sqlibs靶场心得-过滤绕过

前两篇文章讲了四种注入方法，前几关可谓是神挡杀神，佛挡杀佛。可是慢慢的就会发现不好用了，输入进去没反应了。这个时候很有可能是遇见过滤了，在正式的比赛中，sql注入过滤非常的常见。这篇文章我们就说一说绕过过滤的方法。

1、过滤关键字

过滤关键字应该是最常见的过滤了，因为只要把关键字一过滤，你的注入语句基本就不起作用了。

绕过方法：

（1）最常用的绕过方法就是用/**/，<>，分割关键字

sel<>ect
sel/**/ect

（2）根据过滤程度，有时候还可以用双写绕过

selselectect

（3）既然是过滤关键字，大小写应该都会被匹配过滤，所以大小写绕过一般在比赛的时候是行不通的。
（4）有时候还可以使用编码绕过
 url编码绕过
    16进制编码绕过
    ASCII编码绕过
2、过滤逗号
常见的几种注入方法基本上都要使用逗号，要是逗号被过滤了，那就只能想办法绕过了。
绕过方法：
（1）简单注入可以使用join方法绕过
原语句：

union select 1,2,3

    1

join语句：

union select * from (select 1)a join (select 2)b join (select 3)

    1

（2）对于盲注的那几个函数substr(),mid(),limit

substr和mid()可以使用from for的方法解决

substr(str from pos for len) //在str中从第pos位截取len长的字符

mid(str from pos for len)//在str中从第pos位截取len长的字符

limit可以用offset的方法绕过

limit 1 offset 1

使用substring函数也可以绕过
substring(str from pos) //返回字符串str的第pos个字符，索引从1开始

3、过滤空格

空格被过滤有以下几种方法绕过：

（1）双空格
（2）/**/
（3）用括号绕过
（4）用回车代替 //ascii码为chr(13)&chr(10)，url编码为%0d%0a

4、过滤等号

如果等号被过滤了我们可以用 like 代替
5、过滤大于小于号

盲注中我们经常需要用到比较符，如果他们被过滤了，我们可以用以下几种方法绕过：

    （1）greatest(n1,n2,n3,...)        //返回其中的最大值
    （2）strcmp(str1,str2)        //当str1=str2，返回0，当str1>str2，返回1，当str1<str2，返回-1
    （3）in 操作符
    （4）between   and        //选取介于两个值之间的数据范围。这些值可以是数值、文本或者日期。

以上就是我目前知道的几种过滤，肯定还有别的过滤，等以后遇到再更新吧！