SQL注入绕过与防御

最新推荐文章于 2024-04-27 21:56:16 发布
最新推荐文章于 2024-04-27 21:56:16 发布
阅读量305 收藏 3
点赞数
分类专栏: # 基础学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ppbgi/article/details/114645288
版权

常见的绕过思路

在真实环境中,有时我们会遇见一些过滤、函数禁用等情况,这个时候,如果想要进行注入,我们就要掌握一些基本的绕过方式:

  • 等价替换: ||------or 、&&------and 、 |--------xor
  • 双写绕过 :aandnd (and -1=-1 、 and -1=-2)
  • 大小写绕过:oorR
  • URL、16进制等编码绕过(也可以是url的二次编码)
  • 内敛注释绕过
  • 参数污染
  • 分块传输
  • 模糊测试(利用字典来进行测试,看有那些被过滤)等
  • 脏数据(影响长度)

过滤注释符的情况下:使用union来进行union语句拼接结合xml报错来进行数据的注出;
遇到and/or过滤的情况下:双写/大小写/等价替换;

  • 遇到空格过滤时:等价替换:
    %09-----tab键(水平) 、 %0a -----新建一行,回车 、 %0b------tab键(垂直) 、 %0c------新的一页 、 %0d-------return功能 、 %a0--------空格%00------空字节 、 //-------注释代替空格 、 /!**/-------内敛注释 、 ()---------包裹参数 、 ``-----反引号包裹参数

其他绕过方式

  • 绕过单引号过滤:16进制编码、宽字节方式
  • 绕过order by过滤:使用union select 1,2,3
  • 绕过union select 过滤:union distinct select
  • 绕过=号过滤:like、rlike
  • 绕过select后的空格过滤:可以使用单引号将select后面的参数包裹
  • union distinct select ‘1’,2,3
  • union distinct (select ‘1’,2,3)
  • 绕过from+空格的过滤:from{x 表名}
  • 绕过><:in 、between and
  • 绕过逗号过滤:join、from pos for len (代表从pos个开始读取len长度的字串)绕过union select * from (select 1)a join (select 2)b join(select 3)c join(select 4)d 等价与 union select 1,2,3,4 from pos for len

在这里插入图片描述

  • 绕过sleep函数:benchmark函数替换,benchmark可以测试某些特定操作的执行速度,参数是需要执行的次数和表达式,第一个参数是次数,第二个是表达式:benchmark(1000000000,1)

防御思路

  • 代码防御:

黑名单
白名单
字符过滤
规范输出

  • 配置层

开启GPC(magic_quotes_gpc)
使用UTF-8

  • 物理层

WAF
云防护
IPS

  • WAF

软WAF:主机预先安装防护软件,对访问的请求进行过滤、判断,再去进行响应请求;
硬WAF:独立的防护设备,流量指向主机,先经过设备过滤。判断。拦截,再去响应请求;
云WAF:在云端的WAF,请求先经过云端服务器在指向主机;

  • WAF的作用

检测异常请求以及协议,拒绝非法HTTP请求。
白名单:允许白名单的ip、用户输入等,用来稳定web应用;
黑名单过滤非法ip,输入等,适合用来处理已知的问题;
对状态管理进行会话保护;
cookies的保护;
信息泄露的保护;

