sql注入绕过waf相关方法/问题

常见绕过方式

1-等量替换  
2-参数污染HPP  
3-编码绕过  
4-SQL特性   

空格（space）

%20 %09 %0a %0b %0c %0d %a0 %00 /**//*!*/ ()

引号

使用十六进制 ``

注释符号

#
%23
%00
–+
–
–a
||’1
//
/**/

等价函数

hex()、bin() ==> ascii()

sleep() ==>benchmark()

concat_ws()==>group_concat()

mid()、substr() ==> substring()

@@user ==> user()

@@datadir ==> datadir()

or/information_schema的过滤绕过

https://blog.csdn.net/m0_49835838/article/details/109159839

sys.schema_auto_increment_columns

该视图的作用简单来说就是用来对表自增ID的监控。

sys.schema_table_statistics_with_buffer,sys.x$schema_table_statistics_with_buffer

里面存储着所有数据库所有表的统计信息

mysql默认存储引擎innoDB携带的表

mysql.innodb_table_stats

mysql.innodb_index_stats

两表均有database_name和table_name字段，可以利用