Web攻防视频教程第十八节 绕过剔除黑名单（union和select）的SQL注入-01.pdf

IT教程吧收集整理

Web攻防训练营

绕过剔除黑名单（union和select）的SQL注入

IT教程吧收集整理

课程内容

1.基础知识介绍3.绕过去除(union)的SQL注入

2.去除（union）的代码分析4.Sqlmap安全检测

IT教程吧收集整理

01

基础知识介绍

IT教程吧收集整理

Mysql基础知识介绍

1、Mysql中的大小写不敏感，大写与小写一样。用于绕过过滤黑名单。

2、Mysql中的十六进制与URL编码。

3、符号和关键字替换and--、or--||。

4、空格使用%20表示、%0a换行%09tab

IT教程吧收集整理

02

去除（union）的代码分析

IT教程吧收集整理

preg_replace(mixed$pattern,mixed$replacement,mixed$subject):执行一个正则表达式的搜索和替

换。

$pattern:要搜索的模式，可以是字符串或一个字符串数组

$replacement:用于替换的字符串或字符串数组。

$subject:要搜索替换的目标字符串或字符串数组。

返回Whois信息

IT教程吧收集整理

03

绕过去除(union)的SQL注入

IT教程吧收集整理

Sqli-Lab27绕过策略

%09表示空格、||表示or、union/select大小写、双写绕过。

/sqli/Less-27/?id27%09%09uniOn%09SelEcT%091,2,3%09||%09%271

IT教程吧收集整理

04

Sqlmap安全测试

IT教程吧收集整理

Sqlmap安全检测

sqlmap-u“URL”--dbs--batch

IT教程吧收集整理

总结

1.基础知识介绍3.绕过去除(union)的SQL注入

2.去除（union）的代码分析4.Sqlmap安全检测

IT教程吧收集整理

再见

欢迎关注Web安全训练营课程