Mysql Bypass小结

Mysql Bypass小结

总结一些Bypass的方法，

 

1. 绕过空格过滤，使用注释/**/来替换

绕过安全狗简单的两个方法：
/*'+'*/   
/**a*/

2、使用大小写绕过某些关键字的过滤

    SeLeCT * From test Where id=1

 

3、编码绕过

 

SELECT * from test1 where name='admin'
 
SELECT * from test1 where name=CHAR(97, 100, 109, 105, 110)
SELECT * from test1 where name=0x61646D696E
 
'admin'可以使用char或Hex编码来代替

 

 

 

参考文章：

绕过sql注入过滤的一些方法  http://www.programlife.net/pass-sql-injection-filter.html

通用的关于sql注入的绕过技巧（利用mysql的特性） http://www.2cto.com/Article/201507/414011.html