SQL注入实战:绕过操作

已于 2024-07-10 14:09:39 修改
阅读量2.5k 收藏 15
点赞数 22
分类专栏: 网络安全攻防基础 文章标签: sql 数据库
于 2024-01-27 10:22:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ting_liang/article/details/135874603
版权

一:绕过操作

1、常用绕过方式

大小写绕过

通过修改关键字内字母大小写来绕过过滤措施。例如:AnD1=1Select* from ** oRdEr by 1

双写绕过

使用双写绕过。因为在过滤过程中只进行了一次替换。就是将关键字替换为对应的空。

比如 union在程序员处理时被替换为空,那需要我们可以尝试把union改写为Ununionion,这样红

色部分替换为空,则剩下的依然为union还可以结合大小写过滤一起使用

编码绕过

可以利用网络中的开源的URL在线编码,绕过SQL注入的过滤机制。更好用的 bp 别忘记

内联注释绕过:

在Mysql中内联注释中的内容可以被当作SOL语句执行。

2、绕过操作实操

绕过去除注释符的sql注入

preg replace(mixed $pattern, mixed $replacement, mixed$subject):执行-个正则表达式的搜索和替换。

$pattern:要搜索的模式,可以是字符串或一个字符串数组

$replacement:用于替换的字符串或字符串数组。

$subject:要搜索替换的目标字符串或字符串数组。

a、绕过姿态

利用or '1'='1闭合单引号或者||‘1

或者联合查询

演示:sqli-labs less-23   

用or绕过

用联合查询:?id=1' union select 1,2,'3 (闭合单引号)登入成功

?id=1改成?id=-1

绕过去除and和or的sql注入

绕过姿态(利用这些进行绕过)

1、大小写变形,Or,OR,oR,And,ANd,aND等-代码中大小写不敏感都剔除

2、在这两个敏感词中添加注释,例如:a/**/nd 双写绕过oorr

3、利用符号代替--and --&&          --or--||  等

演示:sqli-labs less-25

?id=1 Anandd 1=1或者?id=1 && 1=1或者?id=-1 oorr 1=1

绕过去除空格的sql注入

绕过姿态

编码绕过:hex,urlencode

空格URL编码%20

%09TAB键(水平)

%0a新建一行

%0c新的一页

%0d return功能

%0bTAB键(垂直)

演示:sqli-labs less-26

绕过去除union和select的sql注入

演示:sqli-labs less-27

输入下面语句(大小写进行绕过)

