SQL注入绕过技巧

最新推荐文章于 2024-04-26 20:19:53 发布
最新推荐文章于 2024-04-26 20:19:53 发布
阅读量55 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/alummox/p/9551480.html
版权

常用的绕过技巧

1)双写

2)编码

3)大小写混写

4)函数代替

5)注释

 

具体场景绕过

下面记录一些具体检测场景的绕过

0x00 过滤了空格

 空格在SQL语句中是起到分隔符的作用,为了能够让解析器能解析SQL语句,所以很重要

如果被过滤了,尝试编码(%20)也没法通过的话,只能找替代了,下面列举一些替代

1)TAB键(%09  %0b)

2)换行(%0a)

3)换页(%0c)

4)回车(%0d)

5)括号

6)引号

7)反引号

 

0x01 过滤了逗号

我们注入时,逗号的使用主要是截断函数、limit

1)截断函数

substr(database()  from 1 for 1)

eg : select substr(user from 2 for 1) from users where user_id=1 limit 0,1;

说明:从2角标开始,截取1长度的字符串

 

2)limit

使用offset

eg:select * from users where user_id=1 limit 1 offset 0;

说明:从0角标开始,获取1行

 

3)join

我们可以把数据单个输出表,然后使用jion拼起来

eg:union select 1,2,3,4,5

--> union select * from ((selet 1) join (select 2) join (select 3) join (select 4) join (select 5))

 

 

 

(未完待续)

