SQL注入之如何绕过and,union,where,limit过滤绕过

最新推荐文章于 2025-03-16 15:21:57 发布
最新推荐文章于 2025-03-16 15:21:57 发布
阅读量2.9k 收藏 7
点赞数 2
文章标签: sql mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57114395/article/details/120240578
版权
本文介绍了在SQL查询中,如何在遇到and、or、union等关键字被过滤时,利用&&、||和子查询来替代这些运算符进行数据筛选。同时,展示了当where和limit被过滤时,可以使用limit和groupby函数进行替代的方法,以达到相同的效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

当and被过滤时我们可以使用&&进行替换

mysql> select * from fristtb where id= 1 and sex=0x01;
+----+------------+---------------------+
| id | sex        | birthday            |
+----+------------+---------------------+
|  1 | 0x01       | 2001-01-20 00:00:00 |
+----+------------+---------------------+
1 row in set (0.00 sec)

mysql> select * from fristtb where id= 1 && sex=0x01;
+----+------------+---------------------+
| id | sex        | birthday            |
+----+------------+---------------------+
|  1 | 0x01       | 2001-01-20 00:00:00 |
+----+------------+---------------------+
1 row in set, 1 warning (0.00 sec)

当or被过滤时可以使用||替换

mysql> select * from fristtb where id= 1 || sex=0x01;
+----+------------+---------------------+
| id | sex        | birthday            |
+----+------------+---------------------+
|  1 | 0x01       | 2001-01-20 00:00:00 |
|  2 | 0x01       | 2001-01-20 00:00:00 |
+----+------------+---------------------+
2 rows in set, 1 warning (0.00 sec)

mysql> select * from fristtb where id= 1 or sex=0x01;
+----+------------+---------------------+
| id | sex        | birthday            |
+----+------------+---------------------+
|  1 | 0x01       | 2001-01-20 00:00:00 |
|  2 | 0x01       | 2001-01-20 00:00:00 |
+----+------------+---------------------+
2 rows in set (0.00 sec)

如果union被过滤时同样可以使用  ||  进行拼接

mysql> select * from fristtb where id=1 || (select count(*) from fristtb)>0;
+----+------------+---------------------+
| id | sex        | birthday            |
+----+------------+---------------------+
|  1 | 0x01       | 2001-01-20 00:00:00 |
|  2 | 0x01       | 2001-01-20 00:00:00 |
|  3 | 0x00       | 2001-01-20 00:00:00 |
+----+------------+---------------------+
3 rows in set, 1 warning (0.00 sec)

当where被过滤时,使用 limit 来进行代替

mysql> select * from fristtb where id =1;
+----+------------+---------------------+
| id | sex        | birthday            |
+----+------------+---------------------+
|  1 | 0x01       | 2001-01-20 00:00:00 |
+----+------------+---------------------+
1 row in set (0.00 sec)

mysql> select * from  fristtb limit  1,1;
+----+------------+---------------------+
| id | sex        | birthday            |
+----+------------+---------------------+
|  2 | 0x01       | 2001-01-20 00:00:00 |
+----+------------+---------------------+
1 row in set (0.00 sec)

可以看到整个结果和where一致

limit有两参数的一个是数据序列号,第二个是你查询的数据量

当limit函数也被过滤时可以使用group by 函数代替

mysql> select id,min(sex),min(birthday) from fristtb group by id having id =1;
+----+--------------------+---------------------+
| id | min(sex)           | min(birthday)       |
+----+--------------------+---------------------+
|  1 | 0x01               | 2001-01-20 00:00:00 |
+----+--------------------+---------------------+
1 row in set (0.00 sec)

