SQL注入:避开过滤


在一本书中,看到关于如何避开过滤,有这么一段话:
如:SELECT被列入黑名单,则attacker想避开过滤的话,可以使用以下输入:
1.SeLect 2.SELSELECTECT 3.%53%45%4c%45%43%54 4.%2553%2545%254c%2545%2543%2554


其中方法1和2容易理解
方法1:利用对大小写敏感来避开过滤
方法2:利用程序replace SELECT的特点
其中,方法3和方法4该如何理解呢?
方法3的话,
payload: ?id=1' union %53%45%4c%45%43%54 1,2,3 --+ ,则在服务端收到的$_GET['id']的值为 '1' union SELECT 1,2,3 -- ' ,此处,并没办法避开SELECT关键字啊?

sql 安全 网站安全 mysql

联合国女厕 10 years, 4 months ago

(3)是对 select 所有字符编码一次 (4)是对(3)的百分号再编一次

表单传过去的时候,服务器会自动解码一次,所以服务端取得 select 很正常,也就是说(3)的办法绕不过过滤。(4)的话貌似sql引擎不会自动解码,你可以在自己的workbench上面试一试,应该提示sql语句错误。

队长别开枪是我 answered 10 years, 4 months ago

方法3,4不过是编码,避免就是使用PDO

注册的蛋疼 answered 10 years, 4 months ago

Your Answer