sql注入中过滤关键字(union select等等)

最新推荐文章于 2024-08-11 21:58:50 发布
最新推荐文章于 2024-08-11 21:58:50 发布
阅读量8.7k 收藏 9
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20737293/article/details/123494832
版权

SQL注入 关键词过滤 绕过技巧 数据库查询 安全漏洞
关键词由CSDN通过智能技术生成

今天来学习一下注入中关键字被过滤了该如何解决

打开靶场,这是我本地搭建的一个靶场所以没有靶场地址

我们在输入框内输入一个1 查询一下结果。

尝试闭合和注释,发现单引号即可完成闭合,--+作为注释内容,通过order by查询列数

 

看到页面上方order的or被过滤,说明or即是关键词,我们双写or,变成

oorrder by 2       (一定要在or的中间双写or,不然两个都会被注释掉)

 通过order by发现只有两列数据,那么开始联合注入

 

发现union 和 select 都被过滤了,  那么也进行双写 

变成  ununionion   selselectect。

 双写后即查询到了结果,那么开始注入

查询数据库

 

发现有一个flag的数据库,那我们就查这个库

 

查到表,接着查列

最后查询flag

 到这我们就查询到flag了,本题主要考点是如果关键词被过滤了,我们该如何去绕过。

如果是一般的查询关键字被过滤,通过双写即可进行绕过。但是如果是符号被过滤,那就需要其他的绕过方式了

Chips.
关注
23-5 绕过去除 unionselectSQL 注入
weixin_43263566的博客
02-07 939
在MySQL,默认情况下,数据库名、表名在Unix、Linux系统上是区分大小写的,而在Windows系统上则不区分大小写。但是,SQL语句关键字(如SELECT、INSERT)、函数名(如MAX()、COUNT())以及列名和别名通常是不区分大小写的。但是,对于字符串值的比较,默认是区分大小写的。下面,我将简要介绍一些MySQL的基础知识,以及您提到的一些特殊编码和替换技巧。在某些安全性较低的应用场景,攻击者可能会尝试通过改变查询语句的格式来绕过安全过滤器,执行SQL注入等恶意操作。
防注入过滤关键字
12-21
在IT安全领域,尤其是Web应用的安全防护,“防注入过滤关键字”是一个至关重要的概念,它直接关系到系统能否有效抵御SQL注入攻击。SQL注入是一种常见的Web应用漏洞利用方式,攻击者通过将恶意的SQL代码插入到应用...
9-Web安全——SQL注入WAF绕过之selectunion过滤
网络安全
06-03 1万+
1. selectunion过滤绕过 真实的注入环境一般无法通过网站的源代码进行安全审计的,那么在注入过程我们就需要使用常见的SQL注入绕过技巧来帮助我们进行绕过WAF。 首先需要判断网页的注入类型,输入参数?id=1%0Aand%0A1=2,测试URL为: http://www.sqli.com/Less-27/?id=1%0Aand%0A1=2 页面返回的结果如下: 当我们输入id=1 and 1=2时,页面还是正常返回,说明这是一个字符型注入。 然...
SQL注入:绕过操作
最新发布
psz7722的博客
08-11 575
left(string, len)和right(string, len):分别是从左或从右取string长度为len的子串。用法和substr()一样,但是mid()是为了向下兼容VB6.0,已经过时,以上的几个函数的pos都是从1开始的。就是将关键字替换为对应的空。substr(string, pos, len):从pos开始,取长度为len的子串。可以利用网络的开源的URL在线编码,绕过SQL注入过滤机制。substr(string, pos):从pos开始,取到string的最后。
sql注入过滤select_SQL注入高级进阶-堆叠注入
weixin_39808803的博客
11-21 1351
原理0x00 堆叠注入定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用也是这样的, 我们知道在 mysql , 主要是命令行, 每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。0x01 堆叠注入原理 在SQL,分号(;)是用来表示一条s...
sql语句select语句检索的过滤
qq_41919284的博客
10-22 4855
限制结果: 1.distinct关键字 只返回不同的行,放在列名前,作用于查询的所有的列 select distinc 列名 from 表名 2.top 返回前多少行的数据 select top 5 列名 form 表名 返回前5的行 3.limit 5 offset 5 limit:返回多少行 offset 从第几行开始,默认是0开始,offset 1 是第二行 sel...
SQL注入遇到过滤,二次注入
qq_61412565的博客
08-13 1132
SQL注入总不能一帆风顺,对面有时候会有一些防御,过安全狗宝塔那些先且不谈,就是过滤注释符号的时候。(新注意到一个知识点,get传参有urf编码,而post没有)应对方法有:因为注释符不起效,所以灵活用or,构造 or '1' ='1,来把后面的’给过滤掉,(但这是知道靶场源码做出来的方式,实战怎么搞呢)。上面一步是默认把字符型数字型测出来了,那么要记得该测列数和回显位了(这里居然忘了该有这步,真是不器用),以前常规的做法是 and order by 1234,这样不停换数字看他报错的嘛。
Sql server过滤数据关键字
weixin_55966881的博客
03-27 1956
1. Select Distinct子句 SELECT DISTINCT 子句检索指定列列表的唯一不同值,它从结果集删除列的重复值,也就是去重复,Distinct 子句将所有 NULL 值视为相同的值 2. SQL Server WHERE子句 要从表获取满足一行或多个条件的行使用 WHERE 子句,即筛选符合自己需求的条件 3. and是一个逻辑运算符,用于查找符合两个条件的行 下图为同时查找学过课程’c001’和’c002’的 4.使用比较...
