Web渗透(二)——SQL注入之绕过

最新推荐文章于 2025-03-31 09:25:20 发布
最新推荐文章于 2025-03-31 09:25:20 发布
阅读量1.1k 收藏 14
点赞数 18
分类专栏: web渗透 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_61562251/article/details/134937767
版权

SQL注入绕过:

针对后端语言对sql语句注入的过滤,所进行的绕过方法

一、常见过滤绕过:

1、空格字符过滤:

 

2、大小写过滤:

3、注释过滤:

4、and、or过滤:

5、引号'过滤:

6、逗号,过滤:

7、等号=过滤:

8、括号()过滤:

9、比较符<>过滤

10、关键字过滤

二、常见绕过方法:

1、关键字内联注释尝试绕所有

2、编码绕过

3、等价函数或变量:

4、大小写绕过

5、浮点数绕过

6、NULL绕过

7、引号绕过

8、反引号绕过

在mysql可以使用这里是反引号绕过一些waf拦截,字段可以加反引号或者不加,意义相同。

反引号前面不加空格也是可以的。

9、去重复绕过

在mysql查询可以使用distinct关键词去除查询的重复值,可以利用这点突破waf拦截。

select * from users where id=-1 union distinct select 1,2,version() from users

10、花括号{}绕过

11、PCRE绕过(运行大量字符)

12、宽字节绕过:

SQL注入绕过技巧
2301_77160226的博客
06-10 3784
SQL注入绕过技巧
SQL注入绕过
anlalu233的博客
10-18 594
注释符号绕过 大小写绕过 双写绕过 编码绕过 <>绕过 对空格的绕过 对or/and的绕过 对等号=的绕过 对单引号的绕过 对逗号的绕过 过滤函数绕过 ...
sql注入规则过滤
最新发布
2402_87087060的博客
03-31 796
(or|xor|and):匹配关键词 or、xor 或 and,这些是SQL中的逻辑运算符,常用于注入攻击中的条件构造。目的:检测使用 union select 的SQL注入攻击,这种攻击常用于合并原始查询结果和注入的查询结果。(=|<|>|'|"):匹配等号、小于号、大于号、单引号或双引号,这些符号常用于构造SQL注入语句。(from|limit):匹配关键词 from 或 limit,这些是SQL查询中常见的子句。规则1: \s+(or|xor|and)\s+.*(=|<|>|'|")
SQL注入实战:绕过操作
ting_liang的博客
01-27 3245
preg replace(mixed $pattern, mixed $replacement, mixed$subject):执行-个正则表达式的搜索和替换。id=1 && 1=1或者?可以利用网络中的开源的URL在线编码,绕过SQL注入过滤机制。1、大小写变形,Or,OR,oR,And,ANd,aND等-代码中大小写不敏感都剔除。3、利用符号代替--and --&& --or--|| 等。5、网站的每个数据层的编码统一,建议全部使用utf-8编码。
SQL注入-绕过篇】
m0_62373986的博客
08-29 1583
绕过\的关键点在于网站在对输入数据进行处理时,只进行了一次URL编码,所以将%25转化成%后,不会再检查后面的%27。1、宽字节注入在上一篇博客讲到,是因%df+%5c结合为一个宽字节因为GBK编码组合成一个汉字,从而使\失效。2、除此之外,若\没有被网站过滤,也可以利用\对字符的转义来进行SQL注入。网站初次检测用户输入%2527,因为URL编码将%25转化成%,此时用户输入未检测到特殊字符,直接将%27输入到数据库中。2、若\没有被过滤,使用\令闭合符失效。1、宽字节绕过(%df%5c)
《OWASP代码审计》学习——SQL注入漏洞审计
PICACHU+++的博客
08-04 769
注入攻击允许恶意用户向应用程序添加或注入内容和命令,以修改其行为。这些类型的攻击是常见且广泛的,黑客很容易测试网站是否易受攻击,攻击者也很容易利用这些攻击。如今,它们在尚未更新的遗留应用程序中非常常见。
WEB漏洞:直接下载关键文件——SQL注入渗透测试详解
在"直接下载关键文件 - WEB常见攻击与渗透测试"这篇文档中,主要探讨了Web应用中常见的安全威胁之一——下载漏洞,特别是针对动态页面中存在的可被直接下载的敏感文件。这些文件可能包括数据库文件(如mdb, mdf等)...
Kali linux 学习笔记(四十九)Web渗透——sql注入 2020.3.26
闵行小鱼塘
03-26 865
学习sql注入
渗透测试——sql手工注入实战 @apache+php+Mysql 正则注入
aming小老弟
07-05 94
0x01 Mysql 手工注入 1.1 联合注入 登录后复制 ?id=1' order by 4--+ ?id=0' union select 1,2,3,database()--+ ?id=0' union select 1,2,3,group_concat(table_name) from informat...
WEB渗透——新手入门之初级工具利用
01-16
【标题】:“WEB渗透——新手入门之初级工具利用” 【描述】:“WEB渗透—优惠券https://www.panpansq.com—新手入门之初级工具利用”这个描述提到了一个在线资源,可能是提供有关WEB渗透教程的网站,它可能提供了...
sql注入(三)绕过方法及防御手段
Innocence_0的博客
03-07 2700
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
生命在于学习——SQL注入绕过
热门推荐
易水哲的博客
08-17 1万+
SQL注入绕过技术已经是一个老生常淡的内容了
SQL注入漏洞(绕过篇)
errorr0
06-24 5367
SQL注入绕过手法
简单的防止SQL注入的java方法
Mr.薛的博客
11-05 5752
public class SQLFilter { /** * SQL注入过滤 * @param str 待验证的字符串 */ public static String sqlInject(String str){ if(StringUtils.isBlank(str)){ return null; ...
sql注入常见绕过
weixin_55802150的博客
08-03 301
两个空格tab绕过/**/ 注释符绕过()把需要计算的地方用()包起来 可以绕过空格。
常见sql注入绕过方法
carmi的博客
01-17 4149
常见sql注入绕过方法 目录常见sql注入绕过方法1、空格过滤绕过漏洞代码示例/**/绕过制表符绕过换行符绕过括号绕过`反引号绕过2、内联注释绕过【常见waf!!!】3、大小写绕过4、双写关键字绕过5、编码绕过漏洞示例代码双重URL编码绕过十六进制编码绕过Unicode编码绕过ASCII编码绕过6、等价函数字符替换绕过漏洞示例代码用like或in代替=逗号过滤等价函数7、逻辑符号替换8、宽字节绕...
SQL注入---字符绕过
zhoutong2323的博客
04-10 2894
当网页源代码中出现如下代码后,常见的注释符号将无效,因此需要通过特殊手段进行绕过 上述代码中无法使用符号(#)或(--+)将后面的sql语句注释,因此需要通过特殊手段将后面多出的单引号闭合演示案例: .and 和 or 过滤绕过 过滤源代码 绕过手法 三.空格过滤绕过 过滤代码: 绕过手法: 在不同的环境中能够绕过的URL编码有所不同,因此需要多次尝试。演示案例:未使用URL编码注入前:符号被过滤 使用URL注入编码后 报错注入
实战中各种SQL注入绕过姿势,从零基础到精通,收藏这篇就够了!
Javachichi的博客
02-24 955
这篇文章搜集整理自@Junehck师傅的Github,记录了他在实战中遇到的各种WAF拦截SQL注入的场景和绕过姿势,文章并不是完整的,仅记录了Bypass部分。黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」之间用两个 --%0a 会无响应。改为 1,页面返回 3 秒,执行了 3 次,不管输入多少都会被乘 3。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值