MySQL注入绕过

最新推荐文章于 2024-04-30 04:08:20 发布
最新推荐文章于 2024-04-30 04:08:20 发布
阅读量396 收藏 1
点赞数
文章标签: mysql 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tcsecXD/article/details/129753795
版权

本文主要结合本人绕过最近某rasp和一些waf的经验,分享绕过waf的思路,MySQL测试版本(8.0.31)

构造闭合

对于构造闭合,主要是判断一个sql注入能否利用的第一步,只有闭合成功,才能在添加我们自己想执行的sql函数,或者语句。mysql主要存在以下两个方式。

'#
'--+

一个就是逃逸字符,一般为单双引号(某些复杂的sql可能还需要括号等来进行闭合),或者是数字型的注入不需要逃逸字符,第二个就是注释字符,用来闭合后面的原始字符。

如同所示,选择的字符是我们的输入,对前面的的单引号进行了闭合,对后面的单引号进行了注释

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mXu7h2ec-1679646830347)(./MySQL注入绕过.assets/image-20230223170836542.png)]

闭合构造完成之后如果存在一些拦截规则,常规的注入语句是无法获取到数据的,包括sqlmap等,这时就需要我们进行手工注入,下面我为大家介绍一下,我绕waf的一个思路。

连接字符

我把可以直接在字符后面可以紧跟执行着函数的字符称为连接字符,如下

'sleep(1)# -- 执行失败
'-sleep(1)# -- 执行成功

执行失败展示

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-okpMsKuk-1679646830349)(./MySQL注入绕过.assets/image-20230223171044795.png)]

