什么是SQL注入,防御、绕过

已于 2022-05-31 13:57:57 修改
阅读量333 收藏
点赞数
分类专栏: OWASF Top10 文章标签: sql web安全 安全
于 2022-05-31 13:56:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43455259/article/details/125062717
版权

SQL注入漏洞

什么是SQL注入?

SQL注入是因为web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先构造SQL语句,实现非法操作,从而实现对后台数据库的恶意操作。

SQL注入分类

1、按照注入点类型可分为:
int型、get型
2、按照数据的提交方式:
POST型、GET型、cookie型、Head型
3、按照执行效果
(1)基于布尔的盲注
可以根据返回页面判断条件真假的注入。
(2)基于时间的盲注
页面不返回内容,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断是否执行。
(3)基于报错注入
页面会返回错误信息,或者把注入的语句的执行结果直接返回在页面中
(4)联合查询注入
可以使用union的情况下的注入
(5)堆查询注入
可以同时执行多条语句的执行时的注入
(6)宽字节注入

SQl注入的防御

1、 预编译

对后台查询语句进行预编译处理,用户只提交部分参数再进行调用。

2、敏感字符的过滤

对敏感的SQL查询敏感关键词进行过滤,但是这种方法是一种矛与盾的较量,会存在很多意想不到的绕过方式

3、WAF(应用防火墙)

可以对敏感数据进行过滤,但也存在绕过方式

绕过方式

一、注释符号绕过

在sql中常用的注释符号有–、#、/xxx/、

二、大小写绕过

当web正则过滤的时候对大小写不敏感的情况下使用,一般很少会有这种漏洞,比如当过滤了select的时候我们可以采用SEleCT来查询

三、内联注释绕过

把要使用的查询语句放在/**/中,这样在一般的数据库是不会执行的,但是在mysql中内联注释中的语句可以执行。

四、双写关键字绕过

有的waf只会对关键词过滤一次,这种情况下可以采用双写的方式可以绕过。

selselectect * from user; 过滤select后变成 select * from user;

