HCIE(7)——SQL注入绕过

最新推荐文章于 2022-11-21 19:34:57 发布
最新推荐文章于 2022-11-21 19:34:57 发布
阅读量207 收藏
点赞数
分类专栏: 网络笔记 网络实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45782298/article/details/109494974
版权

SQL注入绕过的基本思路:
就是找到一种可以替换的符号或可以替换的逻辑语句。

1、and与or过滤

1)替换
or替换||
and替换&&
%26替换and

2)形变或者大小写
and→anandd
and→AND\And
在这里插入图片描述
在这里插入图片描述
可以看到这个页面的提示是不会识别and和or这种关键字的。

1)构造闭合,可以发现闭合方式为 '
在这里插入图片描述
2)当直接输入and进行连接的时候,会发现页面并不能识别,并会报错
在这里插入图片描述
在这里插入图片描述
3)可以利用替换的思想使用%26替换and来实现
在这里插入图片描述
在这里插入图片描述
4)同时,我们也可以使用形变的方法将and替换为anandd来实现
在这里插入图片描述
在这里插入图片描述

2、空格的绕过

替换思想

%20%0a、%0b、%0c、%0d、%a0、%00/**//*!*/()[]
这些做法都可以起到隔开两个命令语句的作用

在这里插入图片描述
在这里插入图片描述
可以看到上述这个页面是不允许出现空格的。

1)构造闭合,发现闭合方式为 '
在这里插入图片描述
根据报错情况,可以很明确的判断出闭合方式为单引号闭合

2)但发现在敲空格的时候页面不能被识别
在这里插入图片描述
在这里插入图片描述
发现,无论怎么敲空格在现实结果时,总是没有空格的,导致语法报错。

3)所以,就需要对空格进行替换,在这里我们使用**%0b对空格替换**
在这里插入图片描述
发现当使用%0b将其替换后,语法正常了。
也就可以利用以前的各种方式来提取数据了。
在这里插入图片描述

3、引号绕过

where schema_name='security'
where schema_name=0xyyyyyyy    //hex编码替换
where schema_name=database()    //函数替换

4、逗号绕过

from for,join 语句做逻辑替换

select mid('abc',1,1);
select mid('abc'from 1 for 1);   //用from for替换

select 1;
select * from (select 1)a;  //替换上面

select 1,2;
select  * from (select 1)a join (select 2)b;

select 1,2,3;
select * from (select 1)a join (select 2)b join (select 3)c;

5、等号大于小于号绕过
=—like

select id from users where username='admin';
select id from users where username like 'admin';   //使用like替换=