select查询之过滤和排序数据
weixin_43945486的博客
08-02 781
目录2.过滤和排序数据2.1 使用where子句比较运算2.2 between...and...2.3 in(set)表示在某些数值内2.4 like选择类似的值2.5 is (not) NULL判断空值2.6 AND 要求并的关系为真2.7 OR 要求或关系为真2.8 NOT2.9 ORDER BY子句排序 2.过滤和排序数据 2.1 使用where子句比较运算 select * from employees where department_id = 90; 比较运算 操作符:=、>、<、
sql注入用<>绕过被过滤select ——百度杯9月第二场SQL
ancan8807的博客
09-17 1万+
题目提示SQL注入,打开源代码发现<!--SELECT * FROM info WHERE id=1--> 尝试union select 1,2,3提示inj code! 经过多次尝试之后发现select已经被过滤,于是百度绕过select过滤的方法,/*!%53eLEct*/,发现依旧无法绕过select过滤 经过再次尝试后发现可以用<>进行绕过,于是构造...
SQL注入绕过关键词过滤的小技巧及原理(union select为例)
热门推荐
weixin_54848371的博客
09-22 1万+
本文以联合查询关键字union select为例讲解绕过关键词过滤的一些方法。之所以了解绕过,关键是发现sqlmap有时候真的是不靠谱,只能指定命令跑。有一些简单过滤很容易绕过却不能检测。虽然麻烦点,手工yyds~~。 1、大小写变种 UNION SELECT=>uNIon SElecT 选择几个字母变换大小写,可以绕过部分不太聪明的过滤器。在sql查询是不区分大小写的所以查询语句正常执行 2、使用SQL注释 union select=>/**/UNION/**/...
sql注入过滤字典.txt
10-15
通过以上介绍,我们可以了解到SQL注入过滤字典包含了各种特殊字符和关键词,这些元素在实际应用可能会导致安全问题。因此,开发者需要了解这些知识点,并采取适当的措施来防范SQL注入攻击。
Nginx防止SQL注入攻击的相关配置介绍
09-30
在Nginx防止SQL注入攻击是保护Web应用程序安全的重要环节。SQL注入是黑客利用恶意SQL语句侵入数据库的一种常见方法。以下是一些相关的配置介绍,这些配置可以帮助你阻止可能的SQL注入尝试。 首先,了解基本思路:...
JS代码防止SQL注入的方法(超简单)
10-22
为了防止SQL注入攻击,我们可以在后台验证密码时过滤掉任何可能的SQL语句构造,但更关键的是在前端就进行检测和拦截。 在前端实现时,可以编写一段JavaScript代码,用于检查用户名和密码输入框的内容。如果发现...
深入了解SQL注入绕过waf和过滤机制
05-04
SQL注入过滤器的实现通常涉及关键词检测、编码检测和语义分析。绕过这些过滤器需要深入理解过滤机制的工作原理,例如了解WAF如何解析和匹配SQL语句,以及它对特殊字符和编码的处理方式。 0x04 延伸及测试向量示例 ...
SQL注入绕过select过滤
qq_43596950的博客
03-25 4662
原题目出自攻防世界收录的2019强网杯,官网已有writer up,此博文仅个人的做题笔记 原题目链接:adworld.xctf.org.cn select过滤可以考虑使用show显示表名和列名 http://ip:port/?inject= ';show databases;show tables;show columns from table; alter更改表名,利用源代码select进行查询 alter语句: ALTER TABLE 表名 CHANGE COLUMN 列名 【新】列名
SQL检索、过滤数据(一)
cuicui_ruirui的博客
05-27 639
1.1 select检索数据 1. select 列名 from 表名; 2. select 列名1,列名2,列名3 from 表名; 3. select * from 表名; 警告:使用通配符 一般而言,除非你确实需要表的每一列,否则最好别使用*通配符。虽然使用通配符能让你自己省事,不用明确列出所需列,但检索不需 要的列通常会降低检索和应用程序的性能。 提示:检索未知列 使用通配符有一个大优点。由于不明确指定列名(因为星号检索每一列),所以能检索出名字未知的列。 提示:SQL...
sql注入漏洞
qz362228的博客
08-11 2614
sql注入漏洞原理,类型,防御方式,绕过技巧
sql注入原理
嘻嘻哈哈
02-23 2870
0x01sql注入原理 sql注入漏洞产生的原理是因为服务器对用户输入参数过滤不严格,将含有恶意代码的参数代入数据库查询语句并执行。 0x02sql注入常用的函数与语法 Group_concat():将select的查询结果全部显示出来,占一个显示位 select version():查询MySQL版本 select user():查询数据库用户名 select databas...
sql注入 过滤select
05-31
为了防止 SQL 注入攻击,可以通过对输入的数据进行过滤和转义来保护数据库。其,对于 SELECT 语句,可以考虑以下几个方面来进行过滤: 1. 使用参数化查询:这是最有效的防止 SQL 注入攻击的方法之一。参数化查询可以将用户输入的数据作为参数传递给 SQL 语句,从而避免了 SQL 注入攻击。 2. 过滤特殊字符:对于 SELECT 语句,可以过滤掉一些特殊字符,例如单引号、双引号、分号等,以避免被用于 SQL 注入攻击。 3. 转义特殊字符:对于无法过滤的特殊字符,可以进行转义处理。例如,将单引号转义为两个单引号,将双引号转义为两个双引号,以及将反斜杠转义为两个反斜杠等。 综上所述,通过参数化查询和过滤、转义特殊字符的方法,可以有效地防止 SELECT 语句被用于 SQL 注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值