SQL 注入绕过技术再次总结

最新推荐文章于 2024-02-05 23:50:57 发布
最新推荐文章于 2024-02-05 23:50:57 发布
阅读量350 收藏 4
点赞数 1
分类专栏: 渗透与攻防 文章标签: 数据库 web安全 安全 安全威胁分析 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/127480295
版权
本文详细总结了SQL注入攻击的多种绕过技术,包括空格字符、大小写、浮点数、NULL值、引号、添加库名、去重复、反引号等多种方式的绕过方法,并探讨了如substr、mid、join、like、limit offset等函数在绕过中的应用,还涉及了HTTP数据编码、URL编码、Unicode编码等编码技术在绕过中的作用。
摘要由CSDN通过智能技术生成

目录

前言:

01 空格字符绕过

02 大小写绕过

03  浮点数绕过注入

04 NULL 值绕过

05 引号绕过

06 添加库名绕过

07 去重复绕过

08 反引号绕过

09 脚本语言特性绕过

10 逗号绕过

1. substr 截取字符串

 2. mid 截取字符串

3.使用 join 绕过

4. like 绕过

5.limit offset 绕过

11 or and xor not 绕过

12 ascii 字符对比绕过

13 等号绕过

14 双关键词绕过

15 二次编码绕过

16、 多参数拆分绕过

 17 使用生僻函数绕过

18 分块传输绕过

0x01 什么是 chunked 编码

0x02 如何使用 chunked 编码

 19、信任白名单绕过

 20、静态文件绕过

 21. pipline 绕过注入

22、利用 multipart/form-data 绕过

 23、order by 绕过

 24、 http 相同参数请求绕过

25、application/json 或者 text/xml 绕过

25、运行大量字符绕过

 26、花扩号绕过

 27、使用 ALL 或者 DISTINCT 绕过

去掉重复值

显示全部

 28、换行混绕绕过

 

 29、编码绕过

原理:

绕过:

30、HTTP 数据编码绕过

 31、url 编码绕过

32、Unicode 编码绕过

33、union select 绕过

针对单个关键词绕过

前言:

        SQL 注入绕过技术 已经是一个老生常谈的内容了,防注入可以使用某些云 waf 加速乐等安全产品,这些产品会自带 waf 属性拦截和抵御 SQL 注入,也有一些产品会在服务器安装软件,例如 iis 安全狗、 d 盾、还有就是在程序里对输入参数进行过滤和拦截 例如 360webscan 脚本等只要参数传入的时候就会进行检测,检测到有危害语句就会拦截。SQL
了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
23-5 绕过去除 union 和 select 的 SQL 注入
weixin_43263566的博客
02-07 894
在MySQL中,默认情况下,数据库名、表名在Unix、Linux系统上是区分大小写的,而在Windows系统上则不区分大小写。但是,SQL语句中的关键字(如SELECT、INSERT)、函数名(如MAX()、COUNT())以及列名和别名通常是不区分大小写的。但是,对于字符串值的比较,默认是区分大小写的。下面,我将简要介绍一些MySQL的基础知识,以及您提到的一些特殊编码和替换技巧。在某些安全性较低的应用场景中,攻击者可能会尝试通过改变查询语句的格式来绕过安全过滤器,执行SQL注入等恶意操作。
SQL注入-绕过WAF以及一些注入手段
qq_25899635的博客
05-23 5275
大小写绕过   如果程序中设置了过滤关键字,但是过滤过程中并没有对关键字组成进行深入分析过滤,导致只对整体进行过滤。例如:and过滤。当然这种过滤只是发现关键字出现,并不会对关键字处理。可以通过修改关键字的内字母大小写来绕过过滤措施。 双写绕过   如果在程序中设置出现关键字之后替换为空,那么SQl注入攻击也不会发生。对于这样的过滤策略可以使用双写绕过。因为在过滤过程中只进行了一次替换。 例如:过...
SQL注入绕过技术
Likhaooo的博客
02-04 4663
SQL注入绕过技术 文章目录SQL注入绕过技术1空格字符绕过2.大小写绕过3.浮点数绕过注入4.NULL值绕过5.引号绕过6.添加库名绕过7.去重复绕过8.反引号绕过9. 脚本语言特性绕过10. 逗号绕过11. substr 截取字符串12. min 截取字符串13. 使用 join 绕过 SQL 注入绕过技术 已经是一个老生常谈的内容了,防注入可以使用某些云 waf加速乐等安全产品,这些产品会自带 waf 属性拦截和抵御 SQL 注入,也有一些产品会在服务器里安装软件,例如 iis 安全狗、d 盾、还有就
SQL注入学习总结(四):SQL注入中的绕过
weixin_30718391的博客
09-13 470
SQL注入中的绕过 一.对于关键字的绕过 注释符绕过:uni/**/on se/**/lect 大小写绕过:UniOn SeleCt 双关键字绕过:ununionion seselectlect <>绕过:unio<>n sel<>ect(可能是有些网站为了防止xss注入,所以过滤了<>,参照i春秋sql) 对于and,or的绕过其实还可以尝试一下...
随时补充SQL注入绕过
weixin_44722125的博客
05-13 698
做CTF题的时候才发现自己会的注入姿势太少了 专开一篇随时补充sql注入 1.绕过空格(注释符/* /,%a0):   两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /!/ 最基本的绕过方法,用注释替换空格: / 注释 */ 使用浮点数: select * from users where id=8E0unio...
sql注入各种绕过
weixin_42478365的博客
08-01 8296
sql注入绕过
SQL注入各种注入原理|绕过技巧|带实例详解|
没有
03-19 8261
Union(联合)注入攻击详解、 字符型union注入、Boolean(布尔盲注)注入攻击详解、报错注入攻击详解(报错注入只显示一条结果,通常要使用limit)、时间注入攻击、堆叠查询注入攻击、二次注入攻击、宽字节注入攻击、cookie注入攻击、base64注入攻击、XFF注入攻击、SQL注入绕过技术sql注入修复建议
23-4 绕过过滤空格的 SQL 注入
最新发布
weixin_43263566的博客
02-05 558
在深入了解SQL注入数据库安全话题之前,掌握一些MySQL数据库的基础知识是很重要的。
数据库学习笔记8--XFF注入攻击、 sql注入绕过、base64注入攻击、二次注入攻击
qq_41759633的博客
08-08 1770
XFF注入攻击 通过burp suite抓取数据包内容,可以看到HTTP请求头中有一个头部参数X-Forwarded-for.X-Forwarded-for简称XFF头,它代表客户端真是IP,通过修改X-Forwarded-for的值可以伪造客户端IP,将X-Forwarded-for设置为127.0.0.1然后访问该URL,页面返回正常。将X-Forwarded-for设置为127.0.0.1’...
生命在于学习——SQL注入绕过
易水哲的博客
08-17 9947
SQL注入绕过技术已经是一个老生常淡的内容了
sql注入 绕过
weixin_54472394的博客
06-05 173
2.单双引号 注释 过滤 3.双写绕过 4.关键字过滤 5.全部查出来 参数污染 一个成立即可 6.空格过滤 7.大小写 二次注入
SQL注入绕过
anlalu233的博客
10-18 367
注释符号绕过 大小写绕过 双写绕过 编码绕过 <>绕过 对空格的绕过 对or/and的绕过 对等号=的绕过 对单引号的绕过 对逗号的绕过 过滤函数绕过 ...
SQL注入绕过
梁顿的专栏
10-10 601
UNION SELECT * FROM ((SELECT 1)a JOIN (SELECT 2)b实际上也就相当于UNION SELECT 1,2
绕过安全狗进行sql注入(MySQL
热门推荐
一个安全研究员
07-31 1万+
过狗啦
SQL注入漏洞-绕过
HacHunter的博客
03-08 6769
绕过条件过滤 掌握了基本的注入手段。但是随着网站开发人员的安全意识的提高,纷纷使用了各种防注入的手段。最简单的就是条件过滤了。条件过滤,顾名思义就是黑名单机制,过滤掉符合条件的语句。因此我们要想办法绕过过滤,用其他方式来实现注入绕过伪静态 伪静态:伪静态通俗点说就是假的静态页面,也就是通过各种技术手段,让动态页面的URL看上去和静态页面的一样。 .htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。 我们这里利用.htaccess文件,配置重写引擎,来实现伪静
bypass最新版d盾mysql_21. Bypass D盾_防火墙(旧版 and 新版)SQL注入防御(多姿势)...
weixin_31437187的博客
02-03 286
D盾旧版:00前言D盾_IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D盾新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入防御的测试情况。D盾_IIS防火墙注入防御策略,如下图,主要防御GET/POST/COOKIE,文件允许白名单设置。构造不同的测试环境,IIS+(ASP/ASPX/PHP)+(MSSQL/MYSQL),看到这边的策略,主要的测试思路:a、白名单...
SQL注入漏洞(绕过篇)
errorr0
06-24 4848
SQL注入绕过手法
WEB漏洞挖掘:SQL注入绕过策略解析
"这篇演讲主要探讨了SQL注入作为WEB常见漏洞的一种,以及其挖掘和防范技术。演讲者通过实例分析SQL注入的产生原因、常见案例,并提到了其他类型的WEB漏洞,如XSS/CSRF。同时,演讲者强调了参数化查询、过滤、编码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值