关于MYSQL绕过的一些方法

最新推荐文章于 2024-09-12 01:15:37 发布
最新推荐文章于 2024-09-12 01:15:37 发布
阅读量356 收藏 3
点赞数 2
文章标签: mysql 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64338246/article/details/141112450
版权

过滤空格:

用注释符代替

此外,还有%0a、%20、%09等代替空格的方法,需要根据操作系统来决定

任何可以计算出结果的语句,都可以用括号包围起来;而括号的两端,可以不写多余的空格

过滤逗号

可以使用join语句绕过

比较符号

greatest(n1,n2,n3,...)   返回其中的最大值

strcmp(str1,str2)   当str1=str2,返回0;当str1>str2,返回1;当str1<str2,返回-1

逻辑运算符or、and、xor、not

and -> &&    or -> ||    xor -> |    not -> !

过滤等号

使用like、rlike、regexp来替代等号

union、select、where绕过

可以对以上关键字使用注释符如//、-- 、 /**/、#、--+、-- -、 ;、%00、--a;

或者修改大小写;

也可以内联注释绕过

使用生僻函数

使用生僻函数替代常见的函数,例如在报错注入中使用polygon()函数替换常用的updatexml()函数

勿落风尘
关注
23-3 绕过过滤 and 和 or 的 SQL注入
weixin_43263566的博客
02-03 308
在深入了解SQL注入等数据库安全话题之前,掌握一些MySQL数据库的基础知识是很重要的。
mysql绕waf_SQL注入9种绕过WAF方法
weixin_30586417的博客
01-31 633
SQL注入9种绕过WAF方法0x01前言WAF区别于常规防火墙是因为WAF能够过滤特定Web应用程序的内容,而常规防火墙则充当服务器之间的防御门。通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止来自、(XSS)、和安全配置错误。0x02 WAF工作原理§检测异常协议:拒绝不符合HTTP标准的请求§增强型的输入验证:代理和服务器端验证,而不仅仅是客户端验证§白名单和黑名单§基于规则和异常...
mysql括号被过滤_【每周一题】SQL注入绕过过滤字符
weixin_39839726的博客
02-02 3783
本帖最后由 Net_S 于 2017-5-30 22:13 编辑sql注入的原因sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。比如上面的 String sql = "select id,no from user where id=" + id;我们希望用户输入的 id 的...
mysql绕过_mysql注入绕过的一些技巧
weixin_39810196的博客
01-18 352
虽然mysql + php的开发中可以使用pdo中,但是有些老久的程序没有使用,或其他原因1.注释绕过select/*comment*/user/*zzsdsdsf*/from mysql.user;2.内联注释绕过/*!12345select*//*!12345user*/ from mysql.user;3.特殊空白字符绕过在php中\s会匹配0x09,0x0a,0x0b,0x0c,0x0d,...
常见绕过方法总结
weixin_66839513的博客
03-26 1818
两个空格代替一个空格,用Tab代替空格,%a0=空格。绕过的替代类型:%20 --代表url编码的空格,在空格过滤时可以代替。%09--用于在输出或显示文本时在该位置产生一个固定的水平间距,类似于tab键。%0a--代表换行符%0b--用于在输出或显示文本时在该位置产生一个固定的垂直间距,类似于tab键。%0c--%0d--回车换行%a0--代表的是非断行空格%00--%00代表的是ASCII码中的空字符/**/可以将空格字符替换成注释/**/,也可以使用内联注释,/!code。
【22】WEB安全学习----MySQL注入-7(绕过限制)
尚未佩妥剑 转眼便江湖
09-20 1500
注释符:-- 、#、/**/绕过 只能闭合后面的语句,使其成为正确的SQL语句。 $sql="SELECT username FROM users WHERE id='{$id}' limit 0,1;" $id=-1' union select version() '1; $sql="SELECT username FROM users WHERE id='-1' union selec...
mysql注入绕过技术
06-04
### MySQL注入绕过技术 #### 引言 在网络安全领域,SQL注入是一种常见的攻击手段,攻击者通过在应用程序中插入恶意SQL代码来控制数据库。针对这种威胁,许多开发者实施了过滤机制来防御潜在的SQL注入攻击。然而,...
关于MySQL绕过授予information_schema中对象时报ERROR 1044(4200)错误
12-14
然而,在处理权限问题时,`information_schema`有一些特殊之处,这在解决“关于MySQL绕过授予information_schema中对象时报ERROR 1044(42000)错误”的问题中显得尤为重要。 当尝试给用户授予`information_schema`...
单引号 绕过 mysql_MySQL绕过小结
weixin_33214011的博客
02-05 1048
0x01 前言最近在网上搜集学习到关于 mysql 注入的操作,故做一个小总结。0x02 测试我的WafBypass之道 (SQL注入篇)这篇文章结尾部分提到的,把每个 SQL 关键字两侧可插入的点称之为”位“,类似下图:我要总结的这些操作,也是围着这五个位,下面开始。位置一(1)注释符/**/ %23 --+ /*!50000union*/id=2/**/union select 1,user...
