4.1.5. 绕过技巧

• 编码绕过

  • 大小写
  • url编码
  • html编码
  • 十六进制编码
  • unicode编码

• 注释

  • // -- -- + -- - # /**/ ;%00
  • 内联注释用的更多，它有一个特性 /!**/ 只有MySQL能识别
  • e.g. index.php?id=-1 /*!UNION*/ /*!SELECT*/ 1,2,3

• 只过滤了一次时

  • union => ununionion

• 相同功能替换

  • 函数替换

    • substring / mid / sub
    • ascii / hex / bin
    • benchmark / sleep

  • 变量替换

    • user() / @@user

  • 符号和关键字

    • and / &
    • or / |

• HTTP参数

  • HTTP参数污染

    • id=1&id=2&id=3 根据容器不同会有不同的结果

  • HTTP分割注入

• 缓冲区溢出

  • 一些C语言的WAF处理的字符串长度有限，超出某个长度后的payload可能不会被处理

• 二次注入有长度限制时，通过多句执行的方法改掉数据库该字段的长度绕过