Web安全原理剖析(十二)——SQL注入绕过技术

已于 2022-01-19 11:18:03 修改
阅读量1w 收藏 3
点赞数 7
分类专栏: Web渗透测试 文章标签: 安全漏洞 信息安全 网络安全 Web安全
于 2021-10-06 10:18:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25505167/article/details/120266949
版权

目录

三、SQL注入绕过技术

3.1 大小写绕过注入

  使用关键字大小写的方式尝试绕过,如And 1=1(任意字母大小写都可以,如aNd 1=1,AND 1=1等),就可以看到访问id=1 And 1=1时页面返回与id=1相同的结果,访问id=1 And 1=2时页面返回与id=1不同的结果,得出存在SQL注入漏洞的结论。

  使用order by查询字段数量,还是利用修改关键字大小写来绕过它,尝试只改order这个单词,结果发现order改成Order后,页面显示正常,说明by并没有被拦截,最终通过尝试。

  接着,使用Union方法完成此次注入,如果仍然遇到关键字被拦截,则尝试使用修改大小写的方式绕过拦截。

3.2 双写绕过注入

  关键字and被过滤时,可以尝试使用双写的方式绕过,如anandd 1=1,当and被过滤后,anandd变成了and,所以这时传入数据库的语句是and 1=1。

  当访问id=1 order by 3时,如果MySQL的错误信息为“der by 3”,说明这里并没有过滤order整个单词,而是仅过滤or,因此只需要双写or即可。

  后面的注入过程与Union注入的一致。

3.3 编码绕过注入

  如果发现关键字and被拦截,可以尝试使用URL全编码的方式绕过拦截。由于服务器会自动对URL进行一次URL解码,所以需要把被拦截的关键字编码两次。这里需要注意的是,URL编码需选择全编码,而不是普通的URL编码。关键字and进行两次URL全编码的结果是%25%36%31%25%36%65%25%36%34。

