MySQL注入绕过

最新推荐文章于 2025-02-24 13:54:40 发布
最新推荐文章于 2025-02-24 13:54:40 发布
阅读量573 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: mysql 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tcsecXD/article/details/129753795
本文探讨了如何绕过WAF进行MySQL注入,包括构造闭合、连接字符、空格绕过和关键字绕过的方法。通过举例说明如何使用特殊字符、混淆关键字和等效替代来规避拦截,提升SQL注入的效率和成功率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文主要结合本人绕过最近某rasp和一些waf的经验,分享绕过waf的思路,MySQL测试版本(8.0.31)

构造闭合

对于构造闭合,主要是判断一个sql注入能否利用的第一步,只有闭合成功,才能在添加我们自己想执行的sql函数,或者语句。mysql主要存在以下两个方式。

'#
'--+

一个就是逃逸字符,一般为单双引号(某些复杂的sql可能还需要括号等来进行闭合),或者是数字型的注入不需要逃逸字符,第二个就是注释字符,用来闭合后面的原始字符。

如同所示,选择的字符是我们的输入,对前面的的单引号进行了闭合,对后面的单引号进行了注释

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mXu7h2ec-1679646830347)(./MySQL注入绕过.assets/image-20230223170836542.png)]

闭合构造完成之后如果存在一些拦截规则,常规的注入语句是无法获取到数据的,包括sqlmap等,这时就需要我们进行手工注入,下面我为大家介绍一下,我绕waf的一个思路。

连接字符

我把可以直接在字符后面可以紧跟执行着函数的字符称为连接字符,如下

'sleep(1)# -- 执行失败
'-sleep(1)# -- 执行成功

执行失败展示

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-okpMsKuk-1679646830349)(./MySQL注入绕过.assets/image-20230223171044795.png)]

执行成功
在这里插入图片描述

在这里减号就连接了一个函数,我就把这种字符成为连接字符,当然,and,or也算在其中,以下是我总结的一些连接字符


                

                
                
        

    

    
  


        

            

                      
                        最低0.47元/天 解锁文章
                        

                          
200万优质内容无限畅学

                          
                        

                      
            

        


    

      

        

            

              
                
                  tcsecXD
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
mysql 注入 绕过防火墙_新型渗透手法:利用XSS绕过WAF进行SQL注入

				
			

			

				

					weixin_39852491的博客
				

				

					02-18
					
					333
					
				

			

		

		

			
				
*本文作者:风之传说,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。0×00 前言看到标题,很多人肯定会一脸懵逼,这是什么鬼。利用xss绕过waf进行sql注入?话说,没点意思的文章,我自己也不好意思写出来啊。通俗讲,就是XSS和sql注入相结合绕过waf。知识要能灵活运用嘛。做一个灵活的胖子(虽然我不是胖子)。0×01起因咳咳,还是来说下起因吧!最近遇到一个网站,有防火墙,而且极其变...

			
		

	



                

            
              



	

		

			

				
					
mysql绕waf_SQL注入9种绕过WAF方法

				
			

			

				

					weixin_30586417的博客
				

				

					01-31
					
					735
					
				

			

		

		

			
				
SQL注入9种绕过WAF方法0x01前言WAF区别于常规防火墙是因为WAF能够过滤特定Web应用程序的内容,而常规防火墙则充当服务器之间的防御门。通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止来自、(XSS)、和安全配置错误。0x02 WAF工作原理§检测异常协议:拒绝不符合HTTP标准的请求§增强型的输入验证:代理和服务器端验证,而不仅仅是客户端验证§白名单和黑名单§基于规则和异常...

			
		

	



              


  
              

                


	

		

			

				
					
mysql注入绕过技术

				
			

			

				

					06-04
				

			

		

		

			
				
mysql注入绕过技术

			
		

	





	

		

			

				
					
mysql 注入补丁_mysql注入绕过的一些技巧

				
			

			

				

					weixin_36389335的博客
				

				

					12-24
					
					218
					
				

			

		

		

			
				
虽然mysql + php的开发中可以使用pdo中,但是有些老久的程序没有使用,或其他原因1.注释绕过select/*comment*/user/*zzsdsdsf*/from mysql.user;2.内联注释绕过/*!12345select*//*!12345user*/ from mysql.user;3.特殊空白字符绕过在php中\s会匹配0x09,0x0a,0x0b,0x0c,0x0d,...

