CISP-PTE SQL注入 进阶篇 Bypass绕过技巧

已于 2022-11-18 18:11:16 修改
阅读量3.8k 收藏 2
点赞数 1
分类专栏: CISP-PTE实战模拟 文章标签: 安全 web安全
于 2022-04-15 14:16:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beirry/article/details/124176312
版权
本文深入探讨了SQL注入中如何绕过过滤机制,包括过滤引号的Hex encoding和CHAR() Function方法,通过双写、大小写转换、拼接字符串来规避关键字过滤,以及利用括号、/**/、换行空格混淆、编码转换等方式应对各种过滤策略。还特别介绍了MySQL的内联注释和information_schema相关的绕过技术。
摘要由CSDN通过智能技术生成

相信大家看完入门篇后,基本掌握了SQL注入的语法,那么这章主要讲下Bypass的绕过技巧

过滤引号

当注入点过滤引号时,我们可以用Hex encoding或者CHAR() Function绕过
假设有一个查询语句为select * from user where id='[我们输入的值]';

Hex encoding
原查询语句select * from user where id=0x312723;
解析为select * from user where id=‘1’#';

CHAR() Function
原查询语句select * from user where id=CHAR(49, 39, 35);
解析为select * from user where id=‘1’#';

过滤关键字

过滤关键字时,先看看我们的语句是如何被过滤的

删除关键字

我们可以通过双写来绕过,比如删除and这个关键字,那么我们可以这么构造anandd,那么后端检测到and这个关键字,则会删除,删除后则会变成and

删除小写的关键字

这种则可以用大写来尝试下会不会被删除,或者可以大小写的方式来尝试,比如AnD

拼接字符串

有时候我们输入的字符串被过滤了,比如:select <?php eval($_POST[shell])?>;后端检测到一句话

最低0.47元/天 解锁文章
beirry
关注
专栏目录
PTE-day01 sql注入
samRsa
11-05 236
database() #数据库名称version() #数据库版本user() #数据库使用者group_concat() #将参数拼接到一行集中输出limit a,b #依次取值 从a+b的位置取b的值进行输出hex() #对参数进行16进制编码unhex() #对参数进行16进制解码into outfile() #向服务器写入指定的文件。
CISP-PTESQL注入(二次注入的应用)
lza20001103的博客
07-04 2780
CISP-PTESQL注入(二次注入的应用)
PTESQL注入(一)
HkD01L的博客
11-10 750
CISP-PTE国家注册信息安全渗透测试工程师课程笔记SQL注入 、联合查询注入、二阶注入、报错注入
【WAF剖析】——sql注入之奇淫巧技bypass(持续更新中)
Demo不是emo的博客
11-24 7630
记录我自己认为的平时比较好用的bypass技巧,都是经过了实战渗透检测的,目前内容较少,会实时更新,建议收藏
SQL注入-绕过篇】
最新发布
m0_62373986的博客
08-29 1010
绕过\的关键点在于网站在对输入数据进行处理时,只进行了一次URL编码,所以将%25转化成%后,不会再检查后面的%27。1、宽字节注入在上一篇博客讲到,是因%df+%5c结合为一个宽字节因为GBK编码组合成一个汉字,从而使\失效。2、除此之外,若\没有被网站过滤,也可以利用\对字符的转义来进行SQL注入。网站初次检测用户输入%2527,因为URL编码将%25转化成%,此时用户输入未检测到特殊字符,直接将%27输入到数据库中。2、若\没有被过滤,使用\令闭合符失效。1、宽字节绕过(%df%5c)
sql注释符注入防御_SQL注入ByPass的一些小技巧
weixin_42395462的博客
12-30 336
SQL注入Bypass技巧注入点识别SQL注入的第一步就是失识别注入点,一般都是在参数后面简单的and 1=1和and 1=2等来判断是否有注入点或者是否有WAF拦截,如果简单的and 1=1这种被WAF拦截了,可以使用如下方法绕过:使用这些字符进行注入点识别:+,-,*,%,/,<>,||,|,&,&&,也可以将and换成or,&&,||等也...
PTESQL注入(二)
HkD01L的博客
11-19 852
CISP-PTE国家注册信息安全渗透测试工程师课程笔记SQL注入、布尔盲注、时间盲注、延时注入、万能密码
cisp-pte基础题目之SQL注入
weixin_53313406的博客
11-25 3114
cisp-pte基础题目之SQL注入(超详细)
CISP-PTE XSS进阶实战+Bypass绕过技巧
beirry的博客
