渗透测试之sql注入绕过技巧

最新推荐文章于 2024-08-11 21:58:50 发布
最新推荐文章于 2024-08-11 21:58:50 发布
阅读量271 收藏 7
点赞数 3
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64302290/article/details/138357845
版权

在sql注入中,通常会将某些关键的字符过滤掉,以此来达到预防sql注入的目的。这时我们就可以通过某些技巧来绕过。

绕过技巧1:

这个是在某个比赛中出现的,当时并没有多少人成功绕过。

如下:

如下图:在php中写了一个正则表达式,过滤用户输入的数据。

这里的正则表达式表示当用户输入中存在: select * from时就报错。(过滤了该语句)

我们继续使用sql语句注入的话就会报错,导致sql注入失败。

在这里给大家推荐一个网站:

regex101: build, test, and debug regex :它可以将正则表达式输入,将语句输入后可以看到匹配到了语句中的哪一些部分:清楚看到过滤了select * from这部分语句。

  • 如上:\b匹配from的单词边界。
    思考:要是匹配的单词边界不是from但是同时具备from的功能不就可以绕过正则表达式的过滤了。是否存在一个东西加在from的前面和不加在from一样我们就可以绕过了。
        存在一个方法:科学计数法。(mysql支持科学计数法)

使用科学计数法进行绕过:

如下图所示:当我们在1e1前面不加逗号时查不出来,加了逗号后查出来了,同时又会多出一列数据。看到这里我们就可以知道怎么绕过了。

使用下面进行绕过:

id=-1' union select 1,group_concat(username,0x3a,password),1e1from users--+

select 1,group_concat(username,0x3a,password),1e1from users -------因为会多出一列所以我们需要将3删掉。此时我们就绕过正则表达式查询出来了数据。

绕过技巧2:
 

