SQL注入篇-繞過方法

檢測目標網站****時，利用下圖所示的unicode編碼方式中的空格編碼繞過檢測。

在使用order by **進行注入判斷時，使用%c0%20、%c0%a0這兩種空格的編碼對網站進行注入均無果（對網站沒影響），而使用%e0%80%a0繞過方法會提示非法字符，說明後臺對其進行了過濾。使用%u0020、%uff00時會出現下圖所示錯誤（構造語句是%u0020order%u0020by%u0020**）。

系統缺陷：左括號%c0%2八、%c0%a八、%e0%80%a8右括號%c0%2九、%c0%a九、%e0%80%a9繞過方法會提示輸入非法字符（也即成功過濾），而%u002八、%uff08這兩種編碼方式會彈出500錯誤（系統內部代碼彈出異常）

PS：到目前還沒弄明白緣由，但直覺告訴我，這裏有肉。

 

—————————————分割線———————————————

到今天上午依然沒有找到可獲取的信息，帶有注入語句的url加載的頁面和沒有注入語句的url加載出的頁面內容是相同的。可是！！從注入頁面點擊登陸時和無注入頁面登錄時的登陸頁面是不一樣的，注入頁面進行登陸後加載出的登錄頁面並不能加載出登錄框，以下圖所示（不能正常加載的頁面與可以正常加載的頁面）。

到目前爲止，仍是可以得出結論：注入對返回頁面是有影響的，說明這裏存在注入點。