sql注入中的替换技巧。

已于 2024-05-10 20:33:06 修改
阅读量1k 收藏 7
点赞数 16
文章标签: sql 数据库
于 2024-05-10 20:28:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64302290/article/details/138679820
版权

目录

1:注释的替换

2:空格替换

3:大小写混合绕过及双写绕过

4:等号的绕过

5:单双引号的绕过

1:注释的替换

        注释在sql注入中非常重要,因为会使用它来闭合我们注入的sql语句。

        当以get方式提交时使用的注释符为: #

        当以post方式提交时使用的注释符为:‘-- ’ (在url中我们需要写为 --+)

        当注释被过滤后我们可以使用数字型来进行闭合。比如: and '1' ='1       and "1"="1  等操作。 

2:空格替换

        当sql语句没有空格时就不可能完成sql注入。所以当空格被过滤后有一下几种替换空格的方式:

        (1):我们使用 /**/ 来替代。

                       比如:  union/**/select/**/1,2,3 

         (2): %0a    %0b   %0d   %a0 来替换空格

                        比如: union%0aselect%0a1,2,3      (我们需要去一个一个尝试看是否有效)

         (3):我们可以使用括号来替换空格

                        比如: updatexml(1,concat(0x7e,(select(database())),0x7e),1)#

3:大小写混合绕过及双写绕过

        当我们所需要的某个关键词被过滤后,我们可以尝试一下方法来进行绕过:

(1):大小写混合绕过

                比如:当我们的select被过滤后我们可以尝试写: union  SElecT   1,2,3#

(2):双写绕过

                比如:当我们的and被过滤后我们可以尝试写: aandnd  select 1,2,3 #

4:等号的绕过

        当我们的“=” 被过滤后我们可以使用一下的方法进行绕过:

5:单双引号的绕过

        当我们的单双引号被过滤后我们可以使用在线转化工具将我们需要写的数据转化为16进制,因为在mysql中支持16进制。当我们转化为16进制后就不需要使用单双引号了。

推荐一个在线工具:16进制转换,16进制转换文本字符串,在线16进制转换 | 在线工具 (sojson.com)

比如:

存在一个sql语句: select  1,group_concat(table_name)  from information_schema.tables where  table_schema="security"

接下来我们使用转化工具进行转化:将security转化为16进制,再代入到sql语句中。

转化后的sql: 注意需要在转化后的数字前面加上0x(0x代表16进制)

select  1,group_concat(table_name)  from information_schema.tables where  table_schema=0x7365637572697479

