CISP-PTE SQL注入 进阶篇 Bypass绕过技巧

已于 2022-11-18 18:11:16 修改
阅读量3.7k 收藏 2
点赞数 1
分类专栏: CISP-PTE实战模拟 文章标签: 安全 web安全
于 2022-04-15 14:16:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beirry/article/details/124176312
版权
本文深入探讨了SQL注入中如何绕过过滤机制,包括过滤引号的Hex encoding和CHAR() Function方法,通过双写、大小写转换、拼接字符串来规避关键字过滤,以及利用括号、/**/、换行空格混淆、编码转换等方式应对各种过滤策略。还特别介绍了MySQL的内联注释和information_schema相关的绕过技术。
摘要由CSDN通过智能技术生成

相信大家看完入门篇后,基本掌握了SQL注入的语法,那么这章主要讲下Bypass的绕过技巧

过滤引号

当注入点过滤引号时,我们可以用Hex encoding或者CHAR() Function绕过
假设有一个查询语句为select * from user where id='[我们输入的值]';

Hex encoding
原查询语句select * from user where id=0x312723;
解析为select * from user where id=‘1’#';

CHAR() Function
原查询语句select * from user where id=CHAR(49, 39, 35);
解析为select * from user where id=‘1’#';

过滤关键字

过滤关键字时,先看看我们的语句是如何被过滤的

删除关键字

我们可以通过双写来绕过,比如删除and这个关键字,那么我们可以这么构造anandd,那么后端检测到and这个关键字,则会删除,删除后则会变成and

删除小写的关键字

这种则可以用大写来尝试下会不会被删除,或者可以大小写的方式来尝试,比如AnD

拼接字符串

有时候我们输入的字符串被过滤了,比如:select <?php eval($_POST[shell])?>;后端检测到一句话

最低0.47元/天 解锁文章
beirry
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
PTESQL注入(一)
HkD01L的博客
11-10 655
CISP-PTE国家注册信息安全渗透测试工程师课程笔记SQL注入 、联合查询注入、二阶注入、报错注入
【WAF剖析】——sql注入之奇淫巧技bypass(持续更新中)
Demo不是emo的博客
11-24 7424
记录我自己认为的平时比较好用的bypass技巧,都是经过了实战渗透检测的,目前内容较少,会实时更新,建议收藏
2024年SQL注入学习之初识注入bypass(六)_bypass information_schema,玩转MySQL
最新发布
2401_84301227的博客
05-10 607
为什么要这么写,因为某狗判断的就是 and 这边的字符类型。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。一般要看报错的语句,当然也不是加个引号没报错就没了,具体分很多情况的。然后SQLmap 一丢有waf就凉凉,可能and的时候就凉了,所以手工是也算个必修课吧。
sql注释符注入防御_SQL注入ByPass的一些小技巧
weixin_42395462的博客
12-30 294
SQL注入Bypass技巧注入点识别SQL注入的第一步就是失识别注入点,一般都是在参数后面简单的and 1=1和and 1=2等来判断是否有注入点或者是否有WAF拦截,如果简单的and 1=1这种被WAF拦截了,可以使用如下方法绕过:使用这些字符进行注入点识别:+,-,*,%,/,<>,||,|,&,&&,也可以将and换成or,&&,||等也...
PTESQL注入(二)
HkD01L的博客
11-19 807
CISP-PTE国家注册信息安全渗透测试工程师课程笔记SQL注入、布尔盲注、时间盲注、延时注入、万能密码
cisp-pte基础题目之SQL注入
weixin_53313406的博客
11-25 2971
cisp-pte基础题目之SQL注入(超详细)
CISP-PTE靶场(win+centos).zip
03-13
CISP-PTE靶场是一个针对信息安全专业人员进行渗透测试与应急响应能力训练的平台,它涵盖了Windows和Linux两种操作系统环境。这个压缩包包含了两个不同系统的靶场环境:win2003和CentOS,以及一个关于如何搭建CISP-...
考试类精品--CISP-PTE 考试环境源码.zip
02-06
【标题】"CISP-PTE 考试环境源码"是针对CISP-PTE(Certified Information Security Professional - Penetration Testing Engineer)认证考试的一款重要资源。CISP-PTE是信息安全领域中的专业认证,旨在培养具备网络...
cisp-pte注册渗透测试工程师详细资料及视频教程
07-16
CISP-PTE,全称为Certified Information Security Professional - Penetration Testing Engineer,即注册信息安全专业人员-渗透测试工程师,是一项针对网络安全专业人士的高级认证。这个认证主要针对的是那些专注于...