3、SQL注入解决方案

1、对所有可能来自用户输入的数据进行严格的检查

2、数据库配置最小权限原则

3、对进入数据库的特殊字符进行转义处理,或者编码转化

4、数据长度严格规定

5、网站的每个数据层的编码统一,建议全部使用utf-8编码

6、严格限制网站用户的数据库的操作权限

7、避免网站显示sql错误信息

8、网站发布前,又建议使用专业的sql注入检测工具检测

ting~liang
关注
  • 22
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入绕过实战案例
08-31
本文将深入探讨SQL注入的概念、工作原理,并通过"SQL注入实战案例"来阐述如何进行有效防御和绕过。我们将基于sqli-labs-master靶场进行学习,这是一个专门用于SQL注入攻防演练的平台。 SQL注入SQL Injection)是...
常见sql注入绕过方法
carmi的博客
01-17 3050
常见sql注入绕过方法 目录常见sql注入绕过方法1、空格过滤绕过漏洞代码示例/**/绕过制表符绕过换行符绕过括号绕过`反引号绕过2、内联注释绕过【常见waf!!!】3、大小写绕过4、双写关键字绕过5、编码绕过漏洞示例代码双重URL编码绕过十六进制编码绕过Unicode编码绕过ASCII编码绕过6、等价函数字符替换绕过漏洞示例代码用like或in代替=逗号过滤等价函数7、逻辑符号替换8、宽字节绕...
常见 SQL 注入绕过方法
Flag少侠的博客
04-25 1830
Web应用通常会使用输入过滤器,设计这些过滤器的目的是防御包括SOL 注入在内的常见攻击。这些过滤器可能位于应用的代码中(自定义输入验证方式),也可能在应用外部实现,形式为 Web应用防火墙(WAF)或入侵防御系统(IPS)
sql注入 mysql 执行命令 sql注入以及解决的办法
最新发布
QQ3007250950的博客
07-23 1116
所以后面的where条件是一个恒等式,表所有的行都符合字符串1等于字符串1这个条件,又是或的关系,所以所有的行全部匹配,全部被搜索出来,这样再用行数来判断用户是否能登陆已经根本不行了,因为查出来的是所有行。这句超级简单吧,我们都知道,这句最常用的是在登陆的时候,来查询用户输入的账号和密码匹配不匹配,来确定用户是否可以登陆的,大体上一看好像没啥问题,但是呢,假如我是一名黑客,我可以用一种巧妙地方式来登陆你这个系统,我账号随意输入一个,密码我输入一个 1 ‘or’ 1’='1 什么意思呢?
SQL注入秘籍【绕过篇】
大河之犬的博客
03-22 1685
另一种方法是使用CLR,MSSQL CLR 是一项功能,允许在 SQL Server 数据库上运行托管代码,包括 C# 和 Visual Basic。编码无非就是hex、url等等编码,让传到数据库的数据能够解析的即可,比如URL编码一般在传给业务的时候就会自动解码。,他的作用是对表的自增ID进行监控,也就是说,如果某张表存在自增ID,就可以通过该视图来获取其表名和所在数据库名。来替代空格,也可以混合使用(规律有不同,可以自己本地尝试),是直接使用cmd /c来执行命令的,会被360拦截,可以用。
《WEB安全渗透测试》(11)SQL注入绕过
午夜安全
10-24 1287
《WEB安全渗透测试》(11)SQL注入绕过 当我们访问如下URL的时候,提示“存在非法字符”:http://www.tianchi.com/web/rg/1.php?id=1 order by 3可以尝试Order,同理如果其他字符必拦截,也可以大小写混合。当我们遇到关键字必过滤的时候,如我们访问如下URL:http://www.tianchi.com/web/rg/1.php?id=1 order by 3...
渗透测试-SQL注入手法与绕过手段
Sgirll的博客
06-17 952
union select 1,group_concat(table_name),3:使用 UNION 操作符,这部分查询语句返回一个包含三列数据的结果集:第一列是数字 1,第二列是目标数据库中所有数据表的名称列表,这里使用了 GROUP_CONCAT 函数进行聚合拼接,第三列是数字 3。该攻击利用了 SQL 注入漏洞,通过修改原有的 SQL 语句,绕过了应用程序的输入校验机制,从而对目标数据库造成了安全风险。id=1:假定这是一个 Web 应用程序的 URL 查询字符串参数,指定了 id 参数的值为 1。
生命在于学习——SQL注入绕过
易水哲的博客
08-17 9946
SQL注入绕过技术已经是一个老生常淡的内容了
SQL注入绕过技巧
2301_77160226的博客
06-10 3570
SQL注入绕过技巧
sql注入各种绕过
weixin_42478365的博客
08-01 8295
sql注入绕过
SQL注入漏洞(绕过篇)
errorr0