greatest和least,between and

select hex(mid('abc',1,1))>1;
select greatest(hex(mid('abc',1,1)),1) like 1;  使用greatest来替换大于号
come better
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hcie——rs复习
12-09
想要学习HCIE的可以学习,本资料是HCIE的全部资料,包括HCNA到HCIE的全部知识点
HCIE面试题——LAN&WAN 技术.docx
12-18
HCIE 面试题——LAN&WAN 技术 HCIE 面试题——LAN&WAN 技术是一份关于 LAN&WAN 技术的面试题,涵盖了交换机端口类型、VLAN 帧的识别、数据帧的处理方式等多个方面的知识点。 交换机端口类型 交换机端口类型有四种...
SELECT 1,2,3...的含义及其在SQL注入的用法
weixin_44840696的博客
04-09 2万+
SQL注入,有两个工具常常用到,一个是select接一串数字,如select 1,2,3;另一个是order by一个数字,如order by 4。那么这两个工具的内涵是什么,在SQL注入又有什么作用呢? 首先,select 之后可以接一串数字:1,2,3…只是一个例子,这串数字并不一定要按从小到大排列,也不一定从1开始,这串数字的值和顺序是任意的,甚至可以是重复的,如:11,465...
SQL注入知识总结
ma963852的博客
03-30 9780
目录 漏洞原理 漏洞危害 利用方式 手工注入 手工注入步骤-基于联合查询: 1、判断注入类型 ​2、查询字段数 3、判断回显位 4、查询数据库的基本信息 5、查询数据库的数据 报错注入 xpath语法错误 ​ 无回显无报错 1,布尔盲注 2,时间盲注 3,带外注入 4,SQL注入命令执行一 4,SQL注入命令执行二 堆叠注入 HTTP头注入 宽字节注入 二次注入 自动化注入 SQLMAP sqlmap特性 输出的内容 设定目标 综...
sqli-labs-master【Less-7/8】
weixin_44352521的博客
12-14 200
Less-7 可以看出,Less-7页面回显就两种结果,这关同样没有显示位,只会返回正确和错误两种结果,报错型至少语法错误会回显错误在页面,所以一般这种都是用于布尔型注入来爆破; 1. 构造闭合 http://192.168.228.129/sqli-labs-master/Less-7/?id=1‘)) --+ 因为这种不会有回显,所以我们只能通过一些函数来猜,那么我们先来介绍几种函数,...
【实战案例】——实战渗透某不法网站
Demo不是emo的博客
11-21 2万+
新开了一个专栏介绍博主遇到的一些比较有意思的实战环境和渗透流程,希望对大家有所帮助
SQL注入绕过
weixin_33858336的博客
12-23 644
一、常用符号的绕过   1、空格 1 空格代替:+ %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 2 括号绕过:常用于基于时间延迟的盲注,例如构造语句: ?id=1%27and(sleep(ascii(mid(database()from(1)for(1)))=109))%23   2、“ = ”号 使用like 、rlike 、reg...
01华为认证数通网络工程师HCIE——IPv6-ipv6地址格式.wmv
03-28
阮维IPV6精讲——IPv6(Internet Protocol Version 6)是网络层协议的第二代标准协议,也被称为IPng(IP Next Generation)。它是Internet工程任务组IETF(Internet Engineering Task Force)设计的一套规范,是IPv4...
HCIE数通面试理论合集
最新发布
09-09
"HCIE数通面试理论合集" HCIE数通面试理论合集是一个面向ICT行业的职业发展指南,旨在帮助求职者了解数通领域的基本概念、技术和发展方向。数通是一个融合了IT和CT的领域,涉及到信息处理和信息传递的技术。通过...
CTF-Web1-(涉及cbc字节翻转攻击,难度大)
→_→
07-04 2517
实验吧平台维护到现在一直都还没维护好,我的好多松果都凉凉了,现在到了暑假特意把以前做过的题翻来重新写成博客,主要的目的是为了学习做题的思路,当然还有的题当时不会做,也不懂原理,经过一年多的学习,也了解了一些,所以就特意写写加强记忆。实践才是真理!(唯一可惜的是没有原题环境练习了) 1.简单的的登录题 当时,这一题看标题以为是很简单的SQL注入啥的,结果看到50的分值,通过率只有15%,可见其难度之高,所以这里就参考别人的思路来展示: 作者:pcat 1.做题的初步收集、整理 i.
HiveSQL原理和优化详解
ytp552200ytp的博客
04-13 2627
HiveSQL原理和优化详解
mysql 注释 绕过_SQL注入绕过技巧
weixin_31077513的博客
01-27 537
1.绕过空格(注释符/* */,%a0):两个空格代替一个空格,用Tab代替空格,%a0=空格:%20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/最基本的绕过方法,用注释替换空格:/*注释 */使用浮点数:select * from users where id=8E0union select 1,2,3select * from users where id=...
SQL查询cross join 的用法(笛卡尔积)
热门推荐
苦苦的潜行者
11-07 6万+
[转自]http://www.cnblogs.com/chenxizhang/archive/2008/11/10/1330325.html CROSS JOIN又称为笛卡尔乘积,实际上是把两个表乘起来。 [实例]: SQL CROSS JOIN will return all records where each row from the first table is co
高级SQL注入:混淆和绕过
kezhen的专栏
08-11 1909
#############  【0×00】 – 简介  【0×01】 – 过滤规避(Mysql)  【0x01a】 – 绕过函数和关键词的过滤  【0x01b】 – 绕过正则表达式过滤  【0×02】 – 常见绕过技术  【0×03】 – 高级绕过技术  【0x03a】 – HTTP参数污染:分离与结合  【0x03b】 – HTTP参数参杂  【0×04】 – 如何保护你的
深入理解SQL注入绕过WAF和过滤机制
weixin_30399797的博客
02-25 539
知己知彼,百战不殆 --孙子兵法 [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示例 0x5 本文小结 0x6 参考资料 0x0 前言 促使本文产生最初的动机是前些天在做测试时一些攻击向量被WAF挡掉了,而且遇到异常输入直接发生重定向。之前对WAF并不太了解,因此趁此...
一文学完所有的Hive Sql(两万字最全详解)
yuan_more的博客
04-01 4万+
Hive Sql 大全 本文基本涵盖了Hive日常使用的所有SQL,因为SQL太多,所以将SQL进行了如下分类: 一、DDL语句(数据定义语句): 对数据库的操作:包含创建、修改数据库 对数据表的操作:分为内部表及外部表,分区表和分桶表 二、DQL语句(数据查询语句): 单表查询、关联查询 hive函数:包含聚合函数,条件函数,日期函数,字符串函数等 行转列及列转行:lateral view 与 explode 以及 reflect 窗口函数与分析函数 其他一些窗口函数 文章首发于公众...
HCIE实验:MSTP+VRRP+OSPF
qq_45782298的博客
07-08 4948
一、 实验拓扑 二、 实验要求 1、内网地址基于172.16.0.0/16合理分配 2、SW1/2之间互为备份 3、使用VRRP/STP/VLAN/TRUNK等技术 三、 IP地址规划 交换机上: VLAN2:172.16.1.1/24~172.16.1.127/24 VLAN3:172.16.1.129/24~172.16.1.254/24 Vrrp vrid 1 172.16.1.254 vlan2:172.16.1.1/1.2 Vrrp vrid 2 172.16.2.254 vlan3:172
GRE Over IPSec配置及抓包分析
qq_45782298的博客
05-05 3856
1、配置 tunnel 逻辑接口时,需要指定GRE隧道使用的源地址及目的地址。配置到对端网络内网网段的路由时,下一跳为tunnel接口。 2、配置GRE Over IPSec 时,与单独配置GRE和IPSec没有太大的区别。唯一需要注意的是,通过ACL定义需要 保护的数据流时,不能再以总部和分部内部私网地址为匹配条件,而是必须匹配经过GRE封装后的报文,即定义报文的源地址为GRE隧道的源地址,目的地址为GRE隧道的目的地址。 实验拓扑 网络环境描述 1、网络A属于10.1.1.0/24子网,与A的1/0.
HCIE-Cloud云计算笔试最新题库解析
"新HCIE-Cloud云计算笔试题库,包括HCIE云计算的相关知识点,如FusionSphere OpenStack的组件交互、虚拟机快速发放原理、FusionStorage Block的故障排查等。" 新HCIE-Cloud云计算认证是华为针对云计算领域推出的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值