SQL Injection规避入侵检测技术总结11条






当我们对一个运行IDS体系的服务器进行SQL注射时，咱们往往会碰到很大的麻烦，由于我们的注射语句被过滤了，如何规避这种检测手腕就成了一门新的技术，本文就对此规避泛亚娱乐技术:yuan01.bc88.info/fei提出十一条思路跟方式，与大家商戳。

一、 运用编码技术绕过，如URLEncode编码，ASCII编码绕过。

如or 11即6f7220313d31

Test即CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)

二、 通过空格绕过，如两个空格代替一个空格，用Tab代替空格等，或者删除所有空格，如or swords swords ，因为mssql的疏松性，我们可以把or swords 之间的空格去掉，并不影响运行。

三、 运用字符串断定取代经典的or 11判定绕过,如or swords swords

四、 通过类型转换润饰符N绕过，如or swords N swords ，大写的N告知mssql server 字符串作为nvarchar类型，它起到类型转换的作用，并不影响打针语句自身，然而能够避过基于常识的模式匹配IDS。

五、 通过+,拆解字符串绕过，

如 or swords sw + ords

；EXEC( IN + SERT INTO + .. )

六、 通过LIKE绕过，如or swords LIKE sw

七、 通过IN绕过,如or swords IN ( swords )

八、 通过BETWEEN绕过, 如or swords BETWEEN rw AND tw

九、 通过 或者 绕过，如

or swords sw

or swords tw

or 1 3

十、 应用解释语句绕过:

用/../代替空格，如：

UNION /../ SELECT /../user，pwd，from tbluser

用/../宰割敏感词，如：

U/../ NION /../ SE/../ LECT /../user，pwd from tbluser

十一、 用HEX绕过，个别的IDS都无奈检测出来。

0x730079007300610064006D0069006E00 hex(sysadmin)

0x640062005F006F0077006E0065007200 hex(db_owner)

以上的十一条SQL Injection躲避入侵检测技巧供你参考。