group by 是创建一个虚拟的表,虚拟的条件是重fristtb表中取一个id=1的值,min(sex)在表的内部,min是一个list,不是一个单个的值

zhidaobu00
关注
SQL Injection绕过技巧
weixin_34261739的博客
08-15 1237
0x00 sql注入的原因 sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。 但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。 比如上面的 String sql = "select id,no from user where id=" + id; 我们希望用户输入的 id 的值,仅仅作为一个字符串字面值,传入数据库执行,...
2024年网络安全最新【Web安全】SQL各类注入绕过
2401_84281648的博客
05-03 688
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
SQL注入-绕过篇】
m0_62373986的博客
08-29 1552
绕过\的关键点在于网站在对输入数据进行处理时,只进行了一次URL编码,所以将%25转化成%后,不会再检查后面的%27。1、宽字节注入在上一篇博客讲到,是因%df+%5c结合为一个宽字节因为GBK编码组合成一个汉字,从而使\失效。2、除此之外,若\没有被网站过滤,也可以利用\对字符的转义来进行SQL注入。网站初次检测用户输入%2527,因为URL编码将%25转化成%,此时用户输入未检测到特殊字符,直接将%27输入到数据库中。2、若\没有被过滤,使用\令闭合符失效。1、宽字节绕过(%df%5c)
SQL注入过滤联合注入绕过技巧
最新发布
lubiii_的博客
03-16 454
实际绕过需根据过滤规则灵活组合,通过逐步测试判断被拦截的关键点(如替换关键字、符号后观察回显变化)。熟悉数据库特性(如MySQL的。
SQL过滤数据——WHERE
有人_295的博客
09-02 3317
如何使用 SELECT 语句的 WHERE 子句指定搜索条件。 总表 1、使用 WHERE 子句 数据库表一般包含大量的数据,很少需要检索表中的所有行。通常只会 根据特定操作或报告的需要提取表数据的子集。只检索所需数据需要指 定搜索条件(search criteria),搜索条件也称为过滤条件(filter condition)。 在 SELECT 语句中,数据根据 WHERE 子句中指定的搜索...
MysqlUnion注入Bypass安全狗过程
aiquan9342的博客
03-18 224
文章转载于:http://www.0aa.me/index.php/archives/95/ 一次众测发现个注入,然后有安全狗就顺带看了下安全狗。 先fuzz看看安全狗拦截什么关键词union select x,x 拦截 尝试用union函数 union(select 1,2,3) 拦截union(%20select 1,2,3,4) 不拦截,注意select前面有...
SQL注入 -过滤绕过
热门推荐
技术小白
09-25 1万+
版权声明:本博客所有文章除特别声明外,均采用 CC BY-NC-SA 3.0 许可协议。转载自 https://blog.csdn.net/wy_97/article/details/78085664 写在前面:这个博客知识点来源于个人ctf练习比赛中积累的知识点及网络中各个博客的总结点,这...
SQL注入 绕过and和or过滤
阿坤的博客
12-10 2942
SQL注入 绕过and和or过滤 1.基础知识介绍 1.MySQL中的大小写不敏感,大写与小写一样。 2.MySQL中的十六进制与URL编码 3.符号和关键字替换and – &&、or–|| 4.内联注释与多行注释 /*! 内联注释*/ 1 ...
sql注入绕过+rce
qq_64951792的博客
08-12 1376
RCE基础、SQL注入绕过
高级SQL注入:混淆和绕过.pdf
03-21
1. 过滤规避(Mysql):通过使用特殊的SQL函数和运算符来绕过过滤规避,例如使用`GROUP BY`和`HAVING`函数来绕过传统的SQL注入检测。 2. 混淆技术:使用特殊的SQL函数和运算符来混淆SQL语句,例如使用`unhex()`和`...
SQL注入各种注入原理|绕过技巧|带实例详解|
没有
03-19 8488
Union(联合)注入攻击详解、 字符型union注入、Boolean(布尔盲注)注入攻击详解、报错注入攻击详解(报错注入只显示一条结果,通常要使用limit)、时间注入攻击、堆叠查询注入攻击、二次注入攻击、宽字节注入攻击、cookie注入攻击、base64注入攻击、XFF注入攻击、SQL注入绕过技术、sql注入修复建议
渗透测试-百日筑基—SQL注入篇&时间注入&绕过&HTTP数据编码&绕过—下
LANDUOSHUREN的博客
10-25 1407
