记一次SQL注入简单bypass

最新推荐文章于 2025-03-08 19:02:25 发布
原创 最新推荐文章于 2025-03-08 19:02:25 发布 · 486 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #sqlserver #信息安全 #java #安全

本文详细记录了一次SQL注入攻击的过程,从发现注入点到利用tamper绕过过滤,再到数据库渗透和OS shell获取。过程中涉及了对数据库版本的探测、过滤规则的测试、payload构造以及数据库信息的获取。最终,虽然未能完全控制服务器,但已成功获取到部分系统信息。

x00 存在 SQL 注入

总之是遇到一个站,登录的页面,数据包大致如下:

 
POST /jsweb/userlogin/UserLoginAction.aspx HTTP/1.1Host: 115.xxx.xxx.xxx:8042Content-Length: 47Accept: */*X-Requested-With: XMLHttpRequestUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.106 Safari/537.36Content-Type: application/x-www-form-urlencoded; charset=UTF-8Origin: http://115.xxx.xxx.xxx:8042Referer: http://115.xxx.xxx.xxx:8042/Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9,en;q=0.8Cookie: ASP.NET_SessionId=bxdzehxa5mvoco1fkrjlbqbtConnection: closeuname=admin*&pwd=dskfsdkf&valCode=1197&telphone=

其中验证码可以绕过,而登录名那里存在注入

 

 

