-
手工SQL注入常用语句
判断数据库类型: Access: and (select id from MSysAccessObjects) >0 返回正常说明是access MSSQL: and (select id from sysobjects) >0 返回正常说明是mssql MySQL: and length(user())>0 返回正常说明是MySQL mysql: 1.判断版本 and ord(mid(version(),1,1))>51 /*...作者:J0s1ph | 分类:黑客攻防 | 围观:15次发表评论
-
SQL注入中的WAF绕过技术
1.大小写绕过 这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。 2.简单编码绕过 比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成 %55nION,结合大小写也可以...作者:J0s1ph | 分类:黑客攻防 | 围观:433次