mysql注入单引号被过滤_避开sql注入过滤的几个方法

最新推荐文章于 2024-05-29 14:48:41 发布
最新推荐文章于 2024-05-29 14:48:41 发布
阅读量6.8k 收藏 9
点赞数 2
文章标签: mysql注入单引号被过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33375360/article/details/113720679
版权

有的时候,很容易受到SQL注入攻击的程序,可能会进行输入过滤,用来防止攻击者无限制的利用其中存在的设计缺陷。

唱出会删除或者净化一些字符,或者阻止常用的sql关键词。

我们通常有以下几种技巧,去避开这些过滤。

1,避免使用被阻止的字符,即不使用这些字符仍然达到攻击目的。

A,如果注入一个数字数据字段,就不需要使用单引号。

B,输入注释符号被阻止使用,我们可以设计注入的数据,既不破坏周围的查询语法。

目的其实很简单,就是把后面的单引号给闭合掉。

C,在一个MSSQL注入中注入批量查询的时候,不必使用分号分隔符。

只要纠正所有批量查询的语法,无论你是否使用分号,查询的解析器依然能正确的去解释它们的。

2,避免使用简单确认

一些输入确认机制使用一个简单的黑名单,组织或删除任何出现在这个名单中的数据,比如防注入程序。

这一般要看这个机制是否做的足够的好了,黑名单是否足够能确保安全。如果只是简单的黑名单,那也有机会突破的。

A,如果select关键词被阻止或删除

我们可以输入:

SeLeCt       注意大小写

selselectect    还记得ewebeditor是怎么过滤asp的么?

%53%45%4c%45%43%54                        URL编码

%2553%2545%254c%2545%2543%2554    对上面的每个%后加了一个25

3,使用SQL注释符

A,使用注释来冒充注入的数据中的空格。

select/*alocne*/username,password/*alocne*/from/*alocne*/admin

/*alocne*/来冒充空格

B,使用注释来避开某些注入的确认过滤。

SEL/*alocne*/ECT username,password fr/*alocne*/om admin

4,处理被阻止的字符串

比如,程序阻止了admin,因为怕攻击者注入admin表单中的数据。

我们可以这样

A,oracle数据库: 'adm'||'in'

B,MSSQL数据库: 'adm'+'in'

C,MYSQL数据库: concat ('adm','in')

D,oracle中如果单引号被阻止了,还可以用chr函数

sleect password from admin where username = char(97) || chr(100) || chr(109) || chr(105) || chr(110)