			
		

	



		

			
		



	

		

			

				
					
Mysql注入绕过姿势

				
			

			

				

					aiquan9342的博客
				

				

					11-25
					
					324
					
				

			

		

		

			
				
1.内联绕过
2.编码绕过,如URLEncode编码,ASCII,HEX,unicode编码绕过

or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。

十六进制编码

SELECT(extractvalue(0x3C613E61646D696E3C2F613E,0x2f61)...

			
		

	





	

		

			

				
					
记一次MySQL注入绕过

				
			

			

				

					末初 · mochu7
				

				

					10-01
					
					2353
					
				

			

		

		

			
				
来源于今天一位朋友叫我帮忙看的题目


查看源码发现提示

存在过滤且,limit参数只能为单个数字


fuzz一下sql注入关键字看看都过滤了哪些字符



直接在class参数插入exp(100)回显正常,插入exp(1000)发现返回database error;说明此处sql注入可直接插入执行,其次如果sql语句执行错误会返回报错提示;
那么就可以做布尔盲注了,但是比较棘手的是过滤了逗号,;不能使用if进行条件判断;绕过逗号的方法from x for y不能在if中使用。

if无法使用可以用c.

			
		

	





	

		

			

				
					
mssql注入mysql注入_mssql注入绕过

				
			

			

				

					weixin_39517400的博客
				

				

					01-18
					
					176
					
				

			

		

		

			
				
0x00 前言上篇文章写了mssql的查询方式与mssqlmysql的区别。在注入当中也是有些区别的。下面直接来看到几种mssql注入的方法与特性,绕过方式。因为mssql加aspx的站懒得搭建,所以这里直接拿墨者的在线靶机做测试。0x01  mssql 联合查询这里输入单引号报错了 ,初步判断存在注入。and 1=1  正常and1=2  报错这里再来猜字段order by 10报错...

			
		

	





	

		

			

				
					
sql注入绕过+rce

				
			

			

				

					qq_64951792的博客
				

				

					08-12
					
					1497
					
				

			

		

		

			
				
RCE基础、SQL注入绕过

			
		

	





	

		

			

				
					
MySQL注入绕过思路分享,从零基础到精通,收藏这篇就够了!

					
最新发布

				
			

			

				

					Javachichi的博客
				

				

					02-24
					
					636
					
				

			

		

		

			
				
本文主要结合绕过waf的经验,以及某rasp绕过的思路总结,对waf绕过整理出一条较为清晰的思路。该实例是某rasp绕过测试。一种是对union select的混淆,但本质上还是执行了union select语句,只是做了各种绕waf不能正常识别的union select。闭合构造完成之后如果存在一些拦截规则,常规的注入语句是无法获取到数据的,包括sqlmap等,这时就需要进行手工注入。在这里减号就充当了一个连接字符,后面紧跟着跟着一个函数,并可正常执行该函数,从而最终去执行我们想要执行的SQL函数。

			
		

	





	

		

			

				
					
MYSQL注入绕过技巧

				
			

			

				

					eT48_Sec
				

				

					12-23
					
					5558
					
				

			

		

		

			
				
/lingdao.php?id=161.0ORDER BY%2B9

/lingdao.php?id=4.990Union(select-1.0,2,3,4,5,6,7,@@version)

Article/show/id/4.0Union(select-0.1,2,USER,password,5,6,7,8,9,10,11,12,13.0FROM mysql%252euser)

			
		

	





	

		

			

				
					
SQL注入实战:mysql绕过

				
			

			

				

					moyuan_4s的博客
				

				

					08-11
					
					1910
					
				

			

		

		

			
				
1)greatest(n1,n2,n3,...) //返回其中的最大值 (2)strcmp(str1,str2) //当str1=str2,返回0,当str1>str2,返回1,当str1

			
		

	





	

		

			

				
					
SQL注入秘籍【绕过篇】

				
			

			

				

					大河之犬的博客
				

				

					03-22
					
					2454
					
				

			

		

		

			
				
另一种方法是使用CLR,MSSQL CLR 是一项功能,允许在 SQL Server 数据库上运行托管代码,包括 C# 和 Visual Basic。编码无非就是hex、url等等编码,让传到数据库的数据能够解析的即可,比如URL编码一般在传给业务的时候就会自动解码。,他的作用是对表的自增ID进行监控,也就是说,如果某张表存在自增ID,就可以通过该视图来获取其表名和所在数据库名。来替代空格,也可以混合使用(规律有不同,可以自己本地尝试),是直接使用cmd /c来执行命令的,会被360拦截,可以用。

			
		

	





	

		

			

				
					
绕安全狗mysql_Mysql注入绕过安全狗

				
			

			

				

					weixin_42538470的博客
				

				

					01-28
					
					244
					
				

			

		

		

			
				
Mysql注入绕过安全狗sql注入闭合检查sql注入的分类有很多种分法;可以分成数字型和字符型,区别在于是否需要完整闭合。本题中由于我经验不足,试了好久才想到就是简单的双引号加括号就可以闭合了,然后再注释掉后面的内容。单引号回显正常结果双引号错误回显这里其实可以简单分析一下,"1 是Get请求传递的参数值,后面的 ")是这里的闭合方式。双引号加括号 ")(" ,就把前后都闭合了。闭合结果接着就简单...

