式的搜索和替换。
$pattern: 要搜索的模式,可以是字符串或一个字符串数组
$replacement: 用于替换的字符串或字符串数组。
$subject: 要搜索替换的目标字符串或字符串数组。
3. 绕过去除and和or的SQL注入
Sqli-Lab 25 绕过策略
1、大小写变形,Or,OR,oR,OR,And,ANd,aND等 --代码中大小写不敏感 都被剔除
2、在这两个敏感词汇中添加注释,例如:a/**/nd 双写绕过 oorr
3、利用符号替代————and --&& or–||
4. Sqlmap安全检测
sqlmap -u “URL” --dbs --batch