转载于:https://www.cnblogs.com/alummox/p/9551480.html

weixin_30547797
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入绕过技巧总结
12-14
 SQL注入绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。这篇文章是总结我在...
sql注入绕过技巧
m_ing
10-21 1752
前言 今天斗胆来整理一下sql注入的各种绕过姿势,以后方便查阅。SQL注入绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,最好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。 1.括号绕过空格 如果空格被过滤,括号没有被过滤,可以用括号绕过。 在MySQL中,括号是用来包围子查询的。因此,任何可以计算出结果的语句,都可以用括号包围起来。而括号的两端,可以没有多余的空格。 例如: select(user())from dual where
SQL注入绕过技巧—入门到进阶
YJ000312的博客
04-01 1342
文章目录SQL注入绕过技巧1.绕过空格2.括号绕过空格:3.引号绕过4.逗号绕过5.比较符号(<>)绕过使用between and:6.or and xor not绕过:7.绕过注释符号8.=绕过:9.绕过union,select,where等:(1)使用注释符绕过:(2)使用大小写绕过:(3)内联注释绕过:(4) 双关键字绕过(若删除掉第一个匹配的union就能绕过):10.通用绕过(编码):11.等价函数绕过:12.宽字节注入:一般产生宽字节注入的PHP函数:PCRE绕过SQL注入绕过
sql绕过php,SQL注入绕过技巧
weixin_39758618的博客
04-02 1785
1、 大小写混合2、替换关键字3、使用编码4、使用注释5、等价函数与命令6、使用特殊符号7、HTTP参数控制8、缓冲区溢出9、整合绕过a) 大小写绕过大小写绕过用于只针对小写或大写的关键字匹配技术正则表达式/express/i 匹配时大小写不敏感便无法绕过,这是最简单的绕过技术z.com/index.php?page_id=-15 uNIoN sELecT 1,2,3,4b)替换关键字这种情况下大...
mysql 关键词绕过_SQL注入绕过技巧
weixin_42416119的博客
01-19 897
1.绕过空格(注释符/* */,%a0):两个空格代替一个空格,用Tab代替空格,%a0=空格:%20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/最基本的绕过方法,用注释替换空格:/*注释*/使用浮点数:select * from users where id=8E0union select 1,2,3select * from users where id=8...
关于SQL注入绕过的一些知识点
09-09
网上关于SQL注入绕过技巧有很多,最近正好空下来,想着整理下关于SQL注入绕过的一些姿势。欢迎大牛补充,下面这篇文章主要介绍了关于SQL注入绕过的一些知识点,总结的还是相对比较全面的,需要的朋友可以参考下。
SQL注入技巧之显注与盲注中过滤逗号绕过详析
09-09
SQL注入绕过技巧有很多,下面这篇文章主要给大家介绍了关于SQL注入技巧之显注与盲注中过滤逗号绕过的相关资料,文中通过示例代码介绍的非常详细,需要的朋友们下面随着小编来一起学习学习吧
基于正则类sql注入防御的绕过技巧.pdf
08-07
Range之前发现了xx狗的...分别讲了注释类绕过和长度类绕过,另外也说明了各类waf通常对POST注入默认不开启,通过默认配置的遗漏来绕过注入防御。并展示了拒绝服务漏洞的视频,以及挖掘思路。 简介 注释类 长度类 终极版
【kettle001】访问国产达梦数据库并处理数据至execl文件
kngines
04-22 418
一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发中常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。熟悉、梳理、总结下达梦(DM)关系型数据库相关知识体系。
【ROMA解决方案和功能架构】
数据也是生产力,保持热爱,奔赴山海!
04-23 667
1、基于ROMA融合集成平台,实现企业应用、数据、API 、OT设备、云服务、合作伙伴应用之间的集成连接。2、ROMA主要包含四个组件:数据集成(Fast Data Integration,简称FDI)、服务集成(API Connect,简称APIC)、消息集成(Message Queue Service,简称MQS)、设备集成(LINK)。
探秘MySQL主从复制的多种实现方式
todoitbo的博客
04-26 647
本文将深入探讨MySQL主从复制的多种实现方式,包括基于语句、基于行和混合模式等。无论您是初学者还是有经验的数据库管理员,都能通过本文全面了解MySQL主从复制技术的多样化选择,从而提高数据库的可用性和性能。
redis分布式锁到底怎么用
LinggoLing的博客
04-22 433
分布式锁到底怎么用
SpringCloudAlibaba:2.1nacos
最新发布
m0_63040701的博客
04-26 486
Nacos是阿里巴巴开源的服务注册中心以及配置中心Nacos=注册中心Eureka + 服务配置Config + 服务总线Bus。
SpringBoot JPA使用
gochenguowei的博客
04-25 692
是 Spring 框架提供的一个模块,用于简化与关系型数据库的交互和数据访问。它基于JPA(Java Persistence API)标准,并提供了一组易于使用的API和工具,帮助开发人员更轻松地进行数据库操作。通过Spring Data JPA,开发人员可以通过编写简洁的代码来执行常见的 CRUD 操作,同时还支持高级查询、分页、事务管理等功能。它的目标是提供一种更简单、更高效的方式来处理数据库操作,减少开发人员的工作量,并提高应用程序的可维护性和可扩展性。
Java面试八股文-2024
赵先森
04-26 264
面试指南 TMD,一个后端为什么要了解那么多的知识,真是服了。啥啥都得了解 MySQL MySQL索引可能在以下几种情况下失效: 不遵循最左匹配原则:在联合索引中,如果没有使用索引的最左前缀,即查询条件中没有包含联合索引的第一列,那么索引将会失效。 使用了OR操作符:即使在查询条件中使用了联合索引的全部列,如果这些列之间是使用OR操作符连接的,索引也可能会失效。 数据类型转换:如果在查询条件中对字段进行了隐式的类型转换,比如将字符类型的字段与数字进行比较,这可能导致索引失效。 使用了函数或表达式:在
MYSQL学习——存储引擎
star_and_sun的博客
04-24 219
mysql 引擎特点
【内附完整redis配置文件】linux服务器命令设置redis最大限制内存大小,设置redis内存回收机制,redis有哪些回收机制
G佳伟
04-23 451
redis经常出现进程自己挂掉,经排查后是因为redis占用内存过大,导致服务器内存爆满进程自己挂掉。
MySQL B+索引的工作原理及应用
在途中
04-26 188
B+树索引作为最常用的索引类型,对数据库性能有着至关重要的影响。B+树索引极大地优化了数据的读取过程,特别是对于范围查询和顺序访问,由于叶节点的链表结构,这些操作极为高效。
SQL Injection绕过技巧
06-12
以下是一些 SQL 注入绕过技巧: 1. 使用单引号:在注入时,可以使用单引号(')来绕过字符串的闭合,从而实现注入。例如:输入 ' or 1=1-- 可以绕过密码的验证,因为这个语句会让数据库认为输入的密码为一个空字符...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值