35岁重学网络安全——SQL注入篇(二十三)

最新推荐文章于 2025-09-26 13:51:43 发布
原创 最新推荐文章于 2025-09-26 13:51:43 发布 · 819 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #sql #windows #sql注入

鲁迅先生曾经说过:做安全,先免责!

用户在使用本文信息时,应自行承担风险。本文不对用户因使用本文信息而导致的任何直接或间接损失承担责任。

本文主要内容:过滤与绕过、注释符的过滤绕过方法、andor的过滤绕过方法。

简介

过滤:在前面的注入中,自己构造恶意的SQL语句,从而获取数据库中的数据。在构造的恶意SQL语句中,包含了注释符unionandor等内容。如果在程序的源代码中,通过某些方法实现禁止使用这些内容,则称为过滤。

简单讲:使一些敏感的内容无法生效

绕过:网站源程序禁止使用注释符unionandor等内容,就需要攻击者想办法越过那些过滤,使过滤失效的过程称为绕过。

简单讲:逃脱网站的一些限制,使敏感内容生效

1. 注释符过滤绕过

假如注释符被禁止使用,该如何处理,从而保证注入语句的正确执行

简介

注释符作用:注释掉后面不需要的语句
前面的案例中均有使用到注释符,用于将正常SQL语句中多余的部分进行注释,从而保证注入语句的正确执行。

常用的注释符

常见的注释符:--+--#%23#URL编码)

案例演示

靶场第23节
在这里插入图片描述

在这里插入图片描述

问题分析

参数:?id=1,页面正常显示数据
在这里插入图片描述

参数:?id=1',页面显示错误信息,从错误信息中可看出本节使用了单引号闭合方式(如果不能理解为什么是单引号闭合,建议复习前面的文章)
在这里插入图片描述

参数:?id=1' --+?id=1' #,页面依旧报错。可以推测出应该是将注释符进行了过滤操作。
在这里插入图片描述

源码分析

在网站根目录下找到第23节的源代码进行查看。
在这里插入图片描述

在源代码的第20-27行,可以看到,程序对用户输入的id进行字符串替换操作。

如果id中存在字符串--#,则使用preg_replace()函数将其替换为""(即空串)
在这里插入图片描述

从源代码中可以看出,本节已经不能再使用注释符#--了。

绕过方法

第23节源代码中的sql语句
在这里插入图片描述

在前面的章节,我们使用的是1' --+,放到源代码中则变为:id = '1' --+' LIMIT,因为有注释符,所有后面的'无效了。

因为第23节过滤了单引号,因此可以使用多加一个单引号实现闭合效果的方法进行绕过,即输入:1'',则源代码变为:id = '1''',从而变为两对单引号进而实现绕过效果。
![[Pasted image 20250207160507.png]]

简单讲:输入1'之后,原来的SQL语句中多出一个',因此多输入一个单引号(即1''),与多出来的单引号组成一对

查询数据库名称

参数:?id=-1' union select 1,2,database() '
在这里插入图片描述

也可以使用andor,参数:?id=-1' union select 1,database() ,3 and '1'='1

  • and '1' = '1中少了一个单引号,为了实现与源码中多余的单引号闭合
    在这里插入图片描述
其他闭合

""闭合

  • ?id=1" "
  • ?id=-1" union select 1,2,database() "
  • ?id=-1" union select 1,database(),3 or "1"="1
    ('')闭合
  • ?id=1') ('
  • ?id=-1') union select 1,2,database() ('
  • ?id=-1') union select 1,database(),3 or ('1')=('1
    ("")闭合
  • ?id=1") ("
  • ?id=-1") union select 1,2,database() ("
  • ?id=-1") union select 1,database(),3 or ("1")=("1
其他情况

数字型不需要闭合,因此可以不用考虑注释符号问题

2. and与or过滤绕过

在构造注入语句时,会用到andor,如果被过滤掉,便无法使用。

案例演示

使用靶场第25节
在这里插入图片描述

源代码分析

源码中/or/i/AND/i表示:/i的含义为无论是大写还是小写,均转化为小写,然后preg_repleace()函数将转化为小写后的andor替换为""
在这里插入图片描述

绕过手法
  • 大小写绕过:aNDAnDOrANdoR
  • 复写过滤字符:aandndananddoorr
    • 把中间的and替换为""(空串),则留下外面的and
  • &&取代and、用||取代or
    • 也可以使用&的URL编码%26|的URL编码%7C
靶场实验

参数:?id=1' and 1=1 --+,由于and被过滤掉了,因此页面报错
在这里插入图片描述

参数:?id=1' anandd 1=1 --+,使用复写绕过and过滤。页面正常显示数据
在这里插入图片描述

参数:?id=1' %26%26 1=1 --+,使用&&的URL编码替代and实现绕过。页面正常显示数据。
在这里插入图片描述

无情的广告时间

哈哈哈哈,又到了大家喜欢的广告时间了,公众号:编码魔坊,喜欢的话给个关注呗,点击下方小卡片,扫码即可关注,谢谢您的关注!!!