执行成功
在这里插入图片描述

在这里减号就连接了一个函数,我就把这种字符成为连接字符,当然,and,or也算在其中,以下是我

最低0.47元/天 解锁文章
tcsecXD
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql waf绕过-WAF Bypass技巧(2)
AI
06-07 796
mysql waf绕过的一些玩法
#ctf解题姿势#一些绕过方法
vircorns的博客
08-12 2369
绕过WAF的方法 大小写混合 小写或大写的关键字匹配技术,正则表达式/express/i 大小写敏感即无法绕过 替换关键字 大小写转化无法绕过,而且正则表达式会替换或删除select、union这些关键字,如果只匹配一次就很容易绕过 举例:?id=-15 UNIunionON SELselectECT 1,2,3,4 使用编码 URL编码 ,存在一种情况URL编码只进行了一次过滤,可以用...
sql注入常见绕过方法
ljlrookiebird的博客
09-05 3955
sql注入是web安全的常见漏洞,这里总结下常见的绕过姿势,还有其他没总结到了,小伙伴可以留言补充
黑客常用SQL注入绕过技术总结!(冰河吐血整理,建议收藏)
最新发布
2401_84253037的博客
04-30 770
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。在使用盲注的时候,需要使用到substr(),mid(),limit。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
PHP+Mysql注入防护与绕过
hl1293348082的专栏
04-04 347
今天给大家分享一个关于php常见的注入防护以及如何bypass的文章,文章内容来源国外某大佬总结,我做了一下整理,文章来源地址不详,下面正文开始。以下的方式也仅仅是针对黑名单的过滤有一定的效果,为了安全最好还是以白名单的方式对参数进行检测。 黑名单关键字过滤与绕过 过滤关键字and、or PHP匹配函数代码如下: preg_match('/(and|or)/i', $id) 如何Bypass,过滤注入测试语句: 1 or 1 = 1 1 and 1 = 1 ...
sql注入绕过技巧
m_ing
10-21 1880
前言 今天斗胆来整理一下sql注入的各种绕过姿势,以后方便查阅。SQL注入绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,最好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。 1.括号绕过空格 如果空格被过滤,括号没有被过滤,可以用括号绕过。 在MySQL中,括号是用来包围子查询的。因此,任何可以计算出结果的语句,都可以用括号包围起来。而括号的两端,可以没有多余的空格。 例如: select(user())from dual where
Web安全 学习日记6 - SQL注入 WAF绕过和防护方法
qq_46081990的博客
03-12 638
指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入
mysql注入绕过技术
06-04
mysql注入绕过技术
php+mysql注入页面实现
09-11
SQL注入是一种攻击手段,通过输入恶意的SQL代码,攻击者可以绕过网站的安全防护,获取、修改或删除数据库中的敏感信息。在这个过程中,我们主要关注如何构建一个模拟SQL注入漏洞的环境,以便于学习和测试防护措施。 ...
Mysql注入总结1
08-03
总的来说,MySQL注入是通过精心构造的SQL语句来绕过应用的安全控制,攻击者可以借此获取、修改、删除数据库中的数据,甚至完全控制数据库服务器。预防这种攻击的关键在于正确地参数化查询,避免将用户输入直接插入...
SQL Injection with MySQL 注入分析
09-14
误区在于,许多人误以为在PHP+MySQL下必须使用单引号进行SQL注入,或者无法像在MSSQL中那样通过声明变量和执行系统命令来绕过引号。实际上,只要能构造出不受引号限制的SQL语句,就有可能实现注入。例如,可以通过`...
MySQL解决SQL注入的另类方法详解
09-10
这会导致原本的查询条件失效,因为`1=1`始终为真,攻击者可以绕过原本的过滤条件。 针对这种情况,可以采取以下两种另类策略: **策略1:改变表达式语法** 1. **前缀语言**:将SQL的中缀表示法转换为前缀表示法,...
WAF详解及WAF绕过
赤赤三的博客
03-20 8770
waf(web application firewall): 原理: web应用防火墙,一款集网站内容安全防护、网站资源安全防护及流量保护功能为一体的服务器工具。为用户提供实时网站安全防护,避免各类针对网站的攻击带来的危害。(核心其实也是基于规则的防御)| 任何工具(Awvs、IPS、IDS)其实都是基于规则进行匹配,最多加个爬虫功能 功能: 网马|木马主动防御及查杀 网页木马和网页挂马扫描工具采用特征码+启发式引擎的查杀算法,WEB木马检出率大于90% 网站漏洞防御
MYSQL-手工SQL注入绕过技巧-实战篇
eT48_Sec
12-24 5929
之前遇到一个站点,经检测存在SQL注入,但是有WAF存在,后来知道是绿盟的WEB应用防火墙。 后来在社区看到了一篇关于《sql注入绕过技巧》的文章后(原文:http://zone.wooyun.org/content/16772),回过头来重新进行手工,这次总算干掉了WAF。以下是自己对于本次渗透的一些学习笔记,包含一些绕过waf的技巧。 首先判断注入点 id=161-(select
mysql绕waf_MySQL绕过WAF实战技巧
weixin_33462927的博客
01-27 282
一、前言本人喜欢遇到好的东西,乐于分享,关注freebuf有段时间了,写过两篇文章,每次写写文章,不仅仅是为了挣点稿费。而是通过此平台能够认识一些安全圈的小伙伴,互相学习,共同进步。在安全行业也有些曲折,发过工控协议fuzzing的入门教程,也发过无线安全的渗透测试脚本。这次发个web的吧。仅供学习,本人也是小菜。大牛直接飞过吧。二、综述最近在研究web安全,感觉不掌握点绕过技巧,没法混,在看了几...
sql注入截掉单引号'是不是就无解了哪位大神有办法的指点指点
qq_43095204的博客
04-12 3163
sql注入截掉单引号'是不是就无解了 id=replace(trim(request("id")),"'","") Set rs=GrateRs("Select * from ab where a like '"&id&"'",3) if rs.bof and rs.eof then rs.close set rs=nothing end if ...
SQL注入MySQL注入姿势及绕过
CP1024的博客
01-23 3004
SQL注入MySQL注入姿势及绕过 参考链接: https://xz.aliyun.com/t/10594 感受 1. 写的详细,并且绕过姿势也很多,大佬级人物 2. 在网上发现类似的文章,感觉这就是为啥知识需要付费的原因。 3. 学到的东西很多 ...
网络安全——绕过
W981113的博客
01-01 4019
1.编码的问题 http在传输特殊字符时需要在浏览器中编码,常见的比如空格、回车符等 编码是有规定的,但是具体如何编码没有规定,不同浏览器编码方案不一致,不同字段编码方案也不一样 结论:所有浏览器都有编码的习惯,那么后台接收数据时。首先需要处理编码就是解码,解码是把已编码的字符还原,其余未编码的不动。 2.实际测试 当对浏览器的输入区域进行输入字符时会出现两种情况: 1.输入的字段被浏览器自动编码,例如输入空格,浏览器自动编码为%20,传输时http中也是%20形式传输的 2.输入的字段是编码形式,浏览器自
Mysql查询去空格方法汇总
热门推荐
Conquer__EL的博客
09-02 1万+
mysql去除字段空格字符
sql注入绕过 磐云题
08-26
在针对SQL注入绕过技巧方面,有几种常见的方法可以使用。其中一种方法是使用UNION语句。通过在注入点处使用UNION语句,可以将恶意的查询与合法的查询结果合并在一起,从而绕过过滤机制,获取额外的信息。例如,在MySQL中,可以使用以下语句绕过过滤器: ```sql select * from users where id=-1 union select 1,2,3,concat(user,0x3a,authentication_string) from mysql.user; ``` 这样的语句将返回一个合并了用户表和MySQL系统表的结果集。通过使用concat函数,可以将用户名和密码进行拼接,并且使用特殊字符来分隔它们。这样,攻击者可以获取到MySQL用户和其对应的认证字符串。 另一种常见的绕过方法是使用引号绕过。当WAF拦截并过滤单引号时,可以使用双引号或其他类型的引号来代替。在MySQL中,双引号也可以用作字符串的标识符。例如: ```sql select * from users where id='1'; select * from users where id="1"; ``` 这两个语句将返回id为1的用户数据。通过使用不同类型的引号,可以绕过对单引号的过滤。 需要注意的是,SQL注入是一种严重的安全风险,应该尽量避免。为了防止SQL注入攻击,建议采用参数化查询或使用ORM框架来处理数据库查询,以确保输入数据被正确地转义和过滤。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SQL 注入绕过(一)](https://blog.csdn.net/weixin_51730169/article/details/125417024)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值