35岁重学网络安全——SQL注入篇(二十三)

最新推荐文章于 2025-05-17 15:02:37 发布
最新推荐文章于 2025-05-17 15:02:37 发布
阅读量748 收藏 19
点赞数 13
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: web安全 sql windows sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/KiWi_VC/article/details/145710247

鲁迅先生曾经说过:做安全,先免责!

用户在使用本文信息时,应自行承担风险。本文不对用户因使用本文信息而导致的任何直接或间接损失承担责任。

本文主要内容:过滤与绕过、注释符的过滤绕过方法、andor的过滤绕过方法。

简介

过滤:在前面的注入中,自己构造恶意的SQL语句,从而获取数据库中的数据。在构造的恶意SQL语句中,包含了注释符unionandor等内容。如果在程序的源代码中,通过某些方法实现禁止使用这些内容,则称为过滤。

简单讲:使一些敏感的内容无法生效

绕过:网站源程序禁止使用注释符unionandor等内容,就需要攻击者想办法越过那些过滤,使过滤失效的过程称为绕过。

简单讲:逃脱网站的一些限制,使敏感内容生效

1. 注释符过滤绕过

假如注释符被禁止使用,该如何处理,从而保证注入语句的正确执行

简介

注释符作用:注释掉后面不需要的语句
前面的案例中均有使用到注释符,用于将正常SQL语句中多余的部分进行注释,从而保证注入语句的正确执行。

常用的注释符

常见的注释符:--+--#%23#URL编码)

案例演示

靶场第23节
在这里插入图片描述

在这里插入图片描述

问题分析

参数:?id=1,页面正常显示数据
在这里插入图片描述

参数:?id=1',页面显示错误信息,从错误信息中可看出本节使用了单引号闭合方式(如果不能理解为什么是单引号闭合,建议复习前面的文章)
在这里插入图片描述

参数:?id=1' --+?id=1' #,页面依旧报错。可以推测出应该是将注释符进行了过滤操作。
在这里插入图片描述

源码分析

在网站根目录下找到第23节的源代码进行查看。
在这里插入图片描述

在源代码的第20-27行,可以看到,程序对用户输入的id进行字符串替换操作。

如果id中存在字符串--#,则使用preg_replace()函数将其替换为""(即空串)
在这里插入图片描述

从源代码中可以看出,本节已经不能再使用注释符#--了。

绕过方法

第23节源代码中的sql语句
在这里插入图片描述

在前面的章节,我们使用的是1' --+,放到源代码中则变为:id = '1' --+' LIMIT,因为有注释符,所有后面的'无效了。

因为第23节过滤了单引号,因此可以使用多加一个单引号实现闭合效果的方法进行绕过,即输入:1'',则源代码变为:id = '1''',从而变为两对单引号进而实现绕过效果。
![[Pasted image 20250207160507.png]]

简单讲:输入1'之后,原来的SQL语句中多出一个',因此多输入一个单引号(即1''),与多出来的单引号组成一对

查询数据库名称

参数:?id=-1' union select 1,2,database() '
在这里插入图片描述

也可以使用andor,参数:?id=-1' union select 1,database() ,3 and '1'='1

  • and '1' = '1中少了一个单引号,为了实现与源码中多余的单引号闭合
    在这里插入图片描述
其他闭合

""闭合

  • ?id=1" "
  • ?id=-1" union select 1,2,database() "
  • ?id=-1" union select 1,database(),3 or "1"="1
    ('')闭合
  • ?id=1') ('
  • ?id=-1') union select 1,2,database() ('
  • ?id=-1') union select 1,database(),3 or ('1')=('1
    ("")闭合
  • ?id=1") ("
  • ?id=-1") union select 1,2,database() ("
  • ?id=-1") union select 1,database(),3 or ("1")=("1
其他情况

数字型不需要闭合,因此可以不用考虑注释符号问题

2. and与or过滤绕过

在构造注入语句时,会用到andor,如果被过滤掉,便无法使用。

案例演示

使用靶场第25节
在这里插入图片描述

源代码分析

源码中/or/i/AND/i表示:/i的含义为无论是大写还是小写,均转化为小写,然后preg_repleace()函数将转化为小写后的andor替换为""
在这里插入图片描述

