SQL注入以及部分绕过方法详解

最新推荐文章于 2025-03-13 22:11:48 发布
最新推荐文章于 2025-03-13 22:11:48 发布
阅读量1.7k 收藏 4
点赞数
分类专栏: web渗透漏洞基础 文章标签: sql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ab_bcd/article/details/120421193
版权
这篇博客详细介绍了SQL注入的各种类型和技术,包括联合注入、报错注入、布尔盲注、延迟注入等,以及如何利用information_schema数据库进行信息探测。同时,文中还探讨了如何通过函数和特殊技巧绕过常见的过滤机制,例如注释符过滤、or和and过滤、空格过滤等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

数据库知识补充

1.information_schema数据库

其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。在information_schema 中,有数个只读表。它们实际上是视图,而不是基本表,因此,你将无法看到与之相关的任何文件。

2.information_schema.schemata表

提供了当前mysql实例中所有数据库的信息,其中需要用到的是 schema_name 这一列,存放的是各个数据库的名称

3.information_schema.tables表

提供了所有数据库中所有的表的信息,其中需要用到的是 table_name 这一列,存放的是各个表的名称(这里表的名称是有可能重复的,因为是不同数据库中的表,名称可以相同),以及 table_schema 这一列,存放的是各个数据库的名称(可以通过选

择条件来指定数据库)

4.information_schema.columns表

提供了所有数据库中所有表的所有字段的信息,其中需要用到的是 column_name 这一列,存放的是各个字段的名称

联合注入

Union select可以一次执行两条语句,并且将两条语句查询到的临时表结果合并成一张临时表进行显示。但是有个前提就是,两张表的字段数必须一致。(我们可以用order by来确定字段数。

union select联合查询的时候,两边都查到了数据,默认是显示左边的数据,如果左边没有查到数据,右边查到了,就显示右边的数据。所以我们在构造数据的时候,应该构造为左边为假,类似于id=9999或id=1 and 1=2。

函数介绍:

Order by        

        第一种order by id(输入字符)

        基于id这个字段排序,如果没有id这个字段,就报错

        第二种order by 1(输入数字)

        基于第一列排序,当输出的列数超过最大列数,比如有3列你输入了4,这里4就会被当做是字段的名称来查询,如果没有查到,就报错,如果查到了,就按照4这个列来排序。(可能就        会产生roder by 3和order by 4都不报错,要自己学会判断。)

        测试的时候先用order by 1测试语句有没有问题,如果order by 1有问题的话要么被过滤了,要么语句出错了。

Group_concat()函数

        作用是将一列中的所有内容合并成一个字符串并返回结果

concat_ws()函数

        能够将多个字符串连接成一个字符串返回,并且可以一次性指定分隔符

        group_concat(concat_ws(':',username,password))

Database()

        显示当前数据库

查询语句:

查看所有数据库

Id=1 and 1=2 union select 1,group_concat(scheam_name),3 from information_schema.schemata %23

