SQL注入绕过详解和防护

最新推荐文章于 2025-04-15 09:02:58 发布
最新推荐文章于 2025-04-15 09:02:58 发布
阅读量642 收藏 1
点赞数
分类专栏: 网络安全全栈课程 渗透测试 文章标签: sql注入绕过 sql防护
本文链接:https://blog.youkuaiyun.com/weixin_59679023/article/details/125300065
版权
本文详细介绍了SQL注入的多种绕过技术,包括大小写、注释、双写、等价关键字、空格替代、去除关键字过滤的绕过方法。同时,通过实例展示了如何在不同场景下利用这些技巧进行SQL注入。此外,文章还讨论了MySQL的宽字节注入和Base64编码绕过,并提到了二阶注入问题。最后,提出了防御SQL注入的策略,如检查数据类型、过滤特殊符号和使用预编译语句。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、 SQL 注入的绕过技术

1、 大小写绕过

如果过滤器通过关键字进行过滤并没有识别大小写 ,我们就可以使用大小写来进行绕过,因为 SQL 语句是不区分大小写的。

原始语句

SELECT * FROM users WHERE id='1' LIMIT 0,1

大小写掺杂注入

SELECT * FROM users WHERE id='1'And 1=1--+' LIMIT 0,1

问题存在的原因是:过滤器过滤了正常的关键字,但是并没有对字符串进行处理。

2、 注释绕过

Less-23

打开sqli-labs靶机

[root@localhost ~]# cd /var/www/html/ #进入sqli-labs所在目录

[root@localhost html]# cat sqli-labs/Less-2

了解本专栏 订阅专栏 解锁全文 超级会员免费看
23-3 绕过过滤 and or 的 SQL注入
weixin_43263566的博客
02-03 528
在深入了解SQL注入等数据库安全话题之前,掌握一些MySQL数据库的基础知识是很重要的。
SQL注入绕过
m0_47599604的博客
03-11 347
目录 asp木马收集 简单的aspx免杀 过狗的一句话 双写绕过 常见绕过思路 绕过空格的过滤 SQL注入防御 asp木马收集 <%eval request("chopper")%> <%execute request("chopper")%> <%execute(request("chopper"))%> <%ExecuteGlobal request("chopper")%> <%Eval(Request(chr(35
SQL注入绕过与防御
ppbgi的博客
03-15 381
常见的绕过思路 在真实环境中,有时我们会遇见一些过滤、函数禁用等情况,这个时候,如果想要进行注入,我们就要掌握一些基本的绕过方式: 等价替换: ||------or 、&&------and 、 |--------xor 双写绕过 :aandnd 大小写绕过:oorR URL、16进制等编码绕过(也可以是url的二次编码) 内敛注释绕过 参数污染 分块传输等 过滤注释符的情况下:使用union来进行union语句拼接结合xml报错来进行数据的注出; 遇到and/or过滤的情况下:双
PHP中如何防止SQL注入XSS攻击?
最新发布
破损的天堂鸟博客
04-15 1289
在PHP开发中,防止SQL注入XSS攻击是保障应用安全的核心任务。通过上述多层防御机制、框架整合持续维护,可构建符合OWASP Top 10标准的PHP安全应用。在数据库中预定义逻辑,限制动态SQL生成。但需注意:仍需结合参数化调用,否则仍存在注入风险。(Never Trust User Input),将安全实践融入开发全生命周期。通过PDO或mysqli扩展实现参数化查询,分离SQL逻辑与数据。原理:数据库将SQL模板与参数分别解析,参数始终视为数据而非可执行代码。✘ 手动正则过滤(易遗漏边缘情况)
SQL注入实战:绕过操作
ting_liang的博客
01-27 3289