mysql 绕过addslashes_代码审计之绕过addslashes总结
weixin_31109967的博客
01-19 1172
if(is_null($_REQUEST['username']) || is_null($_REQUEST['password'])){die();}$link=mysql_connect("localhost","root","root");mysql_query("SET NAMES 'gbk'");mysql_select_db("test",$link);$username=$_REQU...
SQL注入绕过空格过滤
gam0n的博客
06-05 1万+
一、通过注释绕过空格注释即/**/通过注释取代空格eg:  or/**/'me'/**/=/**/'isme'二、通过括号绕过空格eg: and(1=0)
MySQL注入 绕过去除注释符
m_de_g的博客
12-08 2631
MySQL注入 绕过去除注释符 1.MySQL中的注释符 注释符的作用:用于标记某段代码的作用,起到对代码功能的说明作用,但是注释掉的内容不会被执行。 MySQL中的注释符: 1.单行注释:--+或--空格或# 2.对行注释:/*多行注释内容*/ 对于正常的SQL语句中,注释符起到说明作用的功能。但是对于在利用SQL注入漏洞过程中,注释符起到闭合单引号、多引号、双引号、单括号、多括号的功能。 2.去除注释符的代码分析 preg_replace(mixed $pattern,mixed $replacemen
mysql注入绕过空格过滤的方法
热门推荐
至臻求学,胸怀云月
04-05 2万+
SQL注入时,空格的使用是非常普遍的。比如,我们使用union来取得目标数据: http://www.xxx.com/index.php?id=1 and 0 union select null,null,null 上面的语句,在and两侧、union两侧、select的两侧,都需要空格。 1. 注释绕过空格 这是最基本的方法,在一些自动化SQL注射工具中,使用也十分普遍。在M
mysql括号被过滤_MySQL之数据过滤
weixin_33292780的博客
02-02 678
数据过滤:如何组合WHERE子句以建立功能更强的更高级的搜索条件。还将学习如何使用NOT和IN操作符。1. AND操作符-- AND操作符SELECT vend_id, prod_id, prod_price, prod_nameFROM productsWHERE vend_id = 1003 AND prod_price <= 10;AND: 用在WHERE子句中的关键字,用来指示检索满...
mysql 注释 绕过_SQL注入绕过技巧
weixin_31077513的博客
01-27 578
1.绕过空格(注释符/* */,%a0):两个空格代替一个空格,用Tab代替空格,%a0=空格:%20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/最基本的绕过方法,用注释替换空格:/*注释 */使用浮点数:select * from users where id=8E0union select 1,2,3select * from users where id=...
mysql绕过_MySQL注射的过滤绕过技巧[2]
weixin_39565777的博客
01-18 174
前文介绍了MySQL注射绕过大小于符号,绕过逗号的一点小技巧。本篇继续介绍在空格被过滤的情况下如何注入。SQL注入时,空格的使用是非常普遍的。比如,我们使用union来取得目标数据:http://www.xxx.com/index.php?id=1 and 0 union select null,null,null上面的语句,在and两侧、union两侧、select的两侧,都需要空格。1. 注释...
mysql 关键词绕过_SQL注入绕过技巧
weixin_42416119的博客
01-19 970
1.绕过空格(注释符/* */,%a0):两个空格代替一个空格,用Tab代替空格,%a0=空格:%20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/最基本的绕过方法,用注释替换空格:/*注释*/使用浮点数:select * from users where id=8E0union select 1,2,3select * from users where id=8...
MySQL】表的操作【有关表结构的操作】【创建、查看、删除、修改表结构】
最新发布
aaa114514aaaa的博客
09-12 1087
对于mysql数据库的表的结构的查看,创建、删除、修改、【对字段的添加、修改】
mysql 绕过身份雁阵
06-20
MySQL绕过身份验证通常指的是尝试未经授权访问MySQL数据库,这通常是非法的并且违反了数据库安全原则。如果遇到这种情况,通常有以下几种可能: 1. **弱密码或默认账户**:检查是否有使用默认或常见密码的用户,这些容易被破解。 2. **未授权的SSH隧道**:如果通过SSH或其他远程访问工具连接MySQL,可能会存在隧道被滥用的情况。 3. **未配置的安全设置**:数据库服务器可能没有正确配置,如允许从所有IP或没有限制的访问。 4. **错误的身份验证机制**:比如在旧版本中可能存在某种漏洞,可通过特定的SQL命令绕过认证。 5. **恶意软件或攻击**:数据库可能受到SQL注入、暴力破解等攻击。 重要的是保持数据库安全,实践最佳实践,包括但不限于定期更新到最新版本,使用强壮的密码策略,限制对数据库的访问,启用SSL/TLS加密,以及定期审计安全日志。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值