当使用正则表达式过滤了infromation后,我们有什么办法绕过。

解决方法:我们只需要找到与information库有类似作用的库就可以。

注意:以sys开头的只有root才能访问。不过一般情况下为root的可能性很小。

总结:这两个技巧是我们常用的技巧,当某一个我们需要使用的东西被过滤后我们就需要去思考是否可以去找个替代它。

@菜鸟小小
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【愚公系列】2023年05月 Web渗透测试SQL注入sqli-labs、Less-23-28)
时光隧道
08-02 5万+
SQL注入是一种常见的攻击方式,它利用应用程序未对用户输入的数据进行正确的过滤和验证,以达到访问或篡改系统数据的目的。具体来说,攻击者可以在注入点上构造恶意的SQL语句,并成功提交给数据库执行,从而造成数据泄露、篡改或者破坏。SQL注入攻击的应用场景非常广泛,常见于Web应用、数据库应用或其他需要使用SQL语句进行数据操作的应用中。SQL注释符是一种用于在SQL语句中注释代码的特殊符号,例如"–“或”/* */"。SQL注入攻击者可以利用注释符号来注入恶意代码。
【Web安全】SQL各类注入与绕过
2301_76328475的博客
04-12 988
SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序。在应用程序中,如果没有恰当的过滤,则可能使得恶意的输入导致服务器代码查询语句被恶意拼接,进一步使得数据库信息泄露。先来举出SQL注入类型吧,常见的SQL注入类型有:联合注入、报错注入、堆叠注入、时间盲注、布尔盲注、二次注入、宽字节注入、XFF注入等。
SQL注入实战:绕过操作
ting_liang的博客
01-27 2619
preg replace(mixed $pattern, mixed $replacement, mixed$subject):执行-个正则表达式的搜索和替换。id=1 && 1=1或者?可以利用网络中的开源的URL在线编码,绕过SQL注入过滤机制。1、大小写变形,Or,OR,oR,And,ANd,aND等-代码中大小写不敏感都剔除。3、利用符号代替--and --&& --or--|| 等。5、网站的每个数据层的编码统一,建议全部使用utf-8编码。
SQL注入绕过操作
最新发布
psz7722的博客
08-11 553
left(string, len)和right(string, len):分别是从左或从右取string中长度为len的子串。用法和substr()一样,但是mid()是为了向下兼容VB6.0,已经过时,以上的几个函数的pos都是从1开始的。就是将关键字替换为对应的空。substr(string, pos, len):从pos开始,取长度为len的子串。可以利用网络中的开源的URL在线编码,绕过SQL注入过滤机制。substr(string, pos):从pos开始,取到string的最后。
SQL注入绕过安全狗
blackguest07的博客
01-12 2411
SQL注入绕过安全狗,内容很详细,本文仅供学习,请勿做一些非法事情,出事与博主无关。
黑客常用SQL注入绕过技术总结!(冰河吐血整理,建议收藏)
2401_84253037的博客
04-30 1100
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。在使用盲注的时候,需要使用到substr(),mid(),limit。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
SQL注入绕过技巧
2301_77160226的博客
06-10 3594
SQL注入绕过技巧
SQL注入绕过技巧总结
09-09
本文主要探讨了三种SQL注入绕过技术:引号绕过、逗号绕过以及比较符(<, >)绕过,这些都是在SQL防注入措施下仍能实施攻击的有效手段。 首先,**引号绕过** 是针对那些过滤了单引号(')或双引号(")的系统。...
SQL注入绕过实战案例
08-31
本文将深入探讨SQL注入的概念、工作原理,并通过"SQL注入实战案例"来阐述如何进行有效防御和绕过。我们将基于sqli-labs-master靶场进行学习,这是一个专门用于SQL注入攻防演练的平台。 SQL注入SQL Injection)是...
Bypass靶场实战-渗透测试-手把手教你SQL注入-Bypass姿势(如何绕过过滤措施?)这是该文章对应的靶场资源
10-17
在这里,你将有机会掌握如何巧妙地绕过网络防火墙,探索其真正的防御能力。 想象一下,你是一名求知若渴的黑客,对网络的深度和广度有着无比的热爱。你发现了一个看似固若金汤的网站,但你的内心深处是否已经...
实战 WAF-Bypass之SQL注入绕过思路总结
qq_44005305的博客
11-12 83
WAF攻防研究之四个层次Bypass WAF那些可以绕过WAF的各种特性waf从入门到Bypasshttp://github.wh0ale.xyz/2019/12/04/waf从入门到Bypass/干货|各种WAF绕过手法学习利用分块传输绕WAF技术讨论 | 在HTTP协议层面绕过WAF。
SQL注入如何绕过WAF】
qq_55213436的博客
07-15 1426
不知道各位在平时的sql注入漏洞挖掘的过程中是否经常会遇到这样那样版本的安全狗,虽然说安全狗十分的可恶。今天就分享几种常见的安全狗绕过方法,亲测有效。特别是最后两种方法,100%绕过最新版本的安全狗。.........
SQL Injection绕过技巧
weixin_34261739的博客
08-15 1153
0x00 sql注入的原因 sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。 但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。 比如上面的 String sql = "select id,no from user where id=" + id; 我们希望用户输入的 id 的值,仅仅作为一个字符串字面值,传入数据库执行,...
SQL注入一些过滤绕过总结
2301_76786857的博客
12-27 1199
过滤关键字应该是最常见的过滤了,因为只要把关键字一过滤,你的注入语句基本就不起作用了。(3)既然是过滤关键字,大小写应该都会被匹配过滤,所以大小写绕过一般是行不通的。常见的几种注入方法基本上都要使用逗号,要是逗号被过滤了,那就只能想办法绕过了。(2)对于盲注的那几个函数substr(),mid(),limit。(1)最常用的绕过方法就是用/**/,,分割关键字。(2)根据过滤程度,有时候还可以用双写绕过。(1)简单注入可以使用join方法绕过。(4)有时候还可以使用编码绕过
sql注入绕过
qq_43613772的博客
03-19 432
1、大小写绕过 改变语句中单词的大小写即可,如:select=>SelEct 2、双写绕过 如下: ununionion seselectlect 3、内联注释绕过 内联注释就是把一些特有的仅在MYSQL上的语句放在 /!../ 中,这样这些语句如果在其它数据库中是不会被执行,但在MYSQL中会执行。 select * from users where id = -1 union /*!...
SQL注入过滤限制绕过方法
weixin_30879169的博客
04-28 1230
突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“’”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果进行评论,但是可以肯定的是,效果不会很好…… 经过我的收集,大部分的防注入程序都过滤了以下关键字: and | select | update | chr | delete ...
bugku学习之43.sql注入2(只剩下from没过滤其余的全部过滤
s11show_163的博客
03-05 303
考察: 逗号被过滤:substr(from for)或者mid(from for)截断 for被过滤:不使用for则mid(from)默认截断到字符串位 空格被过滤:不使用空格 admin字符串与另一个字符串比较时会被翻译成0或者空格 所以’admin’-’‘的意思是减去空字符串,所以值为0,更深远的’admin’-0-’‘先减去0再减去空字符串,值也为0,而’admin’-1-’'的值则为1。...
注入应用绕过活体检测_【渗透实战】如何利用API unhooking执行进程注入,绕过Bitdefender安全检测...
weixin_26833503的博客
01-28 1380
点击上方蓝字关注我们1概述绕过AV/EDR等端点检测是红队行动过程中的一项重要工作,在开始进行绕过时,我们需要先了解这些防护软件的工作方式。网络上公布了大量安全产品的工作原理以及绕过方法。本文主要分享如何利用Windows API unhooking 技术绕过Bitdefender安全防护软件,以下为演示视频:2什么是API Hooking?API hooking是一种用于拦截和检查w...
mysql 绕过select报错_MySQL注射绕过技巧(三)
weixin_35954566的博客
02-02 363
在测试一次注入的时候发现过滤了逗号 所以找到这个思路第一次遇到的时候是看key哥挖洞 遇到后就想记录下来正文过滤了逗号 利用join来逐步查询select*from(select 1)a join (select 2)b join (select 3)c;例如下图逐步查询user()user() @@basediruser() @@basedir version()也可以和mid函数组合使用m...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值