@菜鸟小小
关注
  • 16
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL注入绕开过滤的技巧总结
12-16
首先来看GIF操作: 情况一:空格被过滤 使用括号()代替空格,任何可以计算出结果的语句,都可以用括号包围起来; select * from(users)where id=...这里会联想到开始学SQL注入的时候,利用load_file或者into outfile
SQL注入常见绕过技巧
m0_53065491的博客
01-04 2850
引号绕过 一、16进制绕过 会使用到引号的地方是在于最后的where子句。如下面的一条sql语句,这条语句就是一个简单的用来查选得到users表所有字段的一条语句。 select column_name from information_schema.tables where table_name="users" 这个时候如果引号被过滤了,那么上面的where子句就无法使用了。那么遇到这样的问题就要使用十六进制来处理这个问题了。 users的十六进制的字符串是7573657273。那么最后的sql
细说——SQL注入
LainWith的博客
10-09 7647
目录SQL是什么?什么是SQL注入漏洞原理漏洞原因为什么会有SQL注入注⼊点可能存在的位置漏洞危害提交方法判断注入点判断字符型还是数字型sql注入绕过获取网站路径SQL 注入读写文件1. 数据库支持文件读写2. 当前用户具有文件权限3. 知道文件绝对路径查询方式及报错盲注⭐查询方式报错盲注报错注入函数二次注入原理实施步骤举例堆叠查询DNSlog脑图常见数据库,及注入相关⭐注释符、数据库端口数据库文件后缀名特有的数据库查看当前用户或权限ASCII转换函数不同数据库注入结果的区别⭐Sql注入连接字符串常用函数
sql注入绕过技巧
m_ing
10-21 1787
前言 今天斗胆来整理一下sql注入的各种绕过姿势,以后方便查阅。SQL注入的绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,最好是你在渗透测试的过程遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。 1.括号绕过空格 如果空格被过滤,括号没有被过滤,可以用括号绕过。 在MySQL,括号是用来包围子查询的。因此,任何可以计算出结果的语句,都可以用括号包围起来。而括号的两端,可以没有多余的空格。 例如: select(user())from dual where
SQL注入之报错注入
2301_80661529的博客
02-22 1186
然而,当XPath表达式构造不当,例如包含了非法字符或者尝试执行一个无法解析为有效XPath表达式的字符串时,函数会抛出错误,并且错误信息可能包含有关查询的信息,这便为报错注入提供了机会。floor()报错注入的原因是group by在向临时表插入数据时,由于rand()多次计算导致插入临时表时主键重复,从而报错,又因为报错前concat()SQL语句或函数被执行,所以该语句报错且被抛出的主键是SQL语句或函数执行后的结果。这个表名可能不存在,服务器会抛出一个错误消息,可能揭示表是否存在的信息。
SQL插入表样例,数值自己可以替换
02-24
简介AI生成,不保证简介正确。 SQL插入表资源简介 ...安全性考虑:强调在插入数据时需要考虑的安全性问题,如防止SQL注入攻击。 进阶技巧:介绍一些高级插入技巧,如使用子查询进行插入、批量插入等。
程序员的SQL金典.rar
03-29
 10.1.1 SQL注入漏洞原理  10.1.2 过滤敏感字符  10.1.3 使用参数化SQL  10.2 SQL调优  10.2.1 SQL调优的基本原则  10.2.2 索引  10.2.3 全表扫描和索引查找  10.2.4 优化手法  10.3 事务  10.3.1 事务...
集ACCESS与SQL数据类
01-02
4,安全性高,可完全抵御SQL注入的攻击(须使用参数化查询) 5,比起传统开发,你只需手写25%甚至更少的代码量 6,数据库打开与关闭的智能判断 7,完美兼容SQL Server2000和2005两种版本的数据库 使用技巧总归纳: 1...
SQL进阶(六):通关题:制作一个活动日历
qq_33489955的博客
05-15 577
就是求当月的最后一天是周几,周六算1天,周日算两天SELECT(CASEELSE 0FROMGROUP BYyear_monthSELECTFROM[(5,)]a4 = '5' # 在 '' 填入你的结果,如 a4 = '5' 代表有个 5 个周末(周六,周日分开计算,例如 2个周六 和 3个周日 = 5个周末)
PostgreSQL查看sql的执行计划
lee_vincent1的博客
05-16 552
在PostgreSQL,查看SQL查询的执行计划是性能调优和问题诊断的重要步骤。PostgreSQL提供了一个叫做EXPLAIN的命令,可以让你查看查询的执行计划。通过EXPLAIN命令,你可以看到查询将如何执行,包括访问表的方法和使用的索引,预计的执行成本等。
this is incompatible with sql_mode=only_full_group_by
weixin_60435181的博客
05-16 214
this is incompatible with sql_mode=only_full_group_by
【postgresql】PostgreSQL的pgrowlocks插件介绍
hdhdhdk的博客
05-16 645
pgrowlocks是一个PostgreSQL的贡献者扩展,它扩展了标准的锁监控功能,允许用户查询特定表的行级锁信息。与pg_locks系统视图相比,pgrowlocks提供了更加细化的锁状态视图,能够显示哪些行被哪些事务锁定,这对于排查锁冲突、优化查询计划和调整并发控制策略至关重要。
1、sql server数据库进行sql注入
weixin_51520483的博客
05-15 830
1、判断数据类型是很重要的一点,影响后面的注入语句2、确定列数时,要多测几组数据,从而分析判断列数,并不是遇到第一个报错就停止测试3、正常网页(例如id=1,参数正确)没有注入回显时,试试报错情况(id=-1),注入回显有可能被正常返回数据覆盖4、注入回显的字段有可能整形、字符、小数等,注意是否需要单引号5、最好先全部统一会先字段类型,比如全部整形,挨个轮流改变为字符形。
小白也会SQL:大模型改变交互方式(
鲁班模锤
05-17 757
在人工智能与自然语言处理交汇点,有一种技术正悄然改变与数据交互的方式——将日常语言转化为精准SQL查询。这一“text-to-sql”转换任务,使非专业人士也能轻松驾驭复杂的数据库操作,极大地拓宽了数据应用的边界。
SQL的心得
weixin_64842400的博客
05-11 645
接着,系统按照 GROUP BY 子句的指定字段分组,并对每个分组进行计算,生成虚拟的分组结果表。执行顺序 :from > on > where > group by > having > select > distinct > order by > top。4、聚合函数本质:对指定的列进行聚合,如果我们用了group by,我们可以对每个分组应用内聚合函数。在分组内部,聚合函数会自动处理所有重复的行。具体来说,在执行 SELECT 子句时,系统先计算 SELECT 的列表达式和函数等,然后。
Python数据库操作pymysqlsqlalchemy
kayotin的博客
05-15 445
在python操作mysql数据库,主要用到两个库,pymysqlsqlalchemy。分别进行介绍
SqlSugar生成数据库和数据表
最新发布
一杯浊酒笑风尘
05-19 111
SqlSugar生成数据库和数据表
SQL报错注入的0x7e
04-05
0x7e是ASCII码表的波浪符号(~),在SQL注入攻击,它通常用于绕过一些简单的过滤器和安全措施。 具体来说,当我们在注入点输入一些特殊字符(如单引号、双引号、斜杠等),有些过滤器会将它们替换成其他字符...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值