mssql关键字绕过方案

  • 回车也可以代替空格
/**/ ,+外,还可以用回车,chr(13)&chr(10)转换为url编码%0d%0a就可以绕过空格
  • /**/也可以代替分号;
比如select * from admin/**/exec(‘select * from user’) 或
select * from admin/**/select * from user
  • declare所谓的绕过关键字其实是错误的
DECLARE @ceshi VARCHAR(1000) set @ceshi=0x6964 select @ceshi from tb_DeleteMoneyInfo
比如上面这句。查询字段id的值。查询出来的并不是id的值,而是全部为id,意思是,只能当字符看待。并不能当一个字段,或者select查询开头
  • id is not null
id is not null,id is null可以代替and 1=1 和and 1=2