sql注入在很早很早以前是很常见的一个漏洞。后来随着安全水平的提高，sql注入已经很少能够看到了。但是在，还有很多网站带着sql注入漏洞在运行。稍微有点安全意识的朋友应该懂得要做一下sql注入过滤。 　　SQL注入的绕过技巧有很多，具体的绕过技巧需要看具体的环境，而且很多的绕过方法需要有一个实际的环境，好是你在渗透测试的过程中遇到的环境，否则如果仅仅是自己凭空想，那显然是不靠谱的。这篇文章是总结我在遇到的CTF题目或者是渗透环境的过程中，所使用到的sql注入的绕过技巧，这篇文章随着自己的见识和能力不断的提升，所总结的方法也会变多。 　　一、引号绕过 　　会使用到引号的地方是在于后的whe

sql注入绕过方法总结，绕过waf，D盾

使用SQL注入绕过认证 使用SQL注入绕过认证 1、SQL注入分类 SQL注入类型 数字型注入 字符型注入 其他类型注入 使用SQL注入绕过认证 1、SQL注入分类 数字型注入 许多网页链接有类似 /users.php?id=1 的结构，基于此种形式的注入，一般被叫做数字型注入点，缘由是其注入点 id 类型为数字。假设存在一条 URL 为：HTTP:///test.php?id=1，可以对后台的 SQL 语句猜测为：SELECT * FROM table WHERE id=1。 使用SQL注入绕过认证 1、SQL注入分类 如何判断注入点为数字型注入？ ① 先在输入框中输入一个单引号 ' 这样的 SQL 语句就会变为： SELECT * FROM table WHERE id=1'，不符合语法，所以该语句肯定会出错，导致脚本程序无法从数据库获取数据，从而使原来的页面出现异常。 ② 在输入框中输入 and 1 = 1 SQL语句变为： SELECT * FROM table WHERE id=1 and 1 = 1 。若语句正确，执行正常，则返回的数据与原始请求无任何差异。 ③ 在输入框中

sql注入绕过速查表