MySQL注入绕过

最新推荐文章于 2025-03-01 02:51:45 发布
原创 最新推荐文章于 2025-03-01 02:51:45 发布 · 619 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #数据库 #sql

本文探讨了如何绕过WAF进行MySQL注入,包括构造闭合、连接字符、空格绕过和关键字绕过的方法。通过举例说明如何使用特殊字符、混淆关键字和等效替代来规避拦截,提升SQL注入的效率和成功率。

本文主要结合本人绕过最近某rasp和一些waf的经验,分享绕过waf的思路,MySQL测试版本(8.0.31)

构造闭合

对于构造闭合,主要是判断一个sql注入能否利用的第一步,只有闭合成功,才能在添加我们自己想执行的sql函数,或者语句。mysql主要存在以下两个方式。

'#
'--+

一个就是逃逸字符,一般为单双引号(某些复杂的sql可能还需要括号等来进行闭合),或者是数字型的注入不需要逃逸字符,第二个就是注释字符,用来闭合后面的原始字符。

如同所示,选择的字符是我们的输入,对前面的的单引号进行了闭合,对后面的单引号进行了注释

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mXu7h2ec-1679646830347)(./MySQL注入绕过.assets/image-20230223170836542.png)]

闭合构造完成之后如果存在一些拦截规则,常规的注入语句是无法获取到数据的,包括sqlmap等,这时就需要我们进行手工注入,下面我为大家介绍一下,我绕waf的一个思路。

连接字符

我把可以直接在字符后面可以紧跟执行着函数的字符称为连接字符,如下

'sleep(1)# -- 执行失败
'-sleep(1)# -- 执行成功

执行失败展示

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-okpMsKuk-1679646830349)(./MySQL注入绕过.assets/image-20230223171044795.png)]

执行成功
在这里插入图片描述

在这里减号就连接了一个函数,我就把这种字符成为连接字符,当然,and,or也算在其中,以下是我总结的一些连接字符


                

                
                
        

    


  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    

      

        

            

              
                
                  tcsecXD
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
单引号 绕过 mysql_MySQL绕过小结

				
			

			

				

					weixin_33214011的博客
				

				

					02-05
					
					1143
					
				

			

		

		

			
				
0x01 前言最近在网上搜集学习到关于 mysql 注入的操作,故做一个小总结。0x02 测试我的WafBypass之道 (SQL注入篇)这篇文章结尾部分提到的,把每个 SQL 关键字两侧可插入的点称之为”位“,类似下图:我要总结的这些操作,也是围着这五个位,下面开始。位置一(1)注释符/**/  %23 --+ /*!50000union*/id=2/**/union select 1,user...

			
		

	



                

            
              



	

		

			

				
					
mysql 注入 绕过防火墙_新型渗透手法:利用XSS绕过WAF进行SQL注入

				
			

			

				

					weixin_39852491的博客
				

				

					02-18
					
					358
					
				

			

		

		

			
				
*本文作者:风之传说,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。0×00 前言看到标题,很多人肯定会一脸懵逼,这是什么鬼。利用xss绕过waf进行sql注入?话说,没点意思的文章,我自己也不好意思写出来啊。通俗讲,就是XSS和sql注入相结合绕过waf。知识要能灵活运用嘛。做一个灵活的胖子(虽然我不是胖子)。0×01起因咳咳,还是来说下起因吧!最近遇到一个网站,有防火墙,而且极其变...

			
		

	



              


  
              

                


	

		

			

				
					
mysql注入绕过技术

				
			

			

				

					06-04
				

			

		

		

			
				
mysql注入绕过技术

			
		

	





	

		

			

				
					
MySQL注入绕开过滤的技巧总结

				
			

			

				

					12-16
				

			

		

		

			
				
首先来看GIF操作:

情况一:空格被过滤
使用括号()代替空格,任何可以计算出结果的语句,都可以用括号包围起来;


select * from(users)where id=1;
使用注释/**/绕过空格;


select * from/**/users/**/where id=1;
情况二:限制from与某种字符组合
在from后加个点.即使用from.来代替from;


select * from. users where id=1;
再直接看GIF:

说白了,就是将‘字段名 ‘替换成hex;
这里会联想到开始学SQL注入的时候,利用load_file或者into outfile

			
		

	



		

			
		



	

		

			

				
					
mysql 注入补丁_mysql注入绕过的一些技巧

				
			

			

				

					weixin_36389335的博客
				

				

					12-24
					
					232
					
				

			

		

		

			
				
虽然mysql + php的开发中可以使用pdo中,但是有些老久的程序没有使用,或其他原因1.注释绕过select/*comment*/user/*zzsdsdsf*/from mysql.user;2.内联注释绕过/*!12345select*//*!12345user*/ from mysql.user;3.特殊空白字符绕过在php中\s会匹配0x09,0x0a,0x0b,0x0c,0x0d,...