查看当前数据库名

Id =1 and 1=2 union select 1,database(),3 %23

最低0.47元/天 解锁文章
SQL注入绕过详解和防护
Cwillchris的博客
06-15 622
一、 SQL 注入绕过技术1、 大小写绕过如果过滤器通过关键字进行过滤并没有识别大小写 ,我们就可以使用大小写来进行绕过,因为 SQL 语句是不区分大小写的。原始语句SELECT * FROM users WHERE id='1' LIMIT 0,1大小写掺杂注入SELECT * FROM users WHERE id='1'And 1=1--+' LIMIT 0,1问题存在的原因是:过滤器过滤了正常的关键字,但是并没有对字符串进行处理。2、 注释绕过 Less-23打开sqli-labs靶机[root@
SQL注入各种注入原理|绕过技巧|带实例详解|
没有
03-19 8489
Union(联合)注入攻击详解、 字符型union注入、Boolean(布尔盲注)注入攻击详解、报错注入攻击详解(报错注入只显示一条结果,通常要使用limit)、时间注入攻击、堆叠查询注入攻击、二次注入攻击、宽字节注入攻击、cookie注入攻击、base64注入攻击、XFF注入攻击、SQL注入绕过技术、sql注入修复建议
SQL注入——绕过information
m0_62903168的博客
05-06 637
我们目前直到的只有数据库名为security,表名和列名都不知道,想要查询到想要的数据,就必须要直到相应的表名及列名,那么该如何去获得它们呢?可以看出该命令已经爆出了users的第一个列名,然后再使用using排除该列名继续查询,又可得出下一个列名,以此类推。以上两种方法,都能查到表名,但却无法查到列名,这样依无法获取我们想要的数据。也可以找到如上图所示的界面,有时可能查不到,所以第一种方法更好一些。通过此方法我们可以获得想要的列名后,那么也就可以拿到想要的数据了。这样就获取到了想要的users表名。
SQL注入秘籍【绕过篇】
大河之犬的博客
03-22 2188
另一种方法是使用CLR,MSSQL CLR 是一项功能,允许在 SQL Server 数据库上运行托管代码,包括 C# 和 Visual Basic。编码无非就是hex、url等等编码,让传到数据库的数据能够解析的即可,比如URL编码一般在传给业务的时候就会自动解码。,他的作用是对表的自增ID进行监控,也就是说,如果某张表存在自增ID,就可以通过该视图来获取其表名和所在数据库名。来替代空格,也可以混合使用(规律有不同,可以自己本地尝试),是直接使用cmd /c来执行命令的,会被360拦截,可以用。
WAF绕过方法2--SQL注入绕过技巧
最新发布
lza20001103的博客
03-13 606
WAF绕过方法2--SQL注入绕过技巧
SQL注入学习总结(四):SQL注入中的绕过
weixin_30718391的博客
09-13 509
SQL注入中的绕过 一.对于关键字的绕过 注释符绕过:uni/**/on se/**/lect 大小写绕过:UniOn SeleCt 双关键字绕过:ununionion seselectlect <>绕过:unio<>n sel<>ect(可能是有些网站为了防止xss注入,所以过滤了<>,参照i春秋sql) 对于and,or的绕过其实还可以尝试一下...
绕过安全狗进行sql注入(MySQL
热门推荐
一个安全研究员
07-31 1万+
过狗啦
SQL注入进阶练习(二)常见绕过手段、防御的解决方案
好好睡觉
03-30 2696
SQL注入的常见绕过姿势、防御解决方案
SQL注入技术详解与过滤绕过方法
Cyc1e的博客
11-07 1856
SQL注入攻击是严重的安全威胁,可能导致数据库数据泄露或篡改。使用参数化查询或ORM框架,避免直接拼接SQL语句。对用户输入进行严格过滤和验证,限制输入的格式和范围。定期更新依赖库,修复已知的安全漏洞。然而,攻击者可能通过编码、注释、拆分关键字等方式绕过简单的防护机制。因此,开发者应使用多层次的防御方法,并定期对应用进行安全测试。
SQL 注入之 WAF 绕过
2301_77160226的博客
08-28 1520
SQL 注入攻击是一种严重的安全威胁,而 WAF 是防范 SQL 注入攻击的重要手段之一。然而,攻击者也在不断寻找方法绕过 WAF,从而成功实施 SQL 注入攻击。为了防范 WAF 绕过,我们需要采取持续更新 WAF 规则、多层面防御、安全培训和定期安全审计等措施,形成一个强大的安全防护体系,保护 Web 应用程序的安全。同时,我们也需要不断关注网络安全领域的最新动态,及时了解新的攻击技术和防范方法,以提高我们的安全防护能力。