Hero.Youth
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF:[安洵杯 2019]不是文件上传 -- sql注入,PHP反序列化,sql16进制 单引号问题,
Zero_Adam的博客
04-04 381
目录:一、自己看着源码+WP复现 一、自己看着源码+WP复现 这周写了个上传下载文件的网站后,再做这种 文件上传相关的题目时就轻松多了,,至少代码是干什么的能看明白了, 其实数据库的键值是什么也看了有一会儿才看出来,然后才在本地复现的。 create database pic_base create table images( title varchar(100), filename varchar(100), ext varchar(100), path varchar(200), attr varch
SQL注入SQL注入防御
caoxinjian423的博客
03-07 702
一、SQL注入防御方法 1、过滤关键字符 对一些sql语句中可能出现的关键词进行过滤 2、编码/转义特殊符号 对用户输入的编码进行编码或转义,使其无法产生原有效果 3、语义分析拦截(比如Python中的libinjection) 对用户输入进行判断,保证不存在于任意可执行的sql语句的片段中 https://github.com/client9/libinjection ...
黑客常用SQL注入绕过技术总结!(冰河吐血整理
q16974058的博客
04-08 1158
引领完成Docker的安装、部署、管理和扩展,让其经历从测试到生产的整个开发生命周期,深入了解Docker适用于什么场景。并且这本Docker的学习权威指南介绍了其组件的基础知识,然后用Docker构建容器和服务来完成各种任务:利用Docker为新项目建立测试环境,演示如何使用持续集成的工作流集成Docker,如何构建应用程序服务和平台,如何使用Docker的API,如何扩展Docker。
CTF学习笔记13:iwebsec-SQL注入漏洞-11-十六进制绕过
lifeng_dc的博客
01-23 1490
一、本题难道名不符实,用第1题数字型payload直接打出结果 二、原来是payload中没有单引号,实际做题过程要一步步分析,那么来看看取列名这一步会怎样 (一)果然报错: (二)原因如下: (三)用users的十六制代替 ?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 ...
黑客常用SQL注入绕过技术总结!(冰河吐血整理,建议收藏)
最新发布
2401_84264536的博客
04-27 2155
最后的or '1闭合查询语句的最后的单引号,或者:id=1’ union select 1,2,'3使用like 、rlike 、regexp 或者 使用< 或者 >(1)使用注释符绕过常用注释符://,-- , /**/, #, --+, – -, ;,%00,–a用法:U// NION // SE// LECT //user,pwd from user(2)使用大小写绕过id=-1’UnIoN/**/SeLeCT(3)内联注释绕过id=-1’/!UnIoN/ SeLeCT 1,2,concat(/!ta
SQL注入秘籍【绕过篇】
大河之犬的博客
03-22 1617
另一种方法是使用CLR,MSSQL CLR 是一项功能,允许在 SQL Server 数据库上运行托管代码,包括 C# 和 Visual Basic。编码无非就是hex、url等等编码,让传到数据库的数据能够解析的即可,比如URL编码一般在传给业务的时候就会自动解码。,他的作用是对表的自增ID进行监控,也就是说,如果某张表存在自增ID,就可以通过该视图来获取其表名和所在数据库名。来替代空格,也可以混合使用(规律有不同,可以自己本地尝试),是直接使用cmd /c来执行命令的,会被360拦截,可以用。
SQL注入绕过技巧
misiwole的博客
01-21 8570
转载自:https://blog.csdn.net/weixin_44940180/article/details/107717511 基本绕过方法 1.大小写 2.双写 3.编码,如URLEncode编码,ASCII编码绕过 4.内敛注释 空格绕过 1.用注释替换空格 select//user,password//from /**/users; 2.空格url编码%20 3.两个空格代替一个空格 4.用Tab代替空格 5.%a0=空格 6.如果空格被过滤,括号没有被过滤,可以用括号绕过 select(u
☆[理论-总结]Web安全-SQL注入-总结01
3hex的博客
09-10 845
声明: 由于笔者能力有限,难免出现各种错误和漏洞。 文中内容为网络收集、个人总结的汇总。 主要是为了在初学手工注入时使用。持续更新... 一、SQL注入分类 以下仅为个人总结: 类型 请求方式 注入点(前端) 注入点(后端) 注入方式 整型 GET 参数处 GET参数 select语句中 Union注入(联合注入) POST数据包参数 盲注 Boolean盲注(布尔盲注) 请求头处 .