			
		

	





	

		

			

				
					
Mysql注入绕过姿势

				
			

			

				

					aiquan9342的博客
				

				

					11-25
					
					337
					
				

			

		

		

			
				
1.内联绕过
2.编码绕过,如URLEncode编码,ASCII,HEX,unicode编码绕过

or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。

十六进制编码

SELECT(extractvalue(0x3C613E61646D696E3C2F613E,0x2f61)...

			
		

	





	

		

			

				
					
mysql 注入 绕过 ' 单引号

					
最新发布

				
			

			

				

					07-03
				

			

		

		

			
				
MySQL注入绕过单引号(`'`)的限制是常见的安全挑战,通常涉及利用编码、替代语法或数据库特性。以下是几种常见方法及示例:  ---  ### **1. 使用十六进制编码** 将字符串转换为十六进制格式,避免直接使用单...

			
		

	





	

		

			

				
					
mysql绕waf_SQL注入9种绕过WAF方法

				
			

			

				

					weixin_30586417的博客
				

				

					01-31
					
					763
					
				

			

		

		

			
				
SQL注入9种绕过WAF方法0x01前言WAF区别于常规防火墙是因为WAF能够过滤特定Web应用程序的内容,而常规防火墙则充当服务器之间的防御门。通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止来自、(XSS)、和安全配置错误。0x02 WAF工作原理§检测异常协议:拒绝不符合HTTP标准的请求§增强型的输入验证:代理和服务器端验证,而不仅仅是客户端验证§白名单和黑名单§基于规则和异常...

			
		

	





	

		

			

				
					
记一次MySQL注入绕过

				
			

			

				

					末初 · mochu7
				

				

					10-01
					
					2503
					
				

			

		

		

			
				
来源于今天一位朋友叫我帮忙看的题目


查看源码发现提示

存在过滤且,limit参数只能为单个数字


fuzz一下sql注入关键字看看都过滤了哪些字符



直接在class参数插入exp(100)回显正常,插入exp(1000)发现返回database error;说明此处sql注入可直接插入执行,其次如果sql语句执行错误会返回报错提示;
那么就可以做布尔盲注了,但是比较棘手的是过滤了逗号,;不能使用if进行条件判断;绕过逗号的方法from x for y不能在if中使用。

if无法使用可以用c.

			
		

	





	

		

			

				
					
mssql注入mysql注入_mssql注入绕过

				
			

			

				

					weixin_39517400的博客
				

				

					01-18
					
					190
					
				

			

		

		

			
				
0x00 前言上篇文章写了mssql的查询方式与mssqlmysql的区别。在注入当中也是有些区别的。下面直接来看到几种mssql注入的方法与特性,绕过方式。因为mssql加aspx的站懒得搭建,所以这里直接拿墨者的在线靶机做测试。0x01  mssql 联合查询这里输入单引号报错了 ,初步判断存在注入。and 1=1  正常and1=2  报错这里再来猜字段order by 10报错...

			
		

	





	

		

			

				
					
MySQL注入绕过思路分享,从零基础到精通,收藏这篇就够了!

				
			

			

				

					Javachichi的博客
				

				

					02-24
					
					759
					
				

			

		

		

			
				
本文主要结合绕过waf的经验,以及某rasp绕过的思路总结,对waf绕过整理出一条较为清晰的思路。该实例是某rasp绕过测试。一种是对union select的混淆,但本质上还是执行了union select语句,只是做了各种绕waf不能正常识别的union select。闭合构造完成之后如果存在一些拦截规则,常规的注入语句是无法获取到数据的,包括sqlmap等,这时就需要进行手工注入。在这里减号就充当了一个连接字符,后面紧跟着跟着一个函数,并可正常执行该函数,从而最终去执行我们想要执行的SQL函数。

			
		

	





	

		

			

				
					
mysql注入中常见的绕过方法

				
			

			

				

					qq_45419193的博客
				

				

					03-01
					
					450
					
				

			

		

		

			
				
如果条件为假,则会触发错误或返回异常结果。语句可以用于构造复杂的条件逻辑,绕过简单的过滤。子句中的条件,可以逐字符推断表名、列名等信息。通过观察页面响应,可以推断出条件是否为真。这些表存储了InnoDB表的元数据。MySQL 5.7及以上版本提供了。函数结合布尔条件,逐字符推断数据。通过盲注逐字符猜测表名和列名。注入无法直接利用,可以尝试结合。的值,可以提取特定行的数据。通过嵌套查询绕过简单的过滤。可用,可以通过联合查询绕过。通过报错信息获取表结构。可用,尝试直接查询数据。通过多级查询,可以绕过对。