06-24 4848
SQL注入绕过手法
sql注入(三)绕过方法及防御手段
m0_63306943的博客
05-02 7832
1)如果 waf 过滤了逗号,并且只能盲注,在取子串的几个函数中,有一个替代逗号的方法就是使用 from for ,其中 pos 代表从 pos 个开始读取 len 长度的子串。rlike 模糊匹配,只要字段的值中存在要查找的 部分 就会被选择出来,用来取代 = 时,rlike 的用法和上面的 like 一样,没有通配符效果和 = 一样。因为这些sql命令的执行, 必须先的通过语法分析,生成执行计划,既然语法分析已经完成,已经预编译过了,那么后面输入的参数,是绝对不可能作为sql命令来执行的,
墨者靶场 post ,DB2,绕过登录,sql注入四关
07-22
### 墨者靶场 Post、DB2、绕过登录及SQL注入四关攻略 #### 一、前言 在网络安全领域,靶场是检验安全技术能力的重要平台之一。本次攻略将详细介绍墨者靶场中的Post、DB2、绕过登录及SQL注入四个挑战关卡的解决方法...
易语言SQL注入
07-20
例如,一个简单的登录界面如果没有进行参数化查询或预编译语句,用户可能输入"username' OR '1'='1 --",使查询变为真,从而绕过验证。 2. **易语言中的SQL注入防范**: - **参数化查询**:使用易语言的数据库接口...
SQL注入漏洞演示源代码
09-13
在这个源代码中,开发者可能模拟了一个存在SQL注入问题的web登录系统,以便用户能够通过实际操作了解这种漏洞。 SQL注入是一种攻击手段,攻击者通过在输入字段中插入恶意的SQL语句,以操纵数据库查询。当Web应用...
sql注入常见绕过方法
ljlrookiebird的博客
09-05 4454
sql注入是web安全的常见漏洞,这里总结下常见的绕过姿势,还有其他没总结到了,小伙伴可以留言补充
SQL注入原理及思路(绕过)-超详细
weixin_52501704的博客
05-17 3026
(1)user() 返回当前使用数据库的用户,也就是网站配置文件中连接数据库的账号 (2)version() 返回当前数据库的版本 (3)database() 返回当前使用的数据库,只有在use命令选择一个数据库之后,才能查到 (4)group_concat() 把数据库中的某列数据或某几列数据合并为一个字符串 (5)@@datadir 数据库路径 (6)@@version_compile_os 操作系统版本。通过+1、-1、and 1=1、and 1=2、注释符。或者通过报错注入是网页返回报错信息。
SQL注入绕过安全狗
blackguest07的博客
01-12 2408
SQL注入绕过安全狗,内容很详细,本文仅供学习,请勿做一些非法事情,出事与博主无关。
sql注入双写绕过的原理
03-01
SQL注入双写绕过是一种SQL注入攻击的技术手段,用于绕过一些简单的防御机制。其原理如下: 1. SQL注入简介:SQL注入是一种常见的安全漏洞,攻击者通过在用户输入的数据中插入恶意的SQL代码,从而执行非法的数据库操作。这些恶意代码可以修改、删除或者泄露数据库中的数据。 2. 双写绕过原理:在一些情况下,开发人员会对用户输入进行简单的过滤,例如替换特殊字符或者转义字符。然而,攻击者可以利用这种过滤机制中的漏洞,通过双写绕过绕过过滤。 - 双写:攻击者可以利用某些字符的特性,在输入中使用两个相同的字符来绕过过滤。例如,如果过滤机制将单引号(')替换为两个单引号(''),那么攻击者可以在输入中使用两个单引号来绕过过滤。 - 绕过:通过使用双写来绕过过滤,攻击者可以成功地插入恶意的SQL代码,从而执行非法的数据库操作。 3. 示例:假设有一个登录页面,用户需要输入用户名和密码进行登录。开发人员对用户输入进行了简单的过滤,将单引号替换为两个单引号。攻击者可以利用双写绕过绕过这个过滤机制。 - 原始查询:SELECT * FROM users WHERE username = 'admin' AND password = 'password' - 过滤后的查询:SELECT * FROM users WHERE username = 'admin'' AND password = 'password' 攻击者可以在用户名输入框中输入 `' OR '1'='1`,这样在拼接SQL语句时,会变成: SELECT * FROM users WHERE username = '' OR '1'='1' AND password = 'password' 这样,攻击者成功绕过了过滤机制,并且可以登录到管理员账户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ting~liang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值