SQL 注入绕过技术 已经是一个老生常谈的内容了,防注入可以使用某些云 waf加速乐等安全产品,这些产品会自带 waf 属性拦截和抵御 SQL 注入,也有一些产品会在服务器里安装软件,例如 iis 安全狗、d 盾、还有就是在程序里对输入参数进行过滤和拦截 例如 360webscan 脚本等只要参数传入的时候就会进行检测,检测到有危害语句就会拦截。但是在日渐成熟的 waf 产品面前,因为 waf 产品的规则越来越完善,所以防御就会越来越高,安全系统也跟着提高,对渗透测试而言,测试的难度就越来越高了。
SQL注入过滤绕过
谢公子的博客
07-26 6043
在实际的项目开发中,程序猿一般都会使用函数过滤一些字符,以达到防止SQL注入。譬如,下面的php代码使用 preg_replace函数过滤了一些字符 preg_replace('A' , 'B' , C):执行一个正则表达式的搜索和替换,这个的意思是搜索C中符合A的部分,然后用B来代替。 有关这个函数更多的详情:preg_replace函数详解 过滤了字符我们就注入不了了吗?no ,...
CTF-Web3-(SQL简单过滤绕过)
→_→
07-24 1746
3.简单的sql注入 思路: 检测是否存在注入点的两种常用方法:(更多注入详情:Sqli-labs环境通关教程-学习) 1.基于报错的检测方法 一般这种方法是输入单引号’。看是否报错,如果数据库报错,说明后台数据库处理了我们输入的数据。那么有可能存在注 入点。 2.基于布尔的检测方法---(这只是最基础的判断) 这种方法是输入: 1 and 1=1 ,通常这种情况会正常返回数据 1 and 1=2 ,通常这种情况不会返回数据或者直接报错 或者 1' and '1'='1 ,通常这种.
sql注入过滤绕过
designer545的博客
07-13 1221
在一些网站,管理员会通过一些正则表达式来使过滤一些语句 此时,就要通过一些绕过方法来绕过过滤进行查询。 一、通过注释符绕过 注释符 # // 通过在关键词的中间加入注释符,使关键词不被识别 如 select 改为 se//lect 二、通过<>绕过 如 select 改为 sel<>ect 三、通过改变大小写绕过 四、如果and or被过滤 可以将and 用&& 替换 or 用 || 替换 五、通过重复关键词绕过 六、通过url编码绕过 七、等价函数与命令
关于sql注入过滤union select和--+和空格
weixin_43326436的博客
06-07 1021
一.一些可以替代的 1.空格可以用%0a替代 2.–+可以转换成’1’='1 3.union select 可以用uniOn selEct这种转换中夹杂着大小写 二.实战 真复杂。。。。。。。。。。 1.爆库 0’%0auNion%0aselEct%0a1,(database()),3%0aand%0a’1’=‘1 爆出的库名为security 2.爆表 0’%0auNion%0aselEct%0a1,(selEct%0agroup_concat(table_name)%0afrom%0ainformati
SQL必知必会-where过滤操作
weixin_53344209的博客
10-11 828
用来否定其后跟随的任何条件,相当于不等于,但是比不等于更好用,因为他可以和其他操作符联合使用,比如WHERE NOT name IN (‘ddd’,‘CCC’,‘AAA’);当我们需要基于某种模式进行匹配怎么办,比如匹配名字中包含’a’的所有的行。通配符很强大,但是搜索代价也很大,特别是用在搜索模式的开始处,所以有明确过滤条件尽量明确,不要过度使用通配符。(找出价格为空值的列,这种缺失的数据需要引起我们的注意)同时,我们还可以使用AND OR来组合不同的过滤条件,满足更复杂的需求。
SQL 基础之where过滤和 运算符(五)
weixin_33935777的博客
03-04 311
使用WHERE子句,将不满足条件的行过滤掉:WHERE过滤的注意事项:WHERE子句紧随FROM子句。WHERE子句后跟条件表达式列名、表达式、常量比较运算符:=, <=, BETWEEN, IN, LIKE, 和 NULL–逻辑运算符: AND, OR和 NOT替代变量DEFINE 和 VERIFY 命令文字值WHERE子句后不能跟列别名语法如下:SELECT *|{...
mysql+limit+sql注入_SQL注入Bypass
weixin_39977136的博客
02-18 9297
前言:Android App安全测试先告一段落,虽然感觉还有很多需要学习的地方,毕竟我主要还是对Web方向感兴趣,又回到最初的起点!空格绕过:每种类型的数据库都允许使用空白字符。每个不同的RDBMS允许各种不同的空白字符,而不是通常的0x20。通过使用其他允许的空格字符切换标准空格,我们可以使某些防火墙无法识别注入,从而使我们能够有效地绕过它们1、/**/、/*!*/、%09、%0a、%0b、%0...
SQL注入绕过WAF策略与技巧解析
以下是一些常用的SQL注入绕过WAF的方法: 1. **注入类型**: - GET注入:攻击者通常利用URL参数传递恶意SQL代码。 - POST注入:在表单提交的数据中插入SQL。 - COOKIE注入:利用HTTP头或Cookie中的数据进行注入。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值