WEB渗透SQL注入【3】[SQL注入的绕过](8)

最新推荐文章于 2024-11-02 17:52:13 发布
最新推荐文章于 2024-11-02 17:52:13 发布
阅读量303 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunjikui1255326447/article/details/102500667
版权

SQL注入的绕过

目录

SQL注入的绕过

1.大小写绕过

2.双写绕过

3.编码绕过

4.使用注释

5.多参数拆分

6.参数污染

7.注入到cookie

1.大小写绕过

       当我们访问如下URL的时候,提示“存在非法字符”:

               http://www.xxx.com/web/rg/1.php?id=1 order by 3

       可以尝试Order,同理如果其他字符必拦截,也可以大小写混合。

2.双写绕过

       当我们遇到关键字必过滤的时候,如我们访问如下URL:

               http://www.xxx.com/web/rg/1.php?id=1 order by 3

       过滤后变成:http://www.xxx.com/web/rg/1.php?id=1 by 3

      这里order必过滤了,可以尝试ororderder,同理如果其他关键字必过滤了,也可以双写绕过。

3.编码绕过

       我们可以尝试对URL进行编码,有的时候需要二次编码绕过。

4.使用注释

     主要使用其替换空格

             如:http://www.tianchi.com/web/rg/1.php?id=1 union select 1,2,3

    转换为:

            http://www.tianchi.com/web/rg/1.php?id=1/*ss*/union/*ss*/select/*ss*/1,2,3

5.多参数拆分

        如请求的URL:a=xxx&b=xxx

        SQL语句如下:a=xxx and b=xxx

        在注入上可以如下使用:a=union/*&b=*/select 1,2,3

                   最终的SQL语句:a=union/* and b=*/select 1,2,3

6.参数污染

        HTTP参数污染,指的是同一个参数多次出现,不同的中间件会解析为不同的结果

        以id=1&id=2为例,

        PHP/Apacche:以最后一次出现的参数值为准,id=2;

        IIS:所有参数值以逗号连接,id=1,2。

        Apache Tomcat:以第一次出现的值为准,id=1。

----------------------------------------------------------------------------------------------------------------------------------------

