sql注入篇简单技术

继《我的wafbypass之道（注入篇之sql）》之后
Author：二狗子
看见大佬：tr3jer_conprong写的《wafbypass之道（注入篇之sql）》之后深有感触也经行了多方面研究，一直希望大佬一直写下去，无奈我再也没有看到作品，于是我决定写续集至于之前的我就不在一一提，如果不懂查阅《wafbypass之道（注入篇之sql）》。

废话不多说开始：

Union注入：
常见的union注入都是union select 1,2,3…………

过滤了空格和逗号就没有办法了吗？有的:
SELECT * FROM `2019_11_6_yg` where id=1 and 1=1有空格，看我咋绕过：

全部没有空格，还有就是用length函数：

你也可以用注释 还有编码比如%09%0a等等
下面是重点用join进行无逗号无空格绕过

注：select * from 无需空格

布尔型注入：

《wafbypass之道（注入篇之sql）》已经写的很详细了我就不过多介绍，如果不懂请查阅
主要介绍case when then  end函数：
这个函数其实与if函数没有啥区别，并且这个函数只能是等于，在过滤if和逗号还有大于小于等于的时候使用：
Case 语句 when 条件 then 执行 end

其他的字符 截取过逗号等等查阅《wafbypass之道（注入篇之sql）》

注入:空格也可以绕过union注入提到了，不懂研究union注入

重点来了现在很多都是延迟注入，几乎上面的很难找到了，不是没有是很少，反正我遇到的不多，如果有错请谅解本人小菜

延迟注入：

延迟注入一般都要用到sleep（）

这种是典型的延迟注入，如果过滤掉sleep是不是没有办法，答案肯定是有的，我就介绍两种，其他的自己去研究，搞我们这行的主要就是研究 

第一种用BENCHMARK 函数

明显延长了时间，如果不懂这个函数请查阅mysql手册

第二中用笛卡尔

明显延长时间，不懂函数还是查阅mysql手册，我想了一下这里不是菜鸟教学，而是一种研究。

你如果要问绕WAF哪，你可以不用学安全了，基础都没有了解还学，学个屁，并且大佬的《wafbypass之道（注入篇之sql）》已经将的很清楚，请你重新回去研究，我这里只是做一些补充，向大佬致敬

这一章sql注入篇到此结束，有时间出下一篇其他绕过。大家拜拜，师傅领进门修行靠个人