SQL注入时当and、or等字符被过滤了怎么办

最新推荐文章于 2025-04-19 17:26:46 发布
最新推荐文章于 2025-04-19 17:26:46 发布
阅读量1.8w 收藏 52
点赞数 10
分类专栏: 杂谈 文章标签: SQL注入 SQL injection and、or
原文链接:https://www.jianshu.com/p/1aafa50bbcf0
版权
本文详细介绍了当SQL注入中常用字符如and、or被过滤时的多种绕过方法,包括大小写变形、改变编码、添加注释、双写法及利用符号或函数代替等策略,帮助读者理解并掌握在不同过滤环境下进行SQL注入攻击的技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SQL注入时and、or被过滤了怎么办

当常用字符被注释无法使用时,通常采取以下方法(可自行搜索sql注入绕开过滤等):

0x01字母被注释(or、and等)

1. 大小写变形

如:Or、OR、oR等

2. 改变编码

如:通过hex、urlencode、url等编码

举例:如果or被过滤时,我们可以采用url编码(其相当于把ascii编码的0x给替换成%,比如o的ascii为0x6f,url编码就

是%6f),这个时候我们可以试试%6fr,即把o换成url编码,也可以全换,也可以大小写的换,如果没被过滤就成功了,(如

果%被过滤了的话…)

【注:这个可以积极的去使用,比如测试时and被注释,使用&&替换也失败,这个时候不妨试试%26%26(&的url编码)】

3. 添加注释

如:/* */(这个不止可以应对字母被注释)

举例:某个过滤器能够过滤的字符如下——“select ”、”from ”、”limit ”等,注意这些字符最后面都有一个空格,这个时候我们就能

通过内联注释来绕过这个过滤器,如:

SELECT/**/username,password/**/FROM/**/users

【注:这个注释甚至可以穿插在关键字当中,例如被过滤了or,我们可以把order by改成o/**/rder by,参考的资料上是这么说,但本人试了没成功,不知是否依旧实用】

4. 往字符里面插入被过滤的字符(双写法)

比如or被过滤了,我们可以往里面加or,即注入:oorr,这个时候里面的or就被删去了,剩下的组成新字符,也就是or,是个很

好用的绕过方法,像这种类似的还有很多,需要我们去思考

5.利用符号形式

如:&&、||
举例:

‘ || updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

0x02数字被注释(1、2等)

6. 使用浮点数

如:1.0、2.0

0x03 符号被注释(<、>等)

7. 利用函数代替

如盲注时经常用到比较,这时候要是比较符号被注释了不能用平常的方法了,所以需要用某些函数如greatest()

【greatest(n1,n2,n3,…)函数返回输入参数(n1,n2,n3,…)的最大值】、least()等,

比如语句:select * from users where id=1 and ascii(substr(database(),0,1))>64
就可以替换成:select * from users where id=1 and greatest(ascii(substr(database(),0,1)),64)=64