06-13 1355
通过上篇文章,我们对xss的三种类型以及利用方法有一个大概的了解了,那么接下来我们会讲讲该如何利用xss获取个人信息。还是以DVWA靶场,获取cookie为例子: 这里用了kali来做为我们接收cookie的服务器,需要先在kali上开启apache。 受害机能访问到kali即可。 跳转到/var/www/html/下,新建一个php文件,文件内容如下: 返回到html目录下,给html一个777权限,防止实验失败。 打开dvwa反射型页面,用low等级测试。 POC我们在上一章已经验证过了,就不再验
考试类精品--CISP-PTE 考试环境源码.zip
02-06
【标题】"CISP-PTE 考试环境源码"是针对CISP-PTE(Certified Information Security Professional - Penetration Testing Engineer)认证考试的一款重要资源。CISP-PTE是信息安全领域中的专业认证,旨在培养具备网络...
CISP-PTE靶场(win+centos).zip
03-13
CISP-PTE靶场是一个针对信息安全专业人员进行渗透测试与应急响应能力训练的平台,它涵盖了Windows和Linux两种操作系统环境。这个压缩包包含了两个不同系统的靶场环境:win2003和CentOS,以及一个关于如何搭建CISP-...
cisp-pte考试环境下载-原题 题库
04-01
本考试为业内首家实操型渗透测试技术水平注册考试,考试内容从多个角度出发,将客观题与实操题两者结合,来考核考生的全面能力。通过多个得分点,充分检验考生对于最新网络安全技术的掌握程度,展现考生在真实的...
CISP-PTE(sql注入篇)
qq_56726035的博客
07-25 991
记录考ptesql注入练习,仅供参考哦
渗透测试CISP-PTESQL注入
未知2066的博客
02-02 1624
SQL注入是一种常见的网络攻击技术,攻击者通过在应用程序的输入字段中插入恶意的SQL代码,以获取未经授权的访问或修改数据库的权限。攻击者可以利用SQL注入漏洞执行任意的数据库操作,如查询、修改、删除数据,甚至获取敏感信息。SQL Injection:通过把sql命令插入到web表单递交或输入域或页面请求的查询字符串,达到欺骗服务器执行恶意的sql命令。
CISP-PTE SQL注入-基础篇
beirry的博客
12-08 4119
CISP-PTE考试中,题型大多都不会难,更多的是知识层面广泛,平时可以多做做CTF的基础题,对考试有一定的帮助。
PTE笔记:SQL注入-报错注入
小月肖的博客
05-31 723
报错sql注入
CISP-PTE SQL注入 入门篇之实战模拟
beirry的博客
12-22 799
此次实战模拟的靶场为DVWA,将等级调为low 判断类型 判断是否为数字类型1 and 0#,如果是数字类型,点击提交会报错。没报错,很明显不是数字类型,尝试字符类型1',如果页面报错,则是字符类型。 判断显示位 输入1 order by 1#一直输入到1 order by 3#,报错了说明显示位只有2个 查看显示位 -1' union select 1,2# 将前面的1置空(无法查询到信息就可以了),查找显示位 查看数据库信息 -1' union select database(),@@vers
bypass绕过
孤桜懶契
05-16 1546
本地搭建安全狗安装坑 系统服务启动的坑 管理员模式在apache目录执行 httpd.exe -k install -n apache2.0 如果要删除服务重新来,可以输下面这个,给你留着备用 D:phpStudyApachebin>httpd.exe -k install -n apache2.4 sc delete apache2.0 简介WAF WAF是一个缩写,全名web应用防护系统(Web Application Firewall),是通过执行一系列针对HTTP/HTTPS的安全
Sql注入(一)
angliao6293的博客
09-16 173
0x01 sql注入的原理 就是通过利用一些查询语句的漏洞,将sql语句传递到服务器解析并执行的一种攻击手段。 0x02 常见的sql注入之万能密码 原理:用户进行用户名和密码验证时,网站需要查询数据库。查询数据库就是执行SQL语句,但在查询过程中,并未对一些特殊符号进行过滤,如单引号(') 举一个栗子: 1.用户登录时,后台执行的数据库查询操作(SQL...
360 cisp-pte sql 环境 下载
08-22
在360 CISP-PTE SQL环境下载方面,可以通过以下步骤完成...总之,通过360 CISP-PTE SQL环境下载,用户可以方便地获取一个安全的环境进行SQL注入实验和训练,以提升自己的技术水平和安全意识。希望以上回答对您有帮助。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beirry

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值