23-3 绕过过滤 and orSQL注入
weixin_43263566的博客
02-03 669
在深入了解SQL注入等数据库安全话题之前,掌握一些MySQL数据库的基础知识是很重要的。
35重学网络安全——SQL注入(十三)
Armey的博客
02-06 898
鲁迅先生曾经说过:做安全,先免责!用户在使用本文信息时,应自行承担风险。本文不对用户因使用本文信息而导致的任何直接或间接损失承担责任。floor()报错注入基础(get型)
SQL注入时当andor等字符被过滤了怎么办
热门推荐
weixin_40950781的博客
08-25 1万+
SQL注入andor过滤了怎么办当常用字符被注释无法使用时,通常采取以下方法(可自行搜索sql注入绕开过滤等):0x01字母被注释(orand等)1. 大小写变形2. 改变编码3. 添加注释4. 往字符里面插入被过滤的字符(双写法)5.利用符号形式0x02数字被注释(1、2等)6. 使用浮点数0x03 符号被注释(<、>等)7. 利用函数代替 当常用字符被注释无法使用时,通常采...
SQL注入and or过滤解决方式
m0_62207482的博客
03-14 918
大小写变形 编码 添加注释 双写法 利用符号形式 浮点数 #数字被注释 函数替代 #符号被注释
穿透防线:SQL注入AND/OR过滤的花式绕过技巧
最新发布
haishiqiguai的博客,欢迎你的到来,希望你能在此找到汝心中所求
09-26 1184
文章详细介绍了在SQL注入攻击中,当ANDOR过滤时,攻击者使用的多种绕过技巧(如大小写变换、双写、符号替代、注释混淆等),并最终强调参数化查询(预编译语句)是唯一真正有效的防御手段
SQL注入 绕过andor过滤
阿坤的博客
12-10 3220
SQL注入 绕过andor过滤 1.基础知识介绍 1.MySQL中的大小写不敏感,大写与小写一样。 2.MySQL中的十六进制与URL编码 3.符号关键字替换and – &&、or–|| 4.内联注释与多行注释 /*! 内联注释*/ 1 ...
SQL注入---字符绕过
zhoutong2323的博客
04-10 3363
当网页源代码中出现如下代码后,常见的注释符号将无效,因此需要通过特殊手段进行绕过 上述代码中无法使用符号(#)或(--+)将后面的sql语句注释,因此需要通过特殊手段将后面多出的单引号闭合演示案例: 二.and or 过滤绕过 过滤源代码 绕过手法 三.空格过滤绕过 过滤代码: 绕过手法: 在不同的环境中能够绕过的URL编码有所不同,因此需要多次尝试。演示案例:未使用URL编码注入前:符号被过滤 使用URL注入编码后 报错注入
35重学网络安全——SQL注入(十六)
Armey的博客
02-10 785
WEB页面只有一个正常页面。利用页面的响应时间,逐步猜解相关信息前提:数据库可以执行命令代码,只是前端页面不会产生任何的反馈信息。
35重学网络安全——SQL注入(十四)
Armey的博客
02-06 503
鲁迅先生曾经说过:做安全,先免责!用户在使用本文信息时,应自行承担风险。本文不对用户因使用本文信息而导致的任何直接或间接损失承担责任。floor()报错注入实战(get型)
35重学网络安全——SQL注入(九)
Armey的博客
01-28 1078
concat()函数用于连接两个或多个字符串,生成一个新的字符串。利用报错信息,查询当前数据库concat('^',concat()函数解析;,使用()将第二参数包裹是为了优先运算。
35重学网络安全——SQL注入(三)
Armey的博客
01-10 954
浪子回头金不换,35重学网络安全——SQL注入
sql注入(三)绕过方法及防御手段
m0_63306943的博客
05-02 8690
1)如果 waf 过滤了逗号,并且只能盲注,在取子串的几个函数中,有一个替代逗号的方法就是使用 from for ,其中 pos 代表从 pos 个开始读取 len 长度的子串。rlike 模糊匹配,只要字段的值中存在要查找的 部分 就会被选择出来,用来取代 = 时,rlike 的用法上面的 like 一样,没有通配符效果 = 一样。因为这些sql命令的执行, 必须先的通过语法分析,生成执行计划,既然语法分析已经完成,已经预编译过了,那么后面输入的参数,是绝对不可能作为sql命令来执行的,
SQL注入(入门其二——过滤
qq_43520778的博客
09-06 1553
[toc]SQL注入
SQL注入详解
行者AI
09-16 1万+
现在大多数系统都使用B/S架构,出于安全考虑需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往会出现安全隐患,为了更好的保护数据泄露或服务器安全,为了方便的安全测试,便编写此文。 1. SQL注入简介 SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断,前端传入后端的参数是攻击者可控制的,并且根据参数带入数据库查询,攻击者可以通过构造不同的SQL语句来对数据库进行任意查询。下面以PHP语句为例作为展示: query="SE
SQL注入分析(手动注入检测) and 手动注入脚本命令精华版
jn_06的博客
12-26 1129
【渗透】SQL注入分析(手动注入检测) and 手动注入脚本命令精华版 SQL注入分析(手动注入检测) and 手动注入脚本命令精华版 入侵过程主要包括以下几个步骤:1、测试ASP系统是否有注入漏洞;2、获取数据库表名;3、测试管理 员ID;4、测试管理员用户名长度管理员密码长度;5、从高到低依次测试出管理员用户名密码。 测试ASP系统是否有注入漏洞 这很关键,没有漏洞的网站你就别瞎忙了。方法...
SQL注入【ByPass总结】()
12-29 689
本文是SQL注入分享终结前,整理一些针对ByPass替换方法,对应SQL注入修复建议
SQL注入技术详解与过滤绕过方法
Cyc1e的博客
11-07 2216
SQL注入攻击是严重的安全威胁,可能导致数据库数据泄露或篡改。使用参数化查询或ORM框架,避免直接拼接SQL语句。对用户输入进行严格过滤验证,限制输入的格式范围。定期更新依赖库,修复已知的安全漏洞。然而,攻击者可能通过编码、注释、拆分关键字等方式绕过简单的防护机制。因此,开发者应使用多层次的防御方法,并定期对应用进行安全测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

道人禅(armey)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值