SQL注入之绕过空格

最新推荐文章于 2024-06-05 21:25:22 发布
最新推荐文章于 2024-06-05 21:25:22 发布
阅读量1.9k 收藏 2
点赞数 1
文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nihao_ma_/article/details/130543264
版权

SQL注入是一种常见的安全漏洞,通过利用输入的SQL查询或命令,攻击者可以执行恶意操作。绕过空格是一种常见的SQL注入防御机制,以防止攻击者利用空格字符来绕过输入验证。

以下是一些常见的SQL注入绕过空格的技巧:

利用注释:SQL语句中的注释可以用来绕过空格。例如,可以使用"-- "进行单行注释或使用"/* */"进行多行注释。通过注释掉原始SQL语句中的空格,可以绕过输入验证。

示例:假设原始SQL语句是SELECT * FROM users WHERE username = 'admin' AND password = 'password',可以尝试注释掉空格来绕过输入验证:
SELECT/**/FROM/**/users/**/WHERE/**/username='admin'/**/AND/**/password='password'

使用特殊字符代替空格:可以使用其他特殊字符来代替空格,以绕过输入验证。例如,可以使用制表符(\t)或换行符(\n)来替换空格字符。

示例:假设原始SQL语句是SELECT * FROM users WHERE username = 'admin' AND password = 'password',可以尝试使用制表符来绕过输入验证:
SELECT\t*\tFROM\tusers\tWHERE\tusername='admin'\tAND\tpassword='password'

拼接绕过:攻击者可以使用字符串拼接操作符(如"+")来连接SQL语句中的各个部分,从而绕过空格。通过将空格字符分割成多个字符串,并在拼接时去除空格,可以绕过输入验证。

示例:假设原始SQL语句是SELECT * FROM users WHERE username = 'admin' AND password = 'password',可以尝试使用字符串拼接来绕过输入验证:
SELECT * FROM users WHERE username='admin'+AND+password='password'

需要注意的是,以上方法只是一些常见的SQL注入绕过空格的技巧,并不能保证完全防止SQL注入攻击。为了有效地防御SQL注入,应该采取综合性的安全措施,如使用参数化查询或预编译语句、输入验证和过滤、最小化数据库权限等。此外,定期更新和维护软件和框架,以及进行安全审计和漏洞扫描也是保护系统安全的重要措施。