preg replace(mixed $pattern, mixed $replacement, mixed$subject):执行-个正则表达式的搜索替换。id=1 && 1=1或者?可以利用网络中的开源的URL在线编码,绕过SQL注入的过滤机制。1、大小写变形,Or,OR,oR,AndANdaND等-代码中大小写不敏感都剔除。3、利用符号代替--and --&& --or--|| 等。5、网站的每个数据层的编码统一,建议全部使用utf-8编码。
SQL注入---字符绕过
zhoutong2323的博客
04-10 2979
当网页源代码中出现如下代码后,常见的注释符号将无效,因此需要通过特殊手段进行绕过 上述代码中无法使用符号(#)或(--+)将后面的sql语句注释,因此需要通过特殊手段将后面多出的单引号闭合演示案例: 二.and or 过滤绕过 过滤源代码 绕过手法 三.空格过滤绕过 过滤代码: 绕过手法: 在不同的环境中能够绕过的URL编码有所不同,因此需要多次尝试。演示案例:未使用URL编码注入前:符号被过滤 使用URL注入编码后 报错注入
sql注入防护方法_SQL注入绕过防火墙的9种基本方法
weixin_39560002的博客
12-09 2182
Web应用程序防火墙(WAF)的主要作用是过滤,监控阻止各类进出Web应用程序的HTTP流量。WAF区别于常规防火墙,因为WAF能够过滤特定Web应用程序的内容,而常规防火墙充当的则是服务器之间的安全门。通过检查HTTP流量,它可以防止源自Web应用安全漏洞的攻击,如SQL注入,XSS,文件包含安全配置错误。WAF是如何工作的?协议异常检测:拒绝不符合HTTP标准的请求增强的输入验证...
SQL注入技术详解与过滤绕过方法
Cyc1e的博客
11-07 1948
SQL注入攻击是严重的安全威胁,可能导致数据库数据泄露或篡改。使用参数化查询或ORM框架,避免直接拼接SQL语句。对用户输入进行严格过滤验证,限制输入的格式范围。定期更新依赖库,修复已知的安全漏洞。然而,攻击者可能通过编码、注释、拆分关键字等方式绕过简单的防护机制。因此,开发者应使用多层次的防御方法,并定期对应用进行安全测试。
SQL 注入之 WAF 绕过
2301_77160226的博客
08-28 1574
SQL 注入攻击是一种严重的安全威胁,而 WAF 是防范 SQL 注入攻击的重要手段之一。然而,攻击者也在不断寻找方法来绕过 WAF,从而成功实施 SQL 注入攻击。为了防范 WAF 绕过,我们需要采取持续更新 WAF 规则、多层面防御、安全培训定期安全审计等措施,形成一个强大的安全防护体系,保护 Web 应用程序的安全。同时,我们也需要不断关注网络安全领域的最新动态,及时了解新的攻击技术防范方法,以提高我们的安全防护能力。
SQL注入绕过安全狗的waf防火墙,这一篇就够了,8k文案超详细
xt350488的博客
07-16 5459
通过本文的详细解析实验,我们深入了解了SQL注入攻击的基本原理及其在实际应用中的变种绕过技巧。在面对如安全狗这样的WAF防护时,攻击者并非束手无策,而是可以通过多种方式绕过检测规则,成功实施SQL注入攻击。本文首先通过基础的SQL注入测试,验证了安全狗WAF对“and 1=1”等简单SQL注入模式的识别能力。随后,通过拆分注释符的使用,我们发现WAF可能是通过识别特定模式(如“and”后紧跟空格字符)来拦截SQL注入的。
SQL注入之基于布尔的盲注详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
Web渗透(二)——SQL注入绕过
qq_61562251的博客
12-14 1178
在mysql查询可以使用distinct关键词去除查询的重复值,可以利用这点突破waf拦截。在mysql可以使用这里是反引号绕过一些waf拦截,字段可以加反引号或者不加,意义相同。针对后端语言对sql语句注入的过滤,所进行的绕过方法。11、PCRE绕过(运行大量字符)反引号前面不加空格也是可以的。1、关键字内联注释尝试绕所有。10、花括号{}绕过
WAF绕过SQL注入
Williamanddog的博客
02-05 543