绕过手法
  • 大小写绕过:aNDAnDOrANdoR
  • 复写过滤字符:aandndananddoorr
    • 把中间的and替换为""(空串),则留下外面的and
  • &&取代and、用||取代or
    • 也可以使用&的URL编码%26|的URL编码%7C
靶场实验

参数:?id=1' and 1=1 --+,由于and被过滤掉了,因此页面报错
在这里插入图片描述

参数:?id=1' anandd 1=1 --+,使用复写绕过and过滤。页面正常显示数据
在这里插入图片描述

参数:?id=1' %26%26 1=1 --+,使用&&的URL编码替代and实现绕过。页面正常显示数据。
在这里插入图片描述

无情的广告时间

哈哈哈哈,又到了大家喜欢的广告时间了,公众号:编码魔坊,喜欢的话给个关注呗,点击下方小卡片,扫码即可关注,谢谢您的关注!!!

23-3 绕过过滤 and orSQL注入
weixin_43263566的博客
02-03 554
在深入了解SQL注入等数据库安全话题之前,掌握一些MySQL数据库的基础知识是很重要的。
35重学网络安全——SQL注入(十三)
Armey的博客
02-06 859
鲁迅先生曾经说过:做安全,先免责!用户在使用本文信息时,应自行承担风险。本文不对用户因使用本文信息而导致的任何直接或间接损失承担责任。floor()报错注入基础(get型)
SQL注入---字符绕过
zhoutong2323的博客
04-10 3131
当网页源代码中出现如下代码后,常见的注释符号将无效,因此需要通过特殊手段进行绕过 上述代码中无法使用符号(#)或(--+)将后面的sql语句注释,因此需要通过特殊手段将后面多出的单引号闭合演示案例: 二.and or 过滤绕过 过滤源代码 绕过手法 三.空格过滤绕过 过滤代码: 绕过手法: 在不同的环境中能够绕过的URL编码有所不同,因此需要多次尝试。演示案例:未使用URL编码注入前:符号被过滤 使用URL注入编码后 报错注入
SQL注入详解
行者AI
09-16 1万+
现在大多数系统都使用B/S架构,出于安全考虑需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往会出现安全隐患,为了更好的保护数据泄露或服务器安全,为了方便的安全测试,便编写此文。 1. SQL注入简介 SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断,前端传入后端的参数是攻击者可控制的,并且根据参数带入数据库查询,攻击者可以通过构造不同的SQL语句来对数据库进行任意查询。下面以PHP语句为例作为展示: query="SE
SQL注入之手工注入:绕过过滤的巧妙攻击手法
最新发布
2303_77459947的博客
05-17 875
SQL注入是一种常见的网络攻击手段,利用应用程序未对用户输入进行有效过滤的漏洞,将恶意SQL代码插入到Web表单、URL参数或请求报文中。攻击者可以通过各种方式绕过过滤机制,例如改变SQL语句的大小写、使用特殊字符或通过闭合引号等方式。SQL注入攻击按输入类型可分为数字型注入字符型注入,按攻击方式则包括联合查询注入、布尔盲注、时间盲注、报错注入、堆叠注入二次注入等。例如,联合查询注入通过union合并查询结果,布尔盲注通过页面差异判断SQL语句执行结果,时间盲注通过数据库的延时响应判断是否注入成功。
8-Web安全——SQL注入WAF绕过之and,or,空格
网络安全
06-03 6487
1. andor绕过 andor的作用: and关键字表示同时满足两个条件,例如测试字符型注入数字型注入用到的and 1=1and1=2两个条件语句。 or表示满足其中一个条件即可,例如报错注入时用到的or语句 下面是后台过滤andor关键字的源代码: function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_repl.
重点:SQL注入漏洞利用技巧:通过ORAND、引号绕过身份验证。
浩策盾悟
04-11 5112
SQL注入漏洞中,攻击者可以通过特定的SQL语句构造来绕过登录页面的身份验证逻辑。 攻击者可以利用 ORAND 语句、单引号(')双引号(")等来改变查询逻辑,从而绕过密码验证,成功登录系统。以下是详细的说明:
35重学网络安全——SQL注入(七)
Armey的博客
01-18 834
鲁迅先生曾经说过:做安全,先免责!首先明确一点:不管按照什么分类的注入,最终的目的都是获取数据库中的有用信息(如:用户名密码)