五、特殊编码绕过

十六进制、url编码等

_ChangAn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入中的WAF绕过技术
08-03
SQL 注入中的 WAF 绕过技术 在 SQL 注入攻击中, Web 应用防火墙(WAF)是一个非常重要的安全防护机制。然而,攻击者可以使用各种技术来绕过 WAF 检测,从而达到攻击目的。本文将详细介绍 SQL 注入中的 WAF 绕过...
高级SQL注入:混淆和绕过.pdf
03-21
10. SQL注入防御技术:使用多种方法来防御SQL注入攻击,例如使用输入验证、参数化查询和错误处理等技术来防御SQL注入攻击。 本文总结了高级SQL注入技术,包括混淆和绕过技术,旨在帮助安全研究人员和开发者更好地...
SQL注入绕过防御
ppbgi的博客
03-15 295
常见的绕过思路 在真实环境中,有时我们会遇见一些过滤、函数禁用等情况,这个时候,如果想要进行注入,我们就要掌握一些基本的绕过方式: 等价替换: ||------or 、&&------and 、 |--------xor 双写绕过 :aandnd 大小写绕过:oorR URL、16进制等编码绕过(也可以是url的二次编码) 内敛注释绕过 参数污染 分块传输等 过滤注释符的情况下:使用union来进行union语句拼接结合xml报错来进行数据的注出; 遇到and/or过滤的情况下:双
网络安全中什么是WAF绕过?它又是如何被绕过的?
oldboyedu1的博客
12-23 472
首先,WAF分为非嵌入型WAF和嵌入型WAF,非嵌入型WAF指的是硬件型WAF、云WAF、软件型WAF之类的;而嵌入型WAF指的是网站内置的WAF。非嵌入型WAF对Web流量的解析完全是靠自身的,而嵌入型WAF拿到的Web数据是已经被解析加工好的。与传统的Firewall (防火墙) 不同,WAF针对的是应用层,它是Web应用防火墙,全称为Web Application Firewall,通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的产品。WAF又是如何被绕过的呢?
SQL预编译绕过
最新发布
AoaNgzh的博客
05-01 2393
SQL语句中使用函数或存储过程:如果在SQL语句中使用了函数或存储过程,攻击者可以构造恶意的输入,使其执行预期之外的操作,绕过预编译过程。动态拼接SQL语句:如果动态地拼接SQL语句,例如使用字符串拼接、字符串格式化等方式,攻击者同样可以利用字符串的特性来绕过预编译过程。在这个示例中,表名和列名是动态拼接的,如果攻击者可以控制表名或列名,就可以构造恶意的SQL语句,绕过预编译过程。字符串拼接:如果在SQL预编译语句中使用了字符串拼接,攻击者可以通过构造特定的字符串来绕过预编译过程。
SQL注入绕过技术
coderge's CSDN Blog.
09-19 1659
目录 1 大小写绕过技术 2 双写绕过技术 3 编码绕过技术 4 内联注释绕过注入 5 SQL注入修复建议 5.1 过滤危险字符 5.2 使用预编译语句 1 大小写绕过技术 访问id=1',发现页面报出MySQL错误,当访问id=1 and 1=1时,页面返回"no hack",显然是被拦截了,说明有关键词被过滤。使用关键字大小写的方式尝试绕过,如And 1=1 (任意字母大小写都可以,如aNd 1=1, AND 1=1等),可以看到访问id=1 And 1=1时页面返回与id= 1相同的
干货 | .NET 文件上传多个场景绕过预编译限制获取Shell
zls365365的博客
08-20 821
0x01 背景在攻防演练的这个大背景下,红蓝对抗也逐渐真正的提升到对抗这个层次,这不今天由dotNet安全矩阵星球圈友们组成的微信群里有位群友问起如何突破预编译webshell有什么方法,预编译已经够麻烦了,这位师傅还非常有挑战的加上了不考虑跨目录的情况下怎么获取webshell,借师傅这么有挑战的命题笔者系统性的介绍预编译几种不同场景下获取shell的手段,希望本文探讨的这些可行性路径以及达成...
基于正则类sql注入防御绕过技巧.pdf
08-07
Range之前发现了xx狗的...分别讲了注释类绕过和长度类绕过,另外也说明了各类waf通常对POST注入默认不开启,通过默认配置的遗漏来绕过注入防御。并展示了拒绝服务漏洞的视频,以及挖掘思路。 简介 注释类 长度类 终极版
SQL注入绕过技术与防御机制研究.pdf
09-19
SQL注入绕过技术与防御机制研究.pdf
SQL绕过技术以及修复
qq_43238111的博客
05-31 475
SQL 注入绕过 双写绕过 1.过滤判断 xxx.com?id=1 访问?id=1 and 1=1 页面报错 1=1,发现 and 被过滤,这时候尝试使用双写的方 式绕过,如 aanndd 1=1,当 and 被过滤后,aanndd 变成了 and,所以这时传输数据库的语句是 and 1=1 ,如果当访问 order by 错误信息为”der by”这发现过滤了 or,这双写 or,后面注 入和 union 注入的一致。 大小写绕过 1.大小写绕过用于只针对小写或大写的关键字匹配技术,正则表达式/ex
bypass_gradle:使用 gradle 支持预编译的增强的 makrdown 库(绕过更多选项)
06-09
降价和安卓 该库旨在为您的应用程序提供最完整的原生 Markdown 语法。 旁路 该库基于直接嵌入其源代码中的 Bypass。 请注意,您仍然可以提供自己的 Bypass 版本。 图像支持 该库通过两种不同的语法促进图像加载,这些语法提供 http/https 加载和来自 drawable 的图像: ![Legend](url) ![Legend](drawable_name) 注意:目前,图例不用于渲染图像 - 资产加载修复正在进行中 阵列支持 该库支持一种数组语法来改进呈现的文档。 标题可以通过添加第二个“描述行”来呈现。 IE : -------- -------- Column 1 Column 2 -------- -------- Row 1 val 1 Row 2 Row 3 !empty -------- ------
JAVA安全“小迪安全课堂笔记”JWT 安全预编译 CASE 注入等
weixin_42902126的博客
03-30 1430
JWT 安全预编译 CASE 注入等前言 前言 通过前期的 WEB 漏洞的学习,掌握了大部分的安全漏洞的原理及利用,但在各种脚本语言开发环境的差异下,会存在新的安全问题,其中脚本语言类型 PHP,Java,Python 等主流开发框架会有所差异。 ...
在查找预编译头使用时跳过解决(转)
weixin_33806300的博客
12-17 260
环境:VS2008 微软官方解释:Visual C++ Concepts: Building a C/C++ ProgramCompiler Warning (level 1) C4627Error Message”: skipped when looking for precompiled header useWhile searching for the location where a pr...
SQL注入防御绕过的技巧
大方子
09-04 2875
  前言 本文章主要以后端PHP和MySQL数据库为例,参考了多篇文章后的集合性文章,欢迎大家提出个人见解,互促成长。 一、 PHP几种防御姿势 1、关闭错误提示 说明: PHP配置文件php.ini中的display_errors=Off,这样就关闭了错误提示。 2、魔术引号 说明: 当php.ini里的magic_quotes_gpc=On时。提交的变量中所有的单引号(’)、...
sql注入绕过总结
qq_40327508的博客
12-22 490
攻防世界之supersqli
金 帛的博客
03-08 7721
攻防世界WP
VS在查找预编译头使用时跳过解决
brk1985的专栏
04-07 8136
visual studio默认没有找到#include "StdAfx.h" 在查找预编译头使用时跳过,如果文件和StdAfx.h不在一个目录下(比如#include "../StdAfx.h")会导致错误, 解决方法如下: 解决方案: 1、去掉预编译头 项目->属性->配置属性->c/c++->预编译头->创建使用预编译头->不使用预编译头 2、将包含文件加到预
在查找预编译头使用时跳过
YoungFor_You的博客
05-24 3109
操作系统:            win7 64位旗舰版软件环境:            VS2008旗舰版 SP1问题说明:            编译程序时报如下错误1>h:\tddownload\3d绘图程序设计\projects\chap06\blending_solar_system\render_opengl.cpp(2): warning C4627: “#include &l...
SQL注入绕过WAF
02-14
SQL注入绕过WAF的方法有很多种,其中一些常见的方法包括: 1. 使用URL编码来隐藏特殊字符,例如将“'”编码为“%27”。 2. 使用多语句查询来绕过WAF,例如将“;”替换为“%3b”。 3. 使用不常见的SQL关键字来绕过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值