			
		

	





	

		

			

				
					
sql注释符注入防御_SQL注入防御绕过的一些沉淀

				
			

			

				

					weixin_39620535的博客
				

				

					12-20
					
					342
					
				

			

		

		

			
				
一、宽字节注入1、什么是宽字节GB2312、GBK、GB18030、BIG5等这些都是常说的宽字节,实际为两字节2、宽字节注入原理防御:将 ' 转换为 \'绕过:将 \ 消灭mysql在使用GBK编码的时候,会认为两个字符为一个汉字\ 编码为 %5c' 编码为%27%df%5c mysql会认为是一个汉字构造:%df' %df\' %df%5c%27 其中%df%5c将成为一个汉字专为 ...

			
		

	





	

		

			

				
					
mysql 注入 绕过,渗透测试:记一次绕过简单SQL注入爆菊(mysql)

				
			

			

				

					weixin_42362885的博客
				

				

					03-17
					
					279
					
				

			

		

		

			
				
转自:http://www.cnseay.com/2418/目标站用www.cnseay.com代替。打开网站,点开一个产品页面。在?id=62后面加单引号,如下图判断出参数id无单引号保护,且GPC开启,无单引号就好办多了。不过经测试,发现以下问题:1、常用注入关键字union、select、from、星号(*)、等号等均被替换为空。2、参数被多条SQL语句使用,只能用第一条语句双查询报错注入...

			
		

	





	

		

			

				
					
mysql手工注入绕过_从一个ctf简单总结下mysql手工注入

				
			

			

				

					weixin_30303283的博客
				

				

					01-21
					
					359
					
				

			

		

		

			
				
文章最后更新时间为:2019年04月03日 15:26:470x01 先拿flag有个很不错的ctf平台jarvisoj,上面收录了一些经典的ctf题目。今天做了一个web题,借此记录一下sql手工注入的语句。hint:先找到源码再说吧~~...

			
		

	





	

		

			

				
					
mysql手工注入绕过_sql注入绕过WAF

				
			

			

				

					weixin_39794734的博客
				

				

					02-02
					
					900
					
				

			

		

		

			
				
这几天的CTF题中有好几道题都是sql注入的,但都存在WAF需要绕过,于是整理了一些常见的绕过WAF注入的方法。在现实sql注入中我们也常常碰到WAF,那么掌握常见的绕过很有必要。0x01、手工注入绕过1、大小写混合例如:uNIoN sELecT 1,2,3,4只适用于针对大小写关键字的匹配2、替换关键字例如:UNIunionON SELselectECT 1,2,3,43、使用编码URL编码如:...

			
		

	





	

		

			

				
					
渗透测试——sql注入绕过

				
			

			

				

					zjdda的博客
				

				

					05-22
					
					378
					
				

			

		

		

			
				
1.绕过原理
部分页面对用户所提交的特殊字符进行了过滤,导致用户输入一些恶意语句没办法实现预期效果,我们可以通过对一些特殊字符的转换,或者是通过其他方式,将恶意代码带入数据库2.绕过注入实战
对http://127.0.0.1/sqli/Less-27/页面进行sql注入,查询到用户信息
环境:sqli靶场
通过测试发现,此页面对/,–,++select,union,UNION,SELECT,Union,Select进行了过滤。
此时空格可以用%09代替,union,select使用无规律大小写组合

			
		

	





	

		

			

				
					
SQL注入MySQL注入姿势及绕过

				
			

			

				

					CP1024的博客
				

				

					01-23
					
					3080
					
				

			

		

		

			
				
SQL注入MySQL注入姿势及绕过
参考链接:
https://xz.aliyun.com/t/10594
感受
1. 写的详细,并且绕过姿势也很多,大佬级人物
2. 在网上发现类似的文章,感觉这就是为啥知识需要付费的原因。
3. 学到的东西很多


...

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值