3.4 内联注释绕过注入

  内联注释绕过即将被拦截的关键字写在注释中,通过内敛的写法执行完整语句,例如id=1 /*!and*/ 1=1。

3.5 SQL注入修复建议

  常用的SQL注入漏洞修复建议有两种。

  1. 过滤危险字符

  多数CMS都采用过滤危险字符的方式,例如,采用正则表达式匹配union、sleep、load_file等关键字,如果匹配到,则退出程序。

  1. 使用预编译语句

  使用PDO预编译语句,需要注意的是,不要将变量直接拼接到PDO语句中,而是使用占位符进行数据库的增加、删除、修改、查询。

Phanton03167
关注
专栏目录
WEB安全渗透测试》(11)SQL注入绕过
午夜安全
10-24 1292
WEB安全渗透测试》(11)SQL注入绕过 当我们访问如下URL的时候,提示“存在非法字符”:http://www.tianchi.com/web/rg/1.php?id=1 order by 3可以尝试Order,同理如果其他字符必拦截,也可以大小写混合。当我们遇到关键字必过滤的时候,如我们访问如下URL:http://www.tianchi.com/web/rg/1.php?id=1 order by 3...
SQL注入---大小写绕过
qq_41179687的博客
03-26 768
WEB安全SQL注入绕过技术 02 大小写转换 NULL值 N值 双引号 十六进制绕过注入 1、大小写转换 select * from users where id=1 Union sEleCT 1,2,3,4; 在less中测试 内容被过滤 空格被过滤掉 用%0a替换空格,空格未被过滤 爆出账号密码 http://192.168.50.185:7766/Less-27/?id=9999%27%0AUniOn%0ASelecT%0A1,(SelecT%0Agroup_
SQL注入实战:绕过操作
ting_liang的博客
01-27 2631
preg replace(mixed $pattern, mixed $replacement, mixed$subject):执行-个正则表达式的搜索和替换。id=1 && 1=1或者?可以利用网络中的开源的URL在线编码,绕过SQL注入的过滤机制。1、大小写变形,Or,OR,oR,And,ANd,aND等-代码中大小写不敏感都剔除。3、利用符号代替--and --&& --or--|| 等。5、网站的每个数据层的编码统一,建议全部使用utf-8编码。
web安全SQL注入绕过技术(一)
Longwaer
02-23 2086
学习掌握SQL注入绕过技术,从而更好的用于渗透测试中。
Web渗透测试之SQL注入:基于错误的登录界面绕过(一)
vodkaDL的博客
11-17 1261
文章目录前言题目分析导出数据总结 前言 题目分析 导出数据 总结
WEB安全原理(1)——SQL注入
yuluotianjin的博客
09-01 586
1.Union注入 如果通过sql注入,页面上能获取预期信息,则可使用Union注入。 (1)判断是否存在注入点(区分下是数字型注入还是字符型注入) id=1 # 正常回值 id=1' # 异常回值 id=1 and 1=1 # 正常回值 id=1 and 1=2 # 异常回值 (2)判断表中的字段数 id=1 order by [1,2,3,……] 使用order by语句,后面跟随具体数字,这些数字可用于指代表中字段名,观察数字从1开始递增到哪个数字为止,界面回值均会正常,则那个终止的数字则为字段
Web应用安全:使用SQL注入绕过认证.pptx
06-17
4. **SQL注入绕过认证**: 认证过程通常涉及验证用户名和密码。攻击者可以通过构造特定的SQL语句来绕过验证,例如输入 `' or 1=1#` 作为用户名,这样原本的SQL查询会被改写,条件`1=1`总是为真,从而绕过密码检查。...
Web应用安全:使用SQL注入绕过方法文本.docx
06-17
### Web应用安全:深入解析SQL注入绕过方法 #### 概述 随着互联网技术的不断发展,Web应用程序成为了人们日常生活中不可或缺的一部分。然而,这也让Web应用程序成为黑客攻击的主要目标之一。其中,SQL注入是最常见...
【小迪安全day12】WEB 漏洞——SQL 注入
RichUee的博客
12-04 917
WEB 漏洞-SQL 注入在本系列课程学习中,SQL 注入漏洞将是重点部分,其中 SQL 注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关 SQL 注入的核心。同样此类漏洞是WEB 安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。
《OWASP代码审计》学习——SQL注入漏洞审计
PICACHU+++的博客
08-04 608
注入攻击允许恶意用户向应用程序添加或注入内容和命令,以修改其行为。这些类型的攻击是常见且广泛的,黑客很容易测试网站是否易受攻击,攻击者也很容易利用这些攻击。如今,它们在尚未更新的遗留应用程序中非常常见。
高级SQL注入:混淆和绕过.pdf
03-21
高级SQL注入:混淆和绕过.pdf
SQL注入学习总结(四):SQL注入中的绕过
weixin_30718391的博客
09-13 472
SQL注入中的绕过 一.对于关键字的绕过 注释符绕过:uni/**/on se/**/lect 大小写绕过:UniOn SeleCt 双关键字绕过:ununionion seselectlect <>绕过:unio<>n sel<>ect(可能是有些网站为了防止xss注入,所以过滤了<>,参照i春秋sql) 对于and,or的绕过其实还可以尝试一下...
SQL注入各种注入原理|绕过技巧|带实例详解|
没有
03-19 8275
Union(联合)注入攻击详解、 字符型union注入、Boolean(布尔盲注)注入攻击详解、报错注入攻击详解(报错注入只显示一条结果,通常要使用limit)、时间注入攻击、堆叠查询注入攻击、二次注入攻击、宽字节注入攻击、cookie注入攻击、base64注入攻击、XFF注入攻击、SQL注入绕过技术sql注入修复建议
绕过安全狗进行sql注入(MySQL)
热门推荐
一个安全研究员
07-31 1万+
过狗啦
SQL注入详解和简单绕过原理
_Co1a
12-15 359
1、什么是SQL 结构化查询语言(Structured Query Language)简称SQL SQL使我们有能力访问数据库 2、什么是SQL注入 用户提交的数据可以被数据库解析执行 如果用户随随便便提交的一些数据都可以让后端的服务器去解析,那么这就是一个很大的问题 只要是前端写的SQL语法被后端执行了,那么这就叫sql注入 3、SQL注入和简单绕过原理详解 index.html代码如下 <!DOCTYPE html> <html lang="en"> <head>
SQL注入原理绕过技术
星落的博客
05-29 1万+
sql注入产生的原因 程序开发过程中,由于不重视书写规范,对sql关键字未进行过滤,导致客户端可以通过POST或GET提交sql语句到服务器端正常运行 万能密码介绍 select * from tables where username = ' ' and password = ' ' ' and '1' ='1 ' or '1' = '1 sql注入验证 单引号 ' and 1 = 1 and 1 = 2 如果页面中mysql报错,证明该页面存在sql 注入漏洞 mysql 5....
SQL注入原理及思路(绕过)-超详细
weixin_52501704的博客
05-17 3037
(1)user() 返回当前使用数据库的用户,也就是网站配置文件中连接数据库的账号 (2)version() 返回当前数据库的版本 (3)database() 返回当前使用的数据库,只有在use命令选择一个数据库之后,才能查到 (4)group_concat() 把数据库中的某列数据或某几列数据合并为一个字符串 (5)@@datadir 数据库路径 (6)@@version_compile_os 操作系统版本。通过+1、-1、and 1=1、and 1=2、注释符。或者通过报错注入是网页返回报错信息。
23-1.2 SQL注入绕过原理
最新发布
weixin_43263566的博客
02-01 203
以上讨论的绕过技术显示了攻击者可能利用的多种策略。防御这些攻击的最佳做法包括使用参数化查询、彻底的输入验证(包括大小写、编码、注释等方面的处理),以及采用白名单而非黑名单来管理允许的输入。通过这些措施,可以显著提高应用程序的安全性,减少SQL注入攻击的风险。
SQL注入绕过
梁顿的专栏
10-10 601
UNION SELECT * FROM ((SELECT 1)a JOIN (SELECT 2)b实际上也就相当于UNION SELECT 1,2
保障Web安全:深度解析SQL注入原理与深度学习防护策略
本文《探究SQL注入攻击原理与实践 (1).pdf》深入探讨了在现代Web应用安全领域中的关键问题——SQL注入攻击。SQL注入是一种常见的网络攻击方式,黑客通过构造恶意输入,将SQL语句插入到应用程序的查询语句中,以此...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Phanton03167

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值