SQL防御详解
NonShan的专栏
06-15 2124
首先,我们要了解SQL注入的三个te
SQL注入绕过实战案例
08-31
本文将深入探讨SQL注入的概念、工作原理,并通过"SQL注入实战案例"来阐述如何进行有效防御绕过。我们将基于sqli-labs-master靶场进行学习,这是一个专门用于SQL注入攻防演练的平台。 SQL注入SQL Injection)是...
SQL注入绕过技术与防御机制研究.pdf
09-19
SQL注入绕过技术与防御机制研究.pdf
SQL注入攻击与防御 第2版
03-10
1. **SQL注入原理**:攻击者通过在输入字段中插入恶意SQL代码,使应用在执行查询时将这些代码作为合法SQL的一部分,从而绕过认证和授权机制,获取不应有的数据。 2. **攻击类型**:包括基于错误的注入、盲注、时间...
SQL注入攻击与防御
05-18
SQL注入攻击是网络安全领域中一个严重的问题,它发生在应用程序与数据库交互时,攻击者通过输入恶意构造的SQL语句来获取、修改、删除或者控制数据库中的敏感数据。这种攻击方式通常利用了编程代码中对用户输入数据...
SQL注入中的WAF绕过技术
08-03
SQL 注入中的 WAF 绕过技术 在 SQL 注入攻击中, Web 应用防火墙(WAF)是一个非常重要的安全防护机制。然而,攻击者可以使用各种技术来绕过 WAF 检测,从而达到攻击目的。本文将详细介绍 SQL 注入中的 WAF 绕过...
mysql 16进制 绕过_注入绕过技巧
weixin_39846361的博客
01-20 2806
1.绕过空格(注释符/* */,%a0):两个空格代替一个空格,用Tab代替空格,%a0=空格:%20%09%0a %0b %0c %0d %a0/**/最基本的绕过方法,用注释替换空格:/*注释*/2.括号绕过空格:如果空格被过滤,括号没有被过滤,可以用括号绕过。在MySQL中,括号是用来包围子查询的。因此,任何可以计算出结果的语句,都可以用括号包围起来。而括号的两端,可以没有多余的空格。例如:...
SQL注入总结
qq_46081990的博客
04-22 3978
SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的sql服务器加以解析和执行。由于sql语句本身的多样性,以及可用于构造sql语句的编程方法很多,因此凡是构造sql语句的步骤均存在被攻击的潜在风险。Sql注入的方式主要是直接将代码插入参数中,这些参数会被置入sql命令中加以执行。间接的攻击方式是将恶意代码插入字符串中,之后将这些字符串保存到数据库的数据表中或将其当成元数据。当将存储的字符串置入动态sql命令中时,恶意代码就将被执行。
DVWA_sql注入密码绕过
m0_45302874的博客
09-16 513
运算符优先级: 括号:()》 乘、除、求模运算符:*、/、% 》加减运算符:+、- ;》比较运算符:=、>、<、>=、<=、<>、!=、!>、!<> 》位运算符:^、&、|;》逻辑运算符:NOT;》逻辑运算符:AND;》逻辑运算符:OR。 DVWA low在这里插入图片描述 1、 $query = "SELECT * FROM `users` WHERE user = 'admin' OR '1' = '1' AND password =
DVWA之SQL注入
heyingcheng的博客
11-16 726
通过把恶意的sql命令插入web表单递交给服务器,或者输入域名或页面请求的查询字符串提交到服务器,达到欺骗服务器,让服务器执行这些恶意的sql命令,从而让攻击者,可以绕过一些机制,达到直接访问数据库的一种攻击手段。
SQL注入WAF绕过
热门推荐
xdjxi的博客
03-14 1万+
SQL注入WAF绕过的基本方法 WAF绕过 WAF(Web Application Firewall)的中文名称叫做“Web应用防火墙”,它依罪女全策略对Web应用程序进行保护。安全策略是WAF的灵魂,所谓的“绕过WAF”就是指通过某种方式无视WAF的安全策略,达到攻击的目的。 方法1:变换大小写 实例:比如WAF拦截了union,那就使用Union、UnloN等方式绕过。 方法2:编码 实例1:WAF检测敏感字'~,则可以用Ox7e代替,如extractvalue(1 ,concat('~.
SQL注入攻击与防御:实战指南
"SQL注入攻击与防御 (第2版),作者Justin Clarke,由施宏斌和叶愫翻译,清华大学出版社出版,属于安全技术经典译丛,讲述了关于SQL注入攻击的防范措施。" SQL注入攻击是一种常见的网络安全威胁,它发生在攻击者通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值