35重学网络安全——SQL注入(十六)
Armey的博客
02-10 746
WEB页面只有一个正常页面。利用页面的响应时间,逐步猜解相关信息前提:数据库可以执行命令代码,只是前端页面不会产生任何的反馈信息。
35重学网络安全——SQL注入(十四)
Armey的博客
02-06 473
鲁迅先生曾经说过:做安全,先免责!用户在使用本文信息时,应自行承担风险。本文不对用户因使用本文信息而导致的任何直接或间接损失承担责任。floor()报错注入实战(get型)
35重学网络安全——SQL注入(二)
Armey的博客
01-08 521
浪子回头金不换,35重学网络安全——SQL注入。MYSQL中库、表、行列的基本概念与相关操作。
SQL注入基础入门
本散修的一些学习心得与笔记,道友请自便。
07-06 2107
SQL注入是本散修学习过程中刷CTF题整理的一些心得,现在看来感觉也还是入门,没有涉及到很多进阶的方式,后续有能力的话应该还会继续写一些过waf的进阶操作。
SQL 注入总结(详细)
热门推荐
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-21 1万+
文章是最近学习 SQL 注入后的笔记,里面整理了 SQL 常见的注入方式,供大家学习了解 SQL 注入的原理及方法,也方便后续自己回顾,如有什么错误的地方欢迎指出!
过滤and关键字的WAF检测绕过
ahzgm的博客
05-16 404
本文仅供参考,切记勿做违法犯罪之事
sql注入规则过滤
2402_87087060的博客
03-31 973
(or|xor|and):匹配关键词 or、xorand,这些是SQL中的逻辑运算符,常用于注入攻击中的条件构造。目的:检测使用 union select 的SQL注入攻击,这种攻击常用于合并原始查询结果注入的查询结果。(=|<|>|'|"):匹配等号、小于号、大于号、单引号或双引号,这些符号常用于构造SQL注入语句。(from|limit):匹配关键词 from 或 limit,这些是SQL查询中常见的子句。规则1: \s+(or|xor|and)\s+.*(=|<|>|'|")
SQL注入(绕过)
嚴 帅的博客
04-30 1130
由于Web注入危害比较大,各种防御技术也会应用而生;程序员在写代码的时候会有意识地进行防御设置或者安全测试来封堵Web注入,但是想要绝对的安全,是比较难实现的。针对黑名单过滤技术,绕过的基本思路就是找到一种可替换的符号或者可替换的逻辑语句(来实现SQL注入);对于白名单技术,虽然实现了安全性,但是可能会阻挡一些客户端的合法流量,白名单技术一般用在一些形式固定场景。大多数Web网站还是会使用黑名单技...
sql注入笔记
2301_82091795的博客
01-13 793
选择位置--->狙击手(集束炸弹也可以,同时跑两个包)-->找到需要更改数字的地方加上独特符号--->点击payload设置---->payload集 1--->payload类型---->数字--->1-12 间隔为1 -->集2 -->数字--->1-127间隔为1 -->开始攻击。” if(ascii(substr(database(),1,1))=97,sleep(10),6) -- +查看页面是否有延时 若延时,则说明条件成立。发现到第四时报错 则长。开始注入(注释符号#)也可以。
高级SQL注入:混淆绕过
余十步的博客
05-18 1020
语句通常与聚合函数(count, sum, avg, min, or max.) 等联合使用来得到一个或多个列的结果集,语法:group_concat(要连接的字段,排序字段,分隔符(默认是逗号)),是转移符,用以匹配任何空白字符,包括空格、制表符、换页符等等,通常被用来构造一个恶意的语句以从数据库中获取更多数据。通常被用来构造一个恶意的语句以从数据库中获取更多数据。第一个数字可以控制输出的字符,第二个数字同样也可以,虽然看懂了一些,但是太菜了,无法用脚本来计算,
sql注入系列课程
10-14
本课程是sql注入系列课程,从最基础的sql注入语法讲起,里面包含常见数据库sql注入方法,及各种类型的sql注入,通过sql注入直接获取服务器权限等攻击方法及演示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

道人禅(armey)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值