内联注释:是MySQL为了保持与其他数据兼容,将MySQL中特有的语句放在/!后面的过程就不再赘述,总结就是通过内联注释,换行,等价函数的使用,还有添加空格或者特殊字符的方式来进行绕过。利用下列语句绕过,在参数后插入其他语句,添加注释,然后使用截断,使用%23使得语句报错,将双。1' group by 3--+ 报错,则查询2列。尝试无防护手注,1' and '1'='1返回正常。regexp是正则匹配,%0A是换行,%23是#1' order by 1--+ 被拦截。1' and '1‘='1被拦截。
sql注入(三)绕过方法及防御手段
Innocence_0的博客
03-07 2748
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
SQL注入绕过防火墙
热门推荐
Breeze的博客
08-08 1万+
SQL注入绕过防火墙 sql注入简介 SQL注入-基本概念 注释绕过 案例变更 替换关检测 高级方法 认证绕过 标准 作者 SQL注入绕过防火墙 这篇文章是我翻译OWASP官网上的一篇文章,原文链接:SQL Injection Bypassing WAF 我发现自己的外文文献阅读能力有点低,感觉有时间的话还是多翻译一些外文文献,锻炼一下自己的外文阅读能力,可能其他人翻译...
sql注释符注入防御_WAF的SQL注入绕过手段防御技术
weixin_39601194的博客
12-21 645
一.关于SQL注入SQL注入是一种常见的入侵WEB应用的手法。SQL注入是利用应用系统的编程漏洞SQL语言的语法特征,改变原始的SQL语句执行逻辑而产生的。攻击者向Web应用发送精心构造的输入数据,这些输入中的一部分被解释成SQL指令,改变了原来的正常SQL执行逻辑,执行了攻击者发出的SQL命令,最终使攻击者获取Web应用的管理员权限或者下载了Web应用存到数据库中的敏感信息。二.SQL注入如何...
SQL注入防御与绕过的技巧
大方子
09-04 3122
  前言 本文章主要以后端PHPMySQL数据库为例,参考了多篇文章后的集合性文章,欢迎大家提出个人见解,互促成长。 一、 PHP几种防御姿势 1、关闭错误提示 说明: PHP配置文件php.ini中的display_errors=Off,这样就关闭了错误提示。 2、魔术引号 说明: 当php.ini里的magic_quotes_gpc=On时。提交的变量中所有的单引号(’)、...
SQL注入绕过
嚴 帅的博客
04-30 1122
由于Web注入危害比较大,各种防御技术也会应用而生;程序员在写代码的时候会有意识地进行防御设置或者安全测试来封堵Web注入,但是想要绝对的安全,是比较难实现的。针对黑名单过滤技术,绕过的基本思路就是找到一种可替换的符号或者可替换的逻辑语句(来实现SQL注入);对于白名单技术,虽然实现了安全性,但是可能会阻挡一些客户端的合法流量,白名单技术一般用在一些形式固定场景。大多数Web网站还是会使用黑名单技...
sql注入绕过方法
qq_53030229的博客
08-26 3381
一、大小写绕过 有时候,在我们执行sql注入过程中,代码对有些关键词进行过滤替换,这时候我们可以利用更换大小写方式绕过sql语句可以识别大小写。 执行下来效果还是一样的。 二、双写绕过 在我们进行注入时候,有时候会遇到把关键词进行直接替换为空或者删除的注入,这时候,相当于你的注入语句就直接失效了,这个时候我们就可以使用双写绕过。 三、编码绕过 使用URL编码对输入语句进行加密,然后服务器端会对其进行解密。 四、内联注释绕过 在mysql中,内联注释绕过的语句会被当做sql语句执行。 替换位置也
SQL注入攻击详解与安全防护策略
SQL注入攻击详解SQL注入攻击是网络安全领域中一种常见的攻击手段,攻击者通过在Web应用程序的输入字段中插入恶意的SQL代码,从而控制或篡改数据库中的数据,甚至获取服务器权限。这种攻击方式主要利用了开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cwillchris

你的鼓励将让我产出更多优质干货

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值