实战中遇到的mssql很少,也没有成体系的绕过手法,大多与mysql的绕过一样,但是得注意SQL语句的写法。

and / or 被过滤

  1. 双写
  2. 大小写
  3. 内联注释
  4. 编码
    1. unicode
    2. utf-8
    3. url

空格 被过滤/拦截

  1. 括号
  2. +
  3. 注释符
  4. 空白字符(%01-%20)
01,02,03,04,05,06,07,08,09,0A,0B,0C,0D,0E,0F,10,11,12,13,14,15,16,17,18,19,1A,1B,1C,1D,1E,1F,20

系统关键字(SELECT,WHERE,UNION...)被过滤/拦截

  1. 注释符绕过
  2. 大小写绕过
  3. 内联注释法绕过
  4. 双写

比较符(><) 被过滤/拦截

  1. between a and b

    等号 被过滤/拦截

  2. like

  3. ><

引号被过滤/拦截

  1. 进制转换(通常十六进制)

注释符 被过滤/拦截

  1. 手动闭合
id=1' or '1'='1
Copyright © aaron 2023 all right reserved,powered by Gitbook该文章修订时间: 2023-06-06 13:02:36

results matching ""

    No results matching ""