使用 and 1=1、and 1=2 时,发现过滤了空格,用/**/代替

0x01 简单看一下

中间件是 IIS,存在 len 函数,确定为 SQLServer

Order by 一下,看看能不能 union,发现有 10 列

最低0.47元/天 解锁文章
【WAF剖析】——sql注入之奇淫巧技bypass(持续更新中)
Demo不是emo的博客
11-24 7990
录我自己认为的平时比较好用的bypass技巧,都是经过了实战渗透检测的,目前内容较少,会实时更新,建议收藏
网安入门09-Sql注入(绕过方法梳理)
m0_61499194的博客
01-07 601
SQL注入ByPass是指攻击者通过各种手段绕过应用程序中已经实施的SQL注入防御措施,例如输入恶意数据、修改请求头等方式,绕过过滤、转义、限制等操作,从而成功地执行恶意SQL语句。攻击者使用SQL注入ByPass技术可以让应用程序的防御措施失效,使得SQL注入攻击成功。因此,防范SQL注入攻击需要采取综合的安全措施,包括正确的SQL语句编写、使用参数化查询、限制用户输入、过滤和转义特殊字符等。另外,如果substr被过滤,可以用mid()来代替, 还可以用right(),left()
我的WafBypass之路(SQL注入篇)
07-11
去年到现在就一直有人希望我出一篇关于waf绕过的文章,我觉得这种老生常谈的话题也没什么可写的。很多人一遇到waf就发懵,不知如何是好,能搜到的各种姿势也是然并卵。但是积累姿势的过程也是迭代的,那么就有了此文,用来总结一些学习和培养突破waf的思想。可能总结的并不全,但目的并不是讲那些网上搜来一大把的东西,So…并不会告诉大家现有的姿势,而是突破Waf Bypass思维定势达到独立去挖掘waf的设计缺陷和如何实现自动化的Waf Bypass(这里只讲主流waf的黑盒测试)
SQL注入学习之初识注入bypass(六)
公众号:乌云安全
02-03 1114
0x00 简介 在MySQL里面注入和搭建环境来其实差不多,推荐使用sqli-labs来练练手,网上一堆的方法也是我们从学以来用到的 加引号 报错 and 1=1 and 1=2 然后SQLmap 一丢有waf就凉凉,可能and的时候就凉了,所以手工是也算个必修课吧。 直接用 and 1=1 一类的多属于 数字型注入 select * from admin where id = $id; 被包裹起来的就不行的,所以 一般要看报错的语句,当然也不是加个引号没报错就没了,具体分很多情况的。(废话多了点顺便讲清
SQL注入Bypass WAF
PolarPeak的博客
06-01 4079
Best WAF Bypass 1 : order by /**/ORDER/**/BY/**/ /*!order*/+/*!by*/ /*!ORDER BY*/ /*!50000ORDER BY*/ /*!50000ORDER*//**//*!50000BY*/ /*!12345ORDER*/+/*!BY*/ UNION select /*!00000Union*/ /*!00000Select*/ /*!50000%55nIoN*/ /*!5000...
SQL注入Bypass安全狗4.0.pdf
04-08
SQL注入攻击是常见的Web应用安全漏洞之一,攻击者可以通过操纵SQL语句来访问或修改数据库中的数据。安全狗4.0是一款Web应用防火墙,可以检测和防止SQL注入攻击。但是,攻击者可以使用各种技术来绕过安全狗4.0的检测...
Bypass靶场实战-渗透测试-手把手教你SQL注入-Bypass姿势(如何绕过过滤措施?)这是该文章对应的靶场资源
10-17
欢迎来到充满挑战的SQL注入靶场!...总之,这个SQL注入靶场是一个让你尽情发挥才华、挑战自我、提升技能的平台。它将为你的网络安全之路提供宝贵的实践经验。快来加入我们,一起挑战网络防火墙,开启你的黑客之旅吧!
mysql注入fuzz字典_sql注入fuzz bypass waf
weixin_30467861的博客
01-28 1012
本帖最后由 xmidf 于 2018-7-11 10:16 编辑作者:whynot 转自:先知0x0 前言这里是简单sql注入绕过waf的一个小总结,非安全研究员,这里不讲原理,关于原理搜集了一些其他大佬的文章(文章在最下面请自取),感谢他们的分享,比着葫芦画瓢,对着各大waf厂商跟着师傅们来一波实战,进行一个简单的总结。0x1 注入点检测一般的注入还是很好判断的,特别是基于报错,但有...
sql注入bypass方法
kwist_jay的博客
07-01 950
https://www.cnblogs.com/drkang/p/8497142.html https://www.cnblogs.com/drkang/p/8644399.html
SQL注入及其bypass
qq_45944626的博客
08-24 1881
SQL注入及其bypassSQL注入整数型注入字符型注入报错注入布尔盲注时间盲注cookie注入UA注入bypass常用函数罕见函数代替空格特殊符号绕过WAF SQL注入 整数型注入 加入单引号 语句出错,不会回显 加and 1=1 语句执行正常,返回一般页面 加and 1=2 语句正常运行,返回原网页,但无法查询结果 id=1 order by 1 查询数据库长度,若为2 id=-1 union select 1,2 查看回显位置,若为1,2,则可在1,2处添加查询语句 id=-1 unio
WEB安全--SQL注入--bypass技巧
m0_74800552的博客
02-17 817
WEB安全--SQL注入--bypass技巧
【WAF剖析】——sql注入bypass深度剖析
热门推荐
Demo不是emo的博客
09-05 1万+
本文分享了我自己总结的常规sql注入常规操作步骤,足够在日常sql渗透测试时使用,会不定期更新内容。
SQL注入注入姿势和Bypass
2301_79870948的博客
03-20 1524