cisp-pte考试环境下载-原题 题库
04-01
本考试为业内首家实操型渗透测试技术水平注册考试,考试内容从多个角度出发,将客观题与实操题两者结合,来考核考生的全面能力。通过多个得分点,充分检验考生对于最新网络安全技术的掌握程度,展现考生在真实的...
CISP-PTE_windows操作系统安全V2.0.pptx
10-22
CISP-PTE_windows操作系统安全V2.0 Windows 操作系统安全是计算机安全的重要组成部分。该领域的知识体系主要包括账户安全、文件系统安全、日志分析、账户风险与安全策略等几个方面。 账户安全是 Windows 操作系统...
CISP-PTE(sql注入篇)
qq_56726035的博客
07-25 714
记录考ptesql注入练习,仅供参考哦
渗透测试CISP-PTESQL注入
未知2066的博客
02-02 1414
SQL注入是一种常见的网络攻击技术,攻击者通过在应用程序的输入字段中插入恶意的SQL代码,以获取未经授权的访问或修改数据库的权限。攻击者可以利用SQL注入漏洞执行任意的数据库操作,如查询、修改、删除数据,甚至获取敏感信息。SQL Injection:通过把sql命令插入到web表单递交或输入域或页面请求的查询字符串,达到欺骗服务器执行恶意的sql命令。
CISP-PTE SQL注入-基础篇
beirry的博客
12-08 4036
CISP-PTE考试中,题型大多都不会难,更多的是知识层面广泛,平时可以多做做CTF的基础题,对考试有一定的帮助。
CISP-PTESQL注入(二次注入的应用)
lza20001103的博客
07-04 2603
CISP-PTESQL注入(二次注入的应用)
CISP-PTE SQL注入 入门篇之实战模拟
beirry的博客
12-22 737
此次实战模拟的靶场为DVWA,将等级调为low 判断类型 判断是否为数字类型1 and 0#,如果是数字类型,点击提交会报错。没报错,很明显不是数字类型,尝试字符类型1',如果页面报错,则是字符类型。 判断显示位 输入1 order by 1#一直输入到1 order by 3#,报错了说明显示位只有2个 查看显示位 -1' union select 1,2# 将前面的1置空(无法查询到信息就可以了),查找显示位 查看数据库信息 -1' union select database(),@@vers
bypass绕过
孤桜懶契
05-16 1471
本地搭建安全狗安装坑 系统服务启动的坑 管理员模式在apache目录执行 httpd.exe -k install -n apache2.0 如果要删除服务重新来,可以输下面这个,给你留着备用 D:phpStudyApachebin>httpd.exe -k install -n apache2.4 sc delete apache2.0 简介WAF WAF是一个缩写,全名web应用防护系统(Web Application Firewall),是通过执行一系列针对HTTP/HTTPS的安全
Sql注入(一)
angliao6293的博客
09-16 154
0x01 sql注入的原理 就是通过利用一些查询语句的漏洞,将sql语句传递到服务器解析并执行的一种攻击手段。 0x02 常见的sql注入之万能密码 原理:用户进行用户名和密码验证时,网站需要查询数据库。查询数据库就是执行SQL语句,但在查询过程中,并未对一些特殊符号进行过滤,如单引号(') 举一个栗子: 1.用户登录时,后台执行的数据库查询操作(SQL...
网络安全学习笔记——ByPass绕过
just do it
05-13 454
MYSQL的substr第一位从1开始切割bypass绕过,一般绕过绕过防火墙,绕过waf,绕过本地的360,绕过网站的看门狗等waf检测机制其实很简单,核心就是正则匹配,虽然说还有字符串强行匹配,还有什么语义解析,但是实际上还是正则居多所有的网站都会与数据库交互,但不一定所有的网站都存在SQL注入漏洞,因为可以对输入的内容进行过滤特殊字符,关键字,空格等,一般都可以使用别的字符代替过滤空格时的绕过使用 /**/MySQL自定义的注释符当作一个函数php语言%0a。
360 cisp-pte sql 环境 下载
08-22
在360 CISP-PTE SQL环境下载方面,可以通过以下步骤完成: 首先,打开360安全卫士软件,确保已经登录账户,并且软件处于最新版本。 其次,在软件的主界面中,可以找到一个名为“工具箱”的选项,点击进入。 在工具箱中,可以看到一个名为“实战实训”的模块,点击进入。 在实战实训模块中,可以选择PTE SQL环境下载。这个PTE SQL环境是为了进行SQL注入实验和训练而准备的,可以提供一个安全的环境供用户实践SQL注入攻击和防御的技术。 点击PTE SQL环境下载后,软件会自动为您下载并安装相关的环境。 安装完成后,您可以在360安全卫士的软件菜单中找到这个PTE SQL环境,并且可以通过它进行实际的SQL注入实验和训练。 总之,通过360 CISP-PTE SQL环境下载,用户可以方便地获取一个安全的环境进行SQL注入实验和训练,以提升自己的技术水平和安全意识。希望以上回答对您有帮助。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beirry

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值