        在IIS下,假如我们想使用:id=1 union select 1,2,3

        可以转换为:id=1/*&id=*/union/*&id=*/select/*&id=*/1&id=2&id=3

        最终的SQL语句:id=1/*,*/union/*,*/select/*,*/1,2,3

7.注入到cookie

       针对于开发者只检测GET/POST,没有检测cookie。
 

web渗透sql注入-学习笔记分享
weixin_52112965的博客
09-18 391
web渗透sql注入-学习笔记分享
Web渗透SQL注入
h814334150的博客
03-12 562
SQL注入SQL注入原理一、显错注入二、POST注入三、Header报错注入四、盲注五、宽字节注入六、Access注入之Cookie注入七、Access注入之移位溢注八、MySql注入之DNSlog注入九、MSSQL注入之反弹注入十、Oracle注入之报错注入 SQL注入原理 SQL注入的原理是将用户输入的数据当做sql代码去执行,指web应用程序对用户输入数据的合理性没有明确判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作. SQL
渗透--SQL注入(mysql篇)
最新发布
Chales123的博客
11-02 683
很多时候提交包含单引号的链接时,会提示非法字符,或者不返回任何信息,但这并不等于不存在SQL注入漏洞此时可使用经典的“1=1和1=2”法进行检测,在链接地址后分别加上 and 1=1 # 和 and 1=2 # 进行提交,如果返回不同的页面,说明存在SQL注入漏洞。insert注入,就是前端注册提交的信息最终会被后台通过insert这个操作插入数据库,后台在接受前端的注册数据时没有做防SQL注入的处理,导致前端的输入可以直接拼接SQL到后端的insert相关内容中,导致了insert注入。
web渗透sql注入
qinshuoyang1的博客
07-18 3922
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入SQL注入最大的危害在于数据泄露,但SQL注入并不能直接获得Web系统的权限。`...
web渗透笔记之sql注入(基础篇)
yida223的博客
04-02 629
判断是否存在注入,注入是字符型还是数字型 1.字符型 输入1,查询成功 输入1’and ‘1’ ='2,查询失败,返回结果为空: 输入1’or '1234 '='1234,查询成功 ///1234用其他代替也可以 ‘返回错误,’ and 1=1 and ‘1’=‘1 页面正常返回结果,’ and 1=2 and ‘1’='1 页面返回错误,说明存在字符型注入 2.数字型 url中 '返回...
【12】WEB渗透基础-SQL注入原理简介
司徒荆的博客
07-03 391
SQL注入原理简介
SQL注入绕过实战案例
08-31
本文将深入探讨SQL注入的概念、工作原理,并通过"SQL注入实战案例"来阐述如何进行有效防御和绕过。我们将基于sqli-labs-master靶场进行学习,这是一个专门用于SQL注入攻防演练的平台。 SQL注入(SQL Injection)是...
分块传输绕过WAF进行SQL注入1
08-03
SQL注入攻击的场景中,分块传输编码可能被用来绕过Web应用防火墙(WAF)。由于WAF通常基于预定义的规则来检测和阻止恶意请求,它可能无法正确解析分块编码的请求体,从而忽略了其中可能存在的恶意SQL语句。攻击者...
web渗透sql注入
03-24
1. SQL注入的原理:SQL注入是通过在用户输入中插入恶意的SQL代码,使得应用程序在执行SQL查询时执行了攻击者预期的操作,比如绕过登录验证、获取敏感数据等。 2. SQL注入的类型: - 基于错误的注入:攻击者通过...
SQL注入绕WAF小结
05-08
通过对以上SQL注入绕过WAF的技巧进行深入学习和实践,可以有效提高渗透测试人员的技术水平。然而,这些技巧的应用必须合法合规,并且仅限于授权的安全评估场景中。随着网络安全技术的不断发展,防御措施也会不断升级...
sql注入字典fuzz
01-11
1. **Web应用安全测试**:在开发阶段对Web应用进行安全测试时,可以使用SQL注入字典来模拟攻击行为,检测应用是否容易受到SQL注入攻击。 2. **渗透测试**:安全咨询公司在为客户进行渗透测试时,会使用SQL注入字典来...
WEB渗透之SQL 注入
weixin_53150482的博客
07-31 1416
WEB渗透之SQL 注入
Web渗透-SQL注入
YangYubo091699的博客
08-05 1954
SQL注入
Web渗透sql注入基础 手把手教程!!!
m0_56632799的博客
12-25 446
Web渗透sql注入基础
WEB渗透Web突破篇-SQL注入(SQLMAP)
qq_59468567的博客
07-31 1523
sqlmap --url="" -p username --user-agent=SQLMAP --random-agent --threads=10 --risk=3 --level=5 --eta --dbms=MySQL --os=Linux --banner --is-dba --users --passwords --current-user --dbs -p 指定注入点,注入参数 --user-agent 指定user-agent --random-agent 随机user-agent
渗透之SQL注入
Jian Sun_的博客
05-17 866
SQL注入攻击 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击. 注:来源于百度百科 SQL的危害及
web渗透SQL注入思路
dongxie_tk的博客
11-01 761
当拿到一个MySQL的注入点的时候,我们需要判断MySQL的版本。因为当MySQL的版本小于4.0时,是不支持union select联合查询的;当MySQL版本大于5.0时,有个默认数据库information_schema,里面存放着所有数据库的信息(比如表名、列名、对应权限等),通过这个数据库,我们就可以跨库查询,爆表爆列。现在一般情况下,MySQL都是4.0以上的,所以我们就放心的用联合查
WEB渗透SQL注入【3】[数据库注入总结](6)
司徒荆的博客
08-25 236
数据库注入总结
web渗透笔记之sql注入(进阶篇)
yida223的博客
04-03 1392
sql注入笔记
SQL注入绕过技巧:新手实用的避开WAF方法
本文将介绍几种常见的SQL注入绕过技术,包括但不限于: 1. **绕过Web应用防火墙(WAF)**: SQL注入攻击通常会被WAF检测和拦截,但通过巧妙构造查询,可以利用特殊字符或函数绕过这些安全机制。例如,利用加号`+`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>