SQL注入绕过手法

最新推荐文章于 2024-08-29 20:15:55 发布
最新推荐文章于 2024-08-29 20:15:55 发布
阅读量476 收藏
点赞数
分类专栏: CyberSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Waffle666/article/details/111567703
版权

SQL注入绕过手法

概述

用preg_match()函数来匹配一些危险字符
在这里插入图片描述
在这里插入图片描述
注意://模式分隔符后的"i"标记这是一个大小写不敏感的搜索

常见绕过手法

大小写绕过 ——》例如OR 、 AND
双写绕过——》例如ununionion
在这里插入图片描述

内联注释绕过——》例如/* !and */
在这里插入图片描述

绕过空格过滤——》 %0a、()、/**/
在这里插入图片描述

过滤一些引号,把我输入的引号用\进行转义。可以使用宽字节绕过,但是宽字节注入仅适用于GBK编码Demo:?id=1%df’ 这个时候加上\(编码为%5c)就变成id=1%df%5c’ %df%5c会组成一个繁体字,单引号成功逃逸!(因为原来的%5c要把单引号转义,在前面又加上了一个%df,%df%5c就会组成一个繁体字)

过滤等号<>(用不等号代替等号)

substr(string1,int,int)=substr(string from 数字 for 数字)
如果它把逗号过滤,我又要用逗号,不妨用substr()第二种形式(都没有逗号)