昊叔Crescdim
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python实现mysql单引号字符串过滤方法
09-10
单引号(')是一个常见的特殊字符,如果在字符串中直接使用,可能会导致SQL注入攻击或者解析错误。为确保数据安全,我们需要对这些字符串进行适当的过滤和转义。`MySQLdb.escape_string()` 函数就是Python中用于处理...
通过两道CTF题学习过滤单引号SQL注入
Lethe's Blog
03-24 1万+
0x00 前言 通常来说,在进行字符型的SQL注入时,都需要先将前面的引号等(以单引号为例)进行闭合才能执行我们构造的SQL语句,那么如果单引号过滤了,是否还能够成功的SQL注入呢? 答案是可以,当你在判断登录时使用的是如下SQL语句: select user from user where user='$_POST[username]' and password='$_POST[passwor...
记一次艰难的SQL注入(过安全狗)
最新发布
白帽子凯哥聊黑客
05-29 1232
实战注入的难度比靶场大得多,各种绕过,各种骚操作。要学会利用搜索工具,更要学会选择性放弃。当一条路走不通就换另一种方法,也许就会柳暗花明又一村。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取。
SQL注入写shell 单引号过滤解决思路
m0_62207482的博客
03-18 773
写 shell: root 权限,GPC 关闭,知道文件路径outfile函数。%0a、%0b、%a0 等/**/ 等注释符<>
网络安全面试题
weixin_43778463的博客
08-13 2503
网络安全相关面试题
sql注入常见绕过方法
ljlrookiebird的博客
09-05 3971
sql注入是web安全的常见漏洞,这里总结下常见的绕过姿势,还有其他没总结到了,小伙伴可以留言补充
sql注入时带引号屏蔽的怎么处理
Huamang的博客
02-09 5160
写了学长给的一个题目,第一关就是一个sql注入,但是尝试了万能密码是不管用的,因为题目把单引号过滤掉了,无法使用单引号来闭合 $sql = "SELECT username, password FROM user WHERE username='" .$user ."' && password='" .$pass ."'"; 要想闭合sql语句加上or 1=1#来使判断条件为真,我学到了一个操作:使用\转义 用\转义后面的单引号 在用户名框输入\,密码框输入or 1=1 #,这样提交后,
SQL注入 Less23(过滤注释符)
开心星人的博客
07-24 1582
先去掉左右两边各一个单引号,相当于语文中的引用。因为过滤了注释符,我们可以手动闭合后面的单引号。尝试使用union注入,因为是有回显点的。想使用报错注入的,因为是会有报错信息的。直接使用union,来逐个测试字段数。很明显知道是单引号闭合。这部分,导致语句出错了。...
sql注入空格被过滤_被过滤了引号的SQL注入如何破?
weixin_39551366的博客
11-20 1364
在去年十月份的时候本菜参加了一场CTF比赛,有一道过滤单引号SQL注入当时并没有做出来,让我一直心心念念。今天在做CISCN2019 总决赛 EasyWeb题的时候受到了启发,终于解开了一个心头的包袱。先祭出当时比赛的原题,高手请一笑而过。。...
sql语句中单引号,双引号的处理方法
12-15
在SQL语句中,单引号和双引号的处理方式是至关重要的,尤其是在处理字符串、数字、日期和布尔值时。以下是对SQL语句中单引号和双引号处理方法的详细解释: 1. **插入字符串型数据**: 当你需要插入字符串类型的...
MySQL注入绕开过滤的技巧总结
09-09
MySQL注入是一种常见的安全漏洞,攻击者可以通过输入恶意的SQL语句来操纵数据库,获取敏感信息或执行非授权的操作。当系统有防止SQL注入过滤机制时,攻击者需要采用一些技巧来绕过这些过滤。以下是一些常见的MySQL...
MySQL解决SQL注入的另类方法详解
09-10
MySQL中,防止SQL注入有多种方法,包括使用预编译语句、参数化查询、转义特殊字符等。本文主要探讨一些非传统的、另类的方法来解决SQL注入问题。 首先,我们来看问题的本质。当用户输入被直接插入到SQL语句中时,...
sql注入(三)绕过方法及防御手段
m0_63306943的博客
05-02 7747
1)如果 waf 过滤了逗号,并且只能盲注,在取子串的几个函数中,有一个替代逗号的方法就是使用 from for ,其中 pos 代表从 pos 个开始读取 len 长度的子串。rlike 模糊匹配,只要字段的值中存在要查找的 部分 就会被选择出来,用来取代 = 时,rlike 的用法和上面的 like 一样,没有通配符效果和 = 一样。因为这些sql命令的执行, 必须先的通过语法分析,生成执行计划,既然语法分析已经完成,已经预编译过了,那么后面输入的参数,是绝对不可能作为sql命令来执行的,
SQL注入 单引号类型+空格过滤
Auroraxsn的博客
04-24 1979
初始页面: 1.判断注入类型 ?name=root' 页面返回异常,既没有表格内容也没有表格的列名 ?name=root" 页面返回正常,没有表格内容但有表格列名,判断为单引号类型 ?name=root'--+ 页面报错,显示“ERROR NO SPACE”,猜测可能有空格过滤 ?name=root'%23 ?name=root'/**/' ?name=root'and(1=1)%23 页面返回正常,即有表格内容又有表格列名,判断为空格过滤 ...
sql注入绕过(随时更新)
D1stiny的博客
04-03 9674
注入绕过有很多很多种,原理基本类似,在我看来有函数过滤和字符过滤两种。(因为比较菜,所以目前只讲一下字符过滤好了) 这里我选择的是根据实例进行解释(更适合小白)(会在最后进行总结,把各种方式都列出来的) 0x01(这里跟一下隔壁的风) 字符过滤,顾名思义,就是把可能在注入中出现一些字符过滤掉以此来防止注入。 那么问题来了,怎么看他是把哪种字符给过滤了呢? 在之前,我以为是通过报错才进行判断,接触...
SQL注入详细探讨
扉葉的技術空間
02-15 987
这几日整理一些以前看过的网路文章,替一些比较冷门的站点做备份,也许以后会再阅读到 SQL注入原理 1、 判断环境,寻找注入点,判断数据库类型。 不同的数据库的函数、注入方法都是有差异的,所以在注入之前,我们还要判断一下数据库的类型。一般ASP最常搭配的数据库是Access和SQLServer,网上超过99%的网站都是其中之一。 2、 注入参数类型,重构SQL语句
SQL注入过滤单引号是否无解
热门推荐
u012064609的专栏
12-18 2万+
sql注入攻击能够得逞,往往是因为前台页面传递的参数含有非法字符,导致sql原有逻辑发生改变。如经典的登录验证例子 程序处理:select * from tableXX where username
sql注入引号被过滤
09-15
如果SQL注入中的引号被过滤,那么一些常见的SQL注入技巧可能会受到限制。引号通常用于在SQL查询中表示字符串值。过滤引号可能是为了防止恶意用户通过插入自定义的SQL代码来破坏数据库。但是,仅仅过滤引号并不能完全防止SQL注入攻击。 以下是一些可能绕过引号过滤的常见技巧: 1. 双引号:某些数据库系统允许使用双引号代替单引号来表示字符串值。如果单引号过滤,尝试使用双引号。 2. 字符串拼接:尝试使用字符串拼接函数或操作符来构造字符串值。例如,如果单引号过滤,可以尝试使用CONCAT函数(MySQL)或“||”操作符(Oracle)来连接字符串。 3. 布尔盲注:尝试利用布尔盲注来判断某些条件是否为真或假。这种技术利用了数据库的响应时间差异来推断出数据。 4. 绕过过滤字符:如果引号被过滤,还可以尝试使用其他特殊字符来构造字符串值。例如,如果单引号过滤,可以尝试使用空格、反斜杠、双引号等字符。 请注意,上述技巧仅供参考,并不保证一定能够成功绕过引号过滤。真正的防御措施应该是使用参数化查询或预编译语句,以确保用户输入被正确地转义和处理,从而防止SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值