【注:当or被注释时,像order by这种含有相关字符的语句也同样无法使用,这个时候如果改变大小写也无用时,可以使用上述

的内联注释/**/,或者用别的编码形式,如果不行的话,那就只能放弃使用order by,可以尝试使用group by语句等】

转载自:https://www.jianshu.com/p/1aafa50bbcf0

23-3 绕过过滤 andorSQL注入
weixin_43263566的博客
02-03 529
在深入了解SQL注入等数据库安全话题之前,掌握一些MySQL数据库的基础知识是很重要的。
SQL注入技术详解与过滤绕过方法
Cyc1e的博客
11-07 1975
SQL注入攻击是严重的安全威胁,可能导致数据库数据泄露或篡改。使用参数化查询或ORM框架,避免直接拼接SQL语句。对用户输入进行严格过滤和验证,限制输入的格式和范围。定期更新依赖库,修复已知的安全漏洞。然而,攻击者可能通过编码、注释、拆分关键字等方式绕过简单的防护机制。因此,开发者应使用多层次的防御方法,并定期对应用进行安全测试。
SQL注入之如何绕过and,union,where,limit过滤绕过
m0_57114395的博客
09-11 3022
and过滤我们可以使用&&进行替换 mysql> select * from fristtb where id= 1 and sex=0x01; +----+------------+---------------------+ | id | sex | birthday | +----+------------+---------------------+ | 1 | 0x01 | 2001-01-20 00:00:00 |
SQL注入绕过一些过滤的方式
最新发布
qq_73831912的博客
04-19 445
00。
SQL注入 and or过滤解决方式
m0_62207482的博客
03-14 786
大小写变形 编码 添加注释 双写法 利用符号形式 浮点数 #数字被注释 函数替代 #符号被注释
SQL注入 绕过andor过滤
阿坤的博客
12-10 3015
SQL注入 绕过andor过滤 1.基础知识介绍 1.MySQL中的大小写不敏感,大写与小写一样。 2.MySQL中的十六进制与URL编码 3.符号和关键字替换and – &&、or–|| 4.内联注释与多行注释 /*! 内联注释*/ 1 ...
SQL-labs的第25关——orand被屏蔽 union联合查询攻击(Get)
qq_73393033的博客
08-03 260
我们发现该网站有回显点,所以我们使用union联合攻击。但是注意此关的难点是andor过滤。哪怕是一个单词里面有orand也不行。\的后面是',所以闭合方式是;所以第二和第三个位置是回显点。所以一共有3个注入点。
JavaScript过滤SQL注入字符
08-05
JavaScript过滤SQL注入字符 在Web开发中,SQL注入是一种常见的安全威胁,攻击者可以通过输入恶意的SQL代码来操控数据库。JavaScript作为客户端脚本语言,虽然主要负责与用户交互,但也可以在防止SQL注入方面发挥...
sql注入空格被过滤_SQL注入:各种绕过检测的姿势
weixin_39874589的博客
11-16 4395
这一篇主要总结一下sqlilabs中advanced injection中的用到的各种绕过,也就是less21-less38。目录1)数据编码2)特殊字符、语法关键字过滤3)存储型注入4)特殊字符转义与宽字节注入5)防火墙保护与http参数污染数据编码http://111.231.88.117/sqli_lab/sqli-labs-php7/Less-21/ http://111.231.88.1...
sql注入过滤字典.txt
10-15
SQL注入过滤字典中列出了大量的特殊字符,这些字符通常被用于构建SQL注入攻击: - `~`:波浪号,用于字符串拼接。 - `!`:感叹号,在某些数据库中用于表示不等于(`!=`)。 - `@`:在MySQL中用于引用变量。 - `#`:...
sql注入过滤了#,--+怎么办
weixin_30673715的博客
11-26 1984
题目是NCTF2018的web题目 第一段是错误的思路,第二段是晚上有思考后发现的直接看第二段吧。 ① ?id=1'会直接出来报错提示。 猜测使用单引号保护id。 另外一打空格就提示you hacker,空格在尾部是不会提示的,猜测用了去除尾部的空格的函数trim()。 空格的过滤绕过 %20 %09 %0a %0b %0c %0d %a0 %00 /**/ () 挨个试就行,最好不...
SQL注入遇到过滤,二次注入
qq_61412565的博客
08-13 1326
SQL注入总不能一帆风顺,对面有候会有一些防御,过安全狗宝塔那些先且不谈,就是过滤注释符号的候。(新注意到一个知识点,get传参有urf编码,而post没有)应对方法有:因为注释符不起效,所以灵活用or,构造 or '1' ='1,来把后面的’给过滤掉,(但这是知道靶场源码做出来的方式,实战怎么搞呢)。上面一步是默认把字符型数字型测出来了,那么要记得该测列数和回显位了(这里居然忘了该有这步,真是不器用),以前常规的做法是 and order by 1234,这样不停换数字看他报错的嘛。
sql注入过滤处理
富在术数不在劳身,利在势局不在力耕。
07-22 781
/*sql注入操作处理*/         function actionDowithsql($str)         {           $str = str_replace("and","",$str);           $str = str_replace("execute","",$str);           $str = str_replace("update",
SQL注入一些过滤及绕过总结
热门推荐
weixin_44300286的博客
07-20 1万+
前言: 前几天做了几道SQL注入的题,一上去就遇到这样那样的过滤,弄得我很难受,所以这里写一篇关于过滤一些的总结。 1、过滤关键字 过滤关键字应该是最常见的过滤了,因为只要把关键字一过滤,你的注入语句基本就不起作用了。 绕过方法: (1)最常用的绕过方法就是用/**/,<>,分割关键字 sel<>ect sel/**/ect (2)根据过滤程度,有候还可以用双写绕过 s...
(手工)【sqli-labs25-25a】报错注入OR&AND过滤注入
07-12 1121
SQL-过滤注入
sql注入带引号屏蔽的怎么处理
Huamang的博客
02-09 5612
写了学长给的一个题目,第一关就是一个sql注入,但是尝试了万能密码是不管用的,因为题目把单引号给过滤掉了,无法使用单引号来闭合 $sql = "SELECT username, password FROM user WHERE username='" .$user ."' && password='" .$pass ."'"; 要想闭合sql语句加上or 1=1#来使判断条件为真,我学到了一个操作:使用\转义 用\转义后面的单引号 在用户名框输入\,密码框输入or 1=1 #,这样提交后,
绕过过滤andorSQL注入
qq_43776408的博客
06-14 4654
基础知识介绍 内联注释的语句会被当做sql语句执行 去除andor的代码分析 上述代码意思就是将andor字符串替换为空 参数/i意思是对大小写不敏感 即无论大小写都被替换 绕过去除andorSQL注入 输入id=1正确 id=1\错误 查看错误信息原sql语句应该是 id=‘id’ 当我们在输入id=1‘ --+正确 在输入id=1’ and 1=1–+ 错误 说明and过滤了 输入Or也被过滤了 但是输入Anandd没有报错 即绕过了去除andor过滤机制 Sqlmap安全测试
sql注入绕开过滤的常用方法
u012684933的专栏
03-05 7943
1. 使用注释,例如:     SELECT/*foo*/username,password/*foo*/FROM/*foo*/users     在mysql中甚至可以在关键字中间插入注释,例如SEL/*foo*/ECT username,password FR/*foo*/OM users 2. 避免使用关键词,例如:  select ename, sal from emp w
SQL注入fuzz字典:实战非法字符检测与过滤
在提供的SQL注入fuzz字典中,包含了多个常用的SQL操作符、关键词、字符串操作函数以及特殊字符,每个词的长度前缀(如"length367"表示可能有效,"length370"则表示可能被过滤)表明其在实际测试中的行为。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值