绕不过去,尝试换一种注入方法,有很多骚姿势哦~
其他绕过手法都要自己去积累!!!有些绕过特别巧妙。

Wαff1ε
关注
专栏目录
SQL注入-绕过WAF以及一些注入手段
qq_25899635的博客
05-23 5275
大小写绕过   如果程序中设置了过滤关键字,但是过滤过程中并没有对关键字组成进行深入分析过滤,导致只对整体进行过滤。例如:and过滤。当然这种过滤只是发现关键字出现,并不会对关键字处理。可以通过修改关键字的内字母大小写来绕过过滤措施。 双写绕过   如果在程序中设置出现关键字之后替换为空,那么SQl注入攻击也不会发生。对于这样的过滤策略可以使用双写绕过。因为在过滤过程中只进行了一次替换。 例如:过...
SQL注入绕过
m0_47599604的博客
03-11 295
目录 asp木马收集 简单的aspx免杀 过狗的一句话 双写绕过 常见绕过思路 绕过空格的过滤 SQL注入防御 asp木马收集 <%eval request("chopper")%> <%execute request("chopper")%> <%execute(request("chopper"))%> <%ExecuteGlobal request("chopper")%> <%Eval(Request(chr(35
SQL注入学习总结(四):SQL注入中的绕过
weixin_30718391的博客
09-13 472
SQL注入中的绕过 一.对于关键字的绕过 注释符绕过:uni/**/on se/**/lect 大小写绕过:UniOn SeleCt 双关键字绕过:ununionion seselectlect <>绕过:unio<>n sel<>ect(可能是有些网站为了防止xss注入,所以过滤了<>,参照i春秋sql) 对于and,or的绕过其实还可以尝试一下...
SQL注入绕过操作
psz7722的博客
08-11 562
left(string, len)和right(string, len):分别是从左或从右取string中长度为len的子串。用法和substr()一样,但是mid()是为了向下兼容VB6.0,已经过时,以上的几个函数的pos都是从1开始的。就是将关键字替换为对应的空。substr(string, pos, len):从pos开始,取长度为len的子串。可以利用网络中的开源的URL在线编码,绕过SQL注入的过滤机制。substr(string, pos):从pos开始,取到string的最后。
渗透之——SQL注入绕过技术总结
冰河的专栏
01-05 4671
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85869703 1.绕过空格(注释符/* */,%a0) 两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方法,用注释替换空格: /* 注释 */ 使用...
sql注入 绕过
weixin_54472394的博客
06-05 175
2.单双引号 注释 过滤 3.双写绕过 4.关键字过滤 5.全部查出来 参数污染 一个成立即可 6.空格过滤 7.大小写 二次注入
SQL注入以及部分绕过方法详解
时乙的博客
09-23 1613
数据库知识补充 1.information_schema数据库 其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。在information_schema 中,有数个只读表。它们实际上是视图,而不是基本表,因此,你将无法看到与之相关的任何文件。 2.information_schema.schemata表 提供了当前mysql实例中所有数据库的信息,其中需要用到的是 schema_name 这一列,存放的是各个数据库的名称 .
深入了解SQL注入绕过waf和过滤机制
05-04
本篇文章深入探讨了SQL注入攻击如何绕过WAF,提供了多种绕过方法和测试向量,旨在帮助安全从业者了解攻击者的策略,从而提升防御能力。 0x06 参考资料 为了深入了解这一主题,可以查阅更多相关文献和技术文档,...
mysql 注入 绕过防火墙_新型渗透手法:利用XSS绕过WAF进行SQL注入
weixin_39852491的博客
02-18 274
*本文作者:风之传说,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。0×00 前言看到标题,很多人肯定会一脸懵逼,这是什么鬼。利用xss绕过waf进行sql注入?话说,没点意思的文章,我自己也不好意思写出来啊。通俗讲,就是XSS和sql注入相结合绕过waf。知识要能灵活运用嘛。做一个灵活的胖子(虽然我不是胖子)。0×01起因咳咳,还是来说下起因吧!最近遇到一个网站,有防火墙,而且极其变...
第十八节 绕过剔除黑名单(union和select)的SQL注入-01
09-15
绕过剔除黑名单(union和select)的SQL注入是一种非常危险的攻击手法,攻击者可以使用多种技术来绕过Web应用程序的安全检查机制,获取敏感数据或控制数据库。因此,Web开发者需要采取相应的安全措施来防止SQL注入...
SQL注入绕过 单引号 限制继续注入
01-02
包括我写的那篇《SQL Injection的实现与应用》也是这样的例子,因为没有碰到任何的过滤,所以使我们相当轻松就注入成功了,如下: 代码如下: //www.jb51.net/show.asp?id=1;exec master.dbo.xp_cmdshell ‘net user angel pass /add’;– 这往往给大家造成误解,认为只要变量过滤了’就可以防止SQL Injection攻击,这种意识为大量程序可以注入埋下祸根,其实仅仅过滤’是不够的,在’被过滤的情况下我们照样玩,看下面语句: 代码如下: //www.jb51.net/show.asp?id=1;declare%
MSSQL注入绕过
聚鼎安全
12-24 1555
目录:绕过特性前言测试常见函数绕WAF\-WTS绕安全狗简介简单的爆错bypass简单的联合bypass盲注与储存过程其他绕过语句:绕D盾 绕过特性 前言 我们经常利用一些数据库特性来进行WAF绕过。 在MSSQL中,比如可以这样: 浮点数形式:id=1.1union select 科学计数法形式:id=1e0union select 但其实还可以这样子:id=1.eunion select 通过1.e这样的形式,可以用它绕过D盾的SQL注入防护,通过简单的Fuzz,我们来一起探索一下MSs
一篇文章彻底学懂SQL注入(包含基础数据库句法、SQL注入原理以及所有常见SQL注入类型以及绕过手法)
web15870359587的博客
05-15 182
文章目录 前言 认识数据库 基本术语 select 语句 SQL where 子句 and & or 对数据进行过滤 order by 排序 insert into 向表中插入新记录 update 更新表中的记录 delete语句用于删除表中的行 like 在where子句中搜索列中的指定模式 SQL union 合并两个或多个select语句的结果 常见的数据库与结构 SQLBolt 第一关 第二关 SQL基本语法 常用函数 user() database() versi
SQL注入绕过
梁顿的专栏
10-10 601
UNION SELECT * FROM ((SELECT 1)a JOIN (SELECT 2)b实际上也就相当于UNION SELECT 1,2
生命在于学习——SQL注入绕过
热门推荐
易水哲的博客
08-17 1万+
SQL注入绕过技术已经是一个老生常淡的内容了
SQL注入-绕过篇】
最新发布
m0_62373986的博客
08-29 499
绕过\的关键点在于网站在对输入数据进行处理时,只进行了一次URL编码,所以将%25转化成%后,不会再检查后面的%27。1、宽字节注入在上一篇博客讲到,是因%df+%5c结合为一个宽字节因为GBK编码组合成一个汉字,从而使\失效。2、除此之外,若\没有被网站过滤,也可以利用\对字符的转义来进行SQL注入。网站初次检测用户输入%2527,因为URL编码将%25转化成%,此时用户输入未检测到特殊字符,直接将%27输入到数据库中。2、若\没有被过滤,使用\令闭合符失效。1、宽字节绕过(%df%5c)
SQL注入漏洞-绕过
HacHunter的博客
03-08 6796
绕过条件过滤 掌握了基本的注入手段。但是随着网站开发人员的安全意识的提高,纷纷使用了各种防注入的手段。最简单的就是条件过滤了。条件过滤,顾名思义就是黑名单机制,过滤掉符合条件的语句。因此我们要想办法绕过过滤,用其他方式来实现注入。 绕过伪静态 伪静态:伪静态通俗点说就是假的静态页面,也就是通过各种技术手段,让动态页面的URL看上去和静态页面的一样。 .htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。 我们这里利用.htaccess文件,配置重写引擎,来实现伪静
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值