交个_朋友
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入绕过
anlalu233的博客
10-18 358
注释符号绕过 大小写绕过 双写绕过 编码绕过 <>绕过空格绕过 对or/and的绕过 对等号=的绕过 对单引号的绕过 对逗号的绕过 过滤函数绕过 ...
SQL注入绕过的技巧总结
09-09
本文主要探讨了三种SQL注入绕过技术:引号绕过、逗号绕过以及比较符(<, >)绕过,这些都是在SQL防注入措施下仍能实施攻击的有效手段。 首先,**引号绕过** 是针对那些过滤了单引号(')或双引号(")的系统。...
【攻击绕过】IP速率限制绕过
最新发布
大河之犬的博客
06-05 462
应尝试对目标功能的API接口执行暴力攻击,例如/api/v3/sign-up,包括/Sing-up,/SignUp,/singup,/api/v1/sign-up,/api/sign-up等替代选项。通过改变参数值或向请求添加非重要参数,可以规避网关的速率限制逻辑,使每个请求看起来是独一无二的。建议修改其他请求标头,如用户代理和Cookie,因为这些也可以用于识别和跟踪请求模式。部署代理网络以将请求分布到多个 IP 地址可以有效地绕过基于 IP 的速率限制。实例,可以调整以模拟来自不同IP的请求。
SQL注入绕过技巧
whj_study的博客
12-18 2699
1.绕过空格(注释符/* */,%a0):   两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方法,用注释替换空格: /* 注释 */ 使用浮点数: select * from users where id=8E0union select 1,2,3 select * from users where id=8.0 select 1,2,3 2.括号绕过空格:   如..
sql注入常见绕过方法
ljlrookiebird的博客
09-05 3971
sql注入是web安全的常见漏洞,这里总结下常见的绕过姿势,还有其他没总结到了,小伙伴可以留言补充
SQL注入-过滤空格
qq_24899063的博客
11-08 1945
SQL注入-过滤空格
sql注入绕过方法总结
nigo134的博客
06-17 2751
转至:sql注入绕过方法总结_huanghelouzi的博客-CSDN博客_sql绕过 我们希望用户输入的 id 的值,仅仅是一个字符串,传入数据库执行,但是当输入了: 2 or 1=1 时,其中的 or 1=1 是作为了 sql语句 来执行的。常用的注释符有 实例 大小写绕过 常用于 的正则对大小写不敏感的情况,一般都是题目自己故意这样设计。 例如:waf过滤了关键字,可以尝试使用等绕过。 内联注释绕过 内联注释就是把一些特有的仅在MYSQL上的语句放在 中,这样这些
Web安全之SQL注入绕过技巧
m0_74131821的博客
04-11 1684
今天跟大家聊聊SQL注入的几种绕过技巧
第十七节 绕过剔除空格SQL注入-01
09-15
例如,在Sqli-Lab 26中,我们可以使用hex编码来绕过空格过滤。同时,我们还可以使用换行URL编码,例如%0a表示换行、%09表示TAB键(水平)等。 Sqlmap安全检测 Sqlmap是目前最流行的SQL注入检测工具之一。使用...
Web应用安全:使用SQL注入绕过认证实验.doc
06-17
以下是对"使用SQL注入绕过认证"实验的详细说明: 一、实验目的 1. 了解并实践SQL注入的基本原理,掌握其在绕过认证过程中的应用。 2. 掌握多种常见的SQL注入绕过技巧,增强防御SQL注入的能力。 二、实验内容 实验...
第18天:WEB漏洞-SQL注入之堆叠及WAF绕过注入1
08-03
WEB 漏洞-SQL 注入之堆叠及 WAF 绕过注入 SQL 注入是一种常见的 WEB 漏洞攻击方式,通过将恶意 SQL 语句嵌入到 Web 应用程序的输入参数中,从而访问、修改或控制数据库的数据。堆叠注入(Stacked Injections)是 ...
第十八节 绕过剔除黑名单(union和select)的SQL注入-01
09-15
绕过剔除黑名单(union和select)的SQL注入 SQL注入是一种常见的Web应用安全漏洞,攻击者可以通过在用户输入中注入恶意SQL代码来获取敏感数据或控制数据库绕过剔除黑名单(union和select)的SQL注入SQL注入攻击...
SQL注入绕过空格过滤
热门推荐
gam0n的博客
06-05 1万+
一、通过注释绕过空格注释即/**/通过注释取代空格eg:  or/**/'me'/**/=/**/'isme'二、通过括号绕过空格eg: and(1=0)
SQL注入 空格转换为空绕过
m_de_g的博客
12-09 1619
SQL注入 空格转换为空绕过 一、基础知识 1.preg_replace函数 preg_replace(mixed $pattern,mixed $replacement,mixed $subject):执行一个正则表达式的搜索和替换。 $pattern:要搜索的模式,可以是字符串或一个字符串数组 $replacement:用于替换的字符串或字符串组。 $subject:要搜索替换的目标字符串或字符串数组 function blacklist($id) { $id= preg_replace('/or/
sql注入绕过技巧
m_ing
10-21 1882
前言 今天斗胆来整理一下sql注入的各种绕过姿势,以后方便查阅。SQL注入绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,最好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。 1.括号绕过空格 如果空格被过滤,括号没有被过滤,可以用括号绕过。 在MySQL中,括号是用来包围子查询的。因此,任何可以计算出结果的语句,都可以用括号包围起来。而括号的两端,可以没有多余的空格。 例如: select(user())from dual where
SQL注入一些过滤及绕过总结
2301_76786857的博客
12-27 954
过滤关键字应该是最常见的过滤了,因为只要把关键字一过滤,你的注入语句基本就不起作用了。(3)既然是过滤关键字,大小写应该都会被匹配过滤,所以大小写绕过一般是行不通的。常见的几种注入方法基本上都要使用逗号,要是逗号被过滤了,那就只能想办法绕过了。(2)对于盲注的那几个函数substr(),mid(),limit。(1)最常用的绕过方法就是用/**/,,分割关键字。(2)根据过滤程度,有时候还可以用双写绕过。(1)简单注入可以使用join方法绕过。(4)有时候还可以使用编码绕过
空格绕过方法
东隅的博客
02-21 902
%20 %09 \t
Sql注入(手工注入思路、绕过、防御)
Naive的博客
09-26 2478
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
sql注入绕过防火墙
12-01
为了绕过防火墙的SQL注入,可以使用一些技巧和方法,例如: 1. 双写绕过:在SQL注入语句中,将关键字双写,例如将SELECT写成SSELECT,将UNION写成UUNION,这样可以绕过一些简单的防火墙。 2. 使用特殊字符:在SQL注入语句中,使用一些特殊字符来绕过防火墙,例如使用/**/来代替空格,使用%23来代替#号,使用%20来代替空格等。 3. 使用编码:在SQL注入语句中,使用编码来绕过防火墙,例如使用URL编码或者Unicode编码来绕过防火墙。 4. 使用盲注:如果以上方法都无法绕过防火墙,可以考虑使用盲注来进行SQL注入攻击,通过不断尝试不同的注入语句来获取数据。 下面是一个使用双写绕过的例子: ```sql http://victim.com/news.php?id=1+UUNIONN+SSSELECTECT+1,2,3-- ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值