UNION 操作符用于连接两个以上的 SELECT 语句的结果组合到一个结果集合中。前提是两个select必有相同列。注意:要用联合查询进行注入则:页面必须有显示位首先,便要判断注入点的列数,这里使用order by + 列数--+联合查询注入:这里通过查询数据表不存在的数据,从而执行后面的union语句,来获取显示位使用联合查询注入爆出敏感数据:得到了数据库名后,进行下一步,得到表名下一步,得到字段名,强调数据库名和表名可以使查到的数据更准),3--+
一文读懂sql注入bypass
weixin_46622976的博客
07-12 1013
SQL注入bypass
sql注入bypass
ymy13326056686的博客
02-02 627
sql注入bypass
一次SQL注入Bypass过程
蚁景网安学院
10-15 1067
点击关注了解更多精彩内容!!前言某日突然对肥宅的生活感到了厌倦,竟连肥宅快乐水喝起来也索然无味,我需要改变!想起胖友几天前发的一个灰色性质网站,正好测试一下打发时间。直入主题,通过访问网...
一次SQL注入Bypass
xnxqwzy的博客
03-08 693
MyBatis 默认是支持OGNL 表达式的,在特定的情况下能从SQL注入转化到RCE的利用。同时在某些情况下还能绕过一些已有的安全机制。
SQL注入ByPass有点难的靶场实战】(九)
12-30 1550
SQL注入ByPass有点难的靶场实战】
WAF BypassSQL注入篇)
06-30 577
  0x01 背景    waf Bypass 0x02 服务器特性 1、%特性(ASP+IIS) 在asp+iis的环境中存在一个特性,就是特殊符号%,在该环境下当们我输入s%elect的时候,在WAF层可能解析出来的结果就是s%elect,但是在iis+asp的环境的时候,解析出来的结果为select。 Ps.此处猜测可能是iis下asp.dll解析时候的问题,as...
sql注入bypass
最新发布
04-01
### SQL 注入绕过的实现与防御 #### 绕过 SQL 注入防护的技术细节 SQL 注入是一种常见的安全漏洞,攻击者可以通过输入恶意的 SQL 语句来操控数据库。为了绕过 WAF(Web 应用防火墙)或其他防护机制,通常会利用特定数据库特性和编码技巧。 1. **MySQL 特有的注释符** MySQL 支持多种注释形式,其中 `/*` 和 `*/` 是多行注释的一部分。如果 WAF 对某些关键字进行了严格匹配,则可以使用这些注释符来分割敏感字符序列[^1]。例如,在 URL 中构造请求时,可以将 `database()` 替换为 `database/**/()` 来规避检测。 2. **基于数据库管理系统的特性** 针对不同的数据库管理系统(DBMS),其语法和功能有所不同。因此,绕过策略也会因目标 DBMS 而异。核心思想是通过混淆或伪装 SQL 查询结构,使其能够避开 WAF 的过滤规则但仍能被数据库解析并执行[^2]。 3. **自动化工具的应用** 使用现成的安全测试框架如 Sqlmap 可以显著提高效率。Sqlmap 提供了 tamper 功能模块,允许用户自定义脚本来修改原始 payload,从而适应复杂的环境需求[^3]。这使得即使面对高度定制化的 WAF,也能找到潜在的突破口。 4. **具体绕过实例分析** - 利用 `%0a` 字符代替换行操作:当正则表达式中加入了 `/i` 标志表示忽略大小写时,可能遗漏掉一些特殊情况下的转义处理[^4]。比如 `'sql.php?id=1 union%0aselect 1,schema name3%0afrom /!12345information schema.schemata'` 就是一个典型例子。 - 去除冗余括号简化查询字符串:有时直接移除不必要的函数调用也可以达到目的。像这样去掉 `database()` 函数后的效果一样有效——`http://example.com/Less-1/?id=-1'union/*/!*!/*/select1,database,3--+`[^5]。 #### 如何防范 SQL 注入? 尽管上述方法展示了如何突破现有防线,但从长远来看更重要的是构建坚固可靠的防御体系: 1. **参数化查询** 推荐始终采用预编译语句或者存储过程的方式访问后台数据资源。这种方式从根本上杜绝了拼接外部可控变量进入内部逻辑的可能性。 2. **最小权限原则** 确保应用程序使用的数据库账户仅具备完成业务所需最低限度的操作权利。即便发生泄露事件也不会造成灾难性的后果。 3. **白名单验证输入** 实施严格的前端校验固然重要,但更应注重服务端层面的数据清洗工作。只接受预期范围内的值类型及长度限制有助于减少意外情况的发生概率。 4. **定期更新补丁程序** 关注官方发布的最新版本动态及时修补已知缺陷;同时部署专业的入侵检测设备密切监控异常行为模式变化趋势。 ```python # 参数化查询示例代码 import mysql.connector conn = mysql.connector.connect(user='root', password='', host='localhost', database='testdb') cursor = conn.cursor() query = ("SELECT * FROM users WHERE username=%s AND password=%s") username_input = input("Enter your Username:") password_input = input("Enter your Password:") cursor.execute(query, (username_input, password_input)) result = cursor.fetchall() print(result) ```
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AI小模型

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值