SQL注入绕过
梁顿的专栏
10-10 653
UNION SELECT * FROM ((SELECT 1)a JOIN (SELECT 2)b实际上也就相当于UNION SELECT 1,2
mysql 注入 绕过,渗透测试:记一次绕过简单SQL注入爆菊(mysql)
weixin_42362885的博客
03-17 265
转自:http://www.cnseay.com/2418/目标站用www.cnseay.com代替。打开网站,点开一个产品页面。在?id=62后面加单引号,如下图判断出参数id无单引号保护,且GPC开启,无单引号就好办多了。不过经测试,发现以下问题:1、常用注入关键字union、select、from、星号(*)、等号等均被替换为空。2、参数被多条SQL语句使用,只能用第一条语句双查询报错注入...
Web安全原理剖析(十二)——SQL注入绕过技术
Phantom03167的博客
10-06 1万+
SQL注入绕过技术
sql注入绕过(持续更新)
qq_32445755的博客
01-25 1365
判断存在注入a=b'||'查询表名()SQL 中的 substring 函数是用来抓出一个栏位资料中的其中一部分SQL语言的 ASCII 函数显示字符串第一个字符的 ascii 值。我们还可以将 ASCII 函数与 SQL 表的字符串字段一起使用。在语法中,我们必须指定要在其上使用 ASCII 字符串函数的列名。IFNULL() 函数用于判断第一个表达式是否为 NULL,如果为 NULL 则返回第二个参数的值,如果不为 NULL 则返回第一个参数的值。
sql注入绕过技术
qq_75005708的博客
04-27 411
在使用盲注的时候,会使用到​ substr 、substring() 、mid() 、limit​ 等函数。当我们访问id=1 and 1=1时,如果页面返回no hack,说明我们输入的关键字被过滤了,我们先尝试大小写绕过,如果我们换成id=1 And 1=1页面给返回正常。id=1 and 1=1 经过转换之后就会变成 id=1 /*and*/ 1=1,后面注入的过程和union一致。5.其它(空格过滤,逗号过滤,过滤了比较符,过滤了 or and xor not​ #,过滤了=,单引号过滤)
SQL注入-显错注入
学习、分享、交流
05-13 4511
什么是SQL注入 : 用户输入的内容被浏览器当做数据库语句进行执行。 关键点:我们一定要输入[数据库语句] 。 我们输入【数据库语句】,如果这个网站执行了,就说明这个网站,存在数据库注入漏洞。
SQL 注入绕过(三)
不秃头的程序Yang
06-27 1325
1、演示 五、二次编码绕过 1、原理分析 2、源码分析 2、源码分析
sql绕过技巧
weixin_55821558的博客
05-05 1922
sql绕过的方式一般有如下几种: 1.大小写绕过 2.堆叠绕过 3.编码绕过 4.内联注释 常见绕过 绕空格: 1.用注释替换空格 select/**/user,password/**/from /**/users; 2.空格url编码%20 3.两个空格代替一个空格 4.用Tab代替空格 5.%a0=空格 6.如果空格被过滤,括号没有被过滤,可以用括号绕过 select(user())from dual where(1=1)and(2=2) 7.回车 绕引号 使用十六进制如下图: sele
SQL注入17】绕过手法与防御
Fighting_hawk的博客
02-22 3433
1. 理解绕过的精髓; 2. 掌握一些常见的字符和关键字的绕过思路与方法; 3. 后续应加深编码绕过的研究,理解一个请求从客户端到服务器经历过哪些编码与解码。 4. 后续应加深内联注释绕过的研究,理解什么被注释了还能执行。 5. 了解常用的防御思路与方法。...
SQL注入绕过技巧与WAF、D盾防范策略详解
资源摘要信息:"sql注入绕过方法总结" 在当今的网络环境中,SQL注入是一种常见而危险的攻击方式,它允许攻击者通过在Web表单输入或查询字符串中注入恶意SQL代码来控制后端数据库。成功的SQL注入可以导致数据泄露、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值