			
		

	





	

		

			

				
					
MYSQL注入绕过技巧

				
			

			

				

					eT48_Sec
				

				

					12-23
					
					5601
					
				

			

		

		

			
				
/lingdao.php?id=161.0ORDER BY%2B9

/lingdao.php?id=4.990Union(select-1.0,2,3,4,5,6,7,@@version)

Article/show/id/4.0Union(select-0.1,2,USER,password,5,6,7,8,9,10,11,12,13.0FROM mysql%252euser)

			
		

	





	

		

			

				
					
SQL注入实战:mysql绕过

				
			

			

				

					moyuan_4s的博客
				

				

					08-11
					
					2016
					
				

			

		

		

			
				
1)greatest(n1,n2,n3,...) //返回其中的最大值 (2)strcmp(str1,str2) //当str1=str2,返回0,当str1>str2,返回1,当str1

			
		

	





	

		

			

				
					
SQL注入秘籍【绕过篇】

				
			

			

				

					大河之犬的博客
				

				

					03-22
					
					2913
					
				

			

		

		

			
				
另一种方法是使用CLR,MSSQL CLR 是一项功能,允许在 SQL Server 数据库上运行托管代码,包括 C# 和 Visual Basic。编码无非就是hex、url等等编码,让传到数据库的数据能够解析的即可,比如URL编码一般在传给业务的时候就会自动解码。,他的作用是对表的自增ID进行监控,也就是说,如果某张表存在自增ID,就可以通过该视图来获取其表名和所在数据库名。来替代空格,也可以混合使用(规律有不同,可以自己本地尝试),是直接使用cmd /c来执行命令的,会被360拦截,可以用。

			
		

	





	

		

			

				
					
绕安全狗mysql_Mysql注入绕过安全狗

				
			

			

				

					weixin_42538470的博客
				

				

					01-28
					
					256
					
				

			

		

		

			
				
Mysql注入绕过安全狗sql注入闭合检查sql注入的分类有很多种分法;可以分成数字型和字符型,区别在于是否需要完整闭合。本题中由于我经验不足,试了好久才想到就是简单的双引号加括号就可以闭合了,然后再注释掉后面的内容。单引号回显正常结果双引号错误回显这里其实可以简单分析一下,"1 是Get请求传递的参数值,后面的 ")是这里的闭合方式。双引号加括号 ")(" ,就把前后都闭合了。闭合结果接着就简单...

			
		

	





	

		

			

				
					
sql注释符注入防御_SQL注入防御绕过的一些沉淀

				
			

			

				

					weixin_39620535的博客
				

				

					12-20
					
					375
					
				

			

		

		

			
				
一、宽字节注入1、什么是宽字节GB2312、GBK、GB18030、BIG5等这些都是常说的宽字节,实际为两字节2、宽字节注入原理防御:将 ' 转换为 \'绕过:将 \ 消灭mysql在使用GBK编码的时候,会认为两个字符为一个汉字\ 编码为 %5c' 编码为%27%df%5c mysql会认为是一个汉字构造:%df' %df\' %df%5c%27 其中%df%5c将成为一个汉字专为 ...

			
		

	





	

		

			

				
					
mysql 注入 绕过,渗透测试:记一次绕过简单SQL注入爆菊(mysql)

				
			

			

				

					weixin_42362885的博客
				

				

					03-17
					
					310
					
				

			

		

		

			
				
转自:http://www.cnseay.com/2418/目标站用www.cnseay.com代替。打开网站,点开一个产品页面。在?id=62后面加单引号,如下图判断出参数id无单引号保护,且GPC开启,无单引号就好办多了。不过经测试,发现以下问题:1、常用注入关键字union、select、from、星号(*)、等号等均被替换为空。2、参数被多条SQL语句使用,只能用第一条语句双查询报错注入...

			
		

	





	

		

			

				
					
mysql手工注入绕过_从一个ctf简单总结下mysql手工注入

				
			

			

				

					weixin_30303283的博客
				

				

					01-21
					
					389
					
				

			

		

		

			
				
文章最后更新时间为:2019年04月03日 15:26:470x01 先拿flag有个很不错的ctf平台jarvisoj,上面收录了一些经典的ctf题目。今天做了一个web题,借此记录一下sql手工注入的语句。hint:先找到源码再说吧~~...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值