まず、あなたが注入点の後にURLを見つけた場合、我々は手を注入しようとすることができるかもしれないが、一般的なウェブサイトは、いくつかの文字列をフィルタリングします。
^であなたがテストするためにそれを使用することができたときにフィルタリングされません
XOR:XORまたは^
論理演算がある:異なる偽真で(同じ結果の両方の条件に該当する上で、異なる結果が偽です)
たとえば:^ 0 ^ 1 1 1 0で、1であります
?たとえば、次のようにID = 1 '^(長さ(' 組合「)!= 0) - +
結果組合がフィルタリングされている場合は、条件が偽の続く、フロントが偽で、URLが正しいを返します
組合がフィルタリングされていない場合、結果はフロントが偽である一方で、URLがエラーを返し、条件の後ろに実際にあります
また、ID = 1 '^(長さ(' 組合「)= 5)月 - ?+
第二に、単純なSQLバイパス
基本的なキーワード:カッコ、スペース、引用符、#、=、+、および、または、順序、削除、に選択し、労働組合、更新、inster、OUTFILE ......
いくつかのバイパス方法:
図1は、大文字と小文字を処理します
2、URLに'27%、23%#を使用してコード化された置換文字
図3に示すように、進バイパスここ=「ユーザ」ここ= 0x7573657273
代わりに、使用の4、及び又は&& ||
5、キーワードaandndを倍増
6、スペースをバイパス:空白のタブで
キャリッジリターンCHR(13)&CHR(10)の形態、URLエンコード%0D%の0Aで
ブラケットID = 1(と)= 1
図7に示すように、代わりの様=等、RLIKE、と
8、に/ ** /コメントを使用して、組換えキーワードUN / ** / I / ** /上
9、否定的なコメント://、 - 、/ ** /、#、 - +、 - - 、;、%00、 -
あなたは、サイトのウェブコーディングGBKを使用している場合は広いバイトをバイパスするためにも使用することができます
第三に、バイト幅の注射
バイト幅の注射:「\のようにエスケープされた」缶「は広いバイパスエスケープバイトを通じて脱出
GBKは、2つのバイトを占有します
ASCIIバイトを占めています
サイトの文字セットは、GBK、GBKコーディングが使用されているMYSQLであれば、GBK範囲を使用する(129から254最初のバイト、第二バイト64から254)は、そう\に、文字として解析されます起因する役割を行くだろう。2は、漢字「喪「」にマージする前に、例えば%DF%5C%27(%BB%の5C%27)、(5Cがある%\)、そして「エスケープが出ていたし、テスト注入を行うことができます。
射出HTMLページ・タイプ・コードのバイト幅は無効なSQLインジェクションの値とは無関係です。