广州营销型网站建设团队,专业建设内涵包括哪些内容,wordpress 宅谈,网页设计作业成品免费百度云文章目录 一、等号被过滤二、substr、mid等被过滤三、逗号被过滤四、and/or被过滤五、空格被过滤五、其他绕过方式 一、等号被过滤
1、like#xff0c;rlike语句#xff0c;其中rlike是正则2、大于号#xff0c;小于号3、符号#xff1a;为不等于… 文章目录 一、等号被过滤二、substr、mid等被过滤三、逗号被过滤四、and/or被过滤五、空格被过滤五、其他绕过方式 一、等号被过滤
1、likerlike语句其中rlike是正则2、大于号小于号3、符号为不等于的意思相当于!4、采用regexp函数5、in6、between 二、substr、mid等被过滤 1、substring、substrB 2、locate(str1,str2) 返回str1字符串在str2里第一次出现的位置没有则返回0 locate(str1,str2,pos) 返回str1字符串在str2里pos起始位置出现的位置没有则返回0 pos必须大于第一次出现的位置才能显示第二次出现的位置 3、position(str1 in str2) 用法与locate类似返回str1字符串在str2出现的位置没有则返回0 4、instr( string1, string2 ) #string1源字符串要在此字符串中查找。 #string2要在string1中查找的字符串 。 5、lpad(string , length , pad_string)、rpad(string , length , pad_string) #string被填充的字符串length返回的字符串长度pad_string填充字符串是个可选参数 三、逗号被过滤 1、采用%EF%BC%8C %EF%BC%8C这是中文的逗号大部分不能用但有些函数可以用 2、采用from xx for xx 一般能在mid、substr函数使用 四、and/or被过滤
使用、||或者like 五、空格被过滤 1、注释符绕过// -- /**/ # -- -- - ;%00--a/*!*/。 1.1、/*!*/是内联注释只要里面的数字大于你的数据版本就会失真。 我这里版本是5.7.26 如图/!23232user()/里面的user()是会被执行的。但当换成63232就大于了版本就无法被执行了。这方法可以用来绕waf。 2、换行绕过例如用%0a 3、逻辑括号绕过 五、其他绕过方式 1、大小写绕过如User()dAtaBASE()SelEct等。 2、只过滤一次时双重关键字绕过如selselectectununionionoorr等。 3、and/or空格被替换为空时andand空格oror空格绕过。 4、编码绕过如URLEncode编码ASCII,HEX,unicode编码绕过。
