SQL注入篇-绕过方法

最新推荐文章于 2024-07-01 18:06:43 发布
最新推荐文章于 2024-07-01 18:06:43 发布
阅读量473 收藏 1
点赞数 1
文章标签: python
原文链接:https://my.oschina.net/u/3636678/blog/1501662
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

检测目标网站****时,利用下图所示的unicode编码方式中的空格编码绕过检测。

在使用order by **进行注入判断时,使用%c0%20、%c0%a0这两种空格的编码对网站进行注入均无果(对网站没影响),而使用%e0%80%a0绕过方法会提示非法字符,说明后台对其进行了过滤。使用%u0020、%uff00时会出现下图所示错误(构造语句是%u0020order%u0020by%u0020**)。

系统缺陷:左括号%c0%28、%c0%a8、%e0%80%a8右括号%c0%29、%c0%a9、%e0%80%a9绕过方法会提示输入非法字符(也即成功过滤),而%u0028、%uff08这两种编码方式会弹出500错误(系统内部代码弹出异常)

PS:到目前还没弄明白原因,但直觉告诉我,这里有肉。

 

—————————————分割线———————————————

到今天上午依然没有找到可获取的信息,带有注入语句的url加载的页面和没有注入语句的url加载出的页面内容是相同的。但是!!从注入页面点击登录时和无注入页面登陆时的登录页面是不同的,注入页面进行登录后加载出的登陆页面并不能加载出登陆框,如下图所示(不能正常加载的页面与能够正常加载的页面)。

到目前为止,还是能够得出结论:注入对返回页面是有影响的,说明这里存在注入点。

转载于:https://my.oschina.net/u/3636678/blog/1501662

weixin_33895695
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021-09-01 网安实验-SQL注入-绕过函数过滤
时光隧道
09-01 4万+
一:绕过给危险字符加反斜杠的过滤 解析:本代码有三个过滤,第一个是过滤将反斜线替换为双反斜线。第二个和第三个分别是将单引号和双引号转义,即在引号前面添加反斜线。有没有注意本数据库是gbk的,那我们就可以进行『宽字节』注入了。 首先直接注入测试 发现单引号被转义了。我们在URL中插入的单引号之前插入%bf,单引号是%27。反斜线是%5c。『% bf \’』就变成了『 %bf%5c%27 』,相当于再显示就变成了『縗’』,单引号出来了。则最后的SQL语句就变成了『SELECT * FROM users W
渗透之——SQL注入绕过技术总结
冰河的专栏
01-05 4660
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85869703 1.绕过空格(注释符/* */,%a0) 两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方法,用注释替换空格: /* 注释 */ 使用...
SQL注入绕过技巧
misiwole的博客
01-21 8594
转载自:https://blog.csdn.net/weixin_44940180/article/details/107717511 基本绕过方法 1.大小写 2.双写 3.编码,如URLEncode编码,ASCII编码绕过 4.内敛注释 空格绕过 1.用注释替换空格 select//user,password//from /**/users; 2.空格url编码%20 3.两个空格代替一个空格 4.用Tab代替空格 5.%a0=空格 6.如果空格被过滤,括号没有被过滤,可以用括号绕过 select(u
SQL注入漏洞利用
最新发布
bdfcfff77fa的博客
07-01 705
SQL注入是一种注入攻击,可以执行恶意SQL语句。这些语句控制Web应用程序后面的数据库服务器。攻击者可以利用SQL 注入漏洞规避应用程序安全性方面的努力。他们可以绕过页面或Web应用程序的身份验证和授权,并恢复整个SQL数据库的内容。他们同样可以利用SQL注入来包含,更改和擦除数据库中的记录。SQL注入漏洞可能会影响使用SQL数据库的任何站点或Web应用程序,例如MySQL,Oracle,MSSQL或其他。
SQL注入绕过手法
_Co1a
12-22 460
SQL注入绕过手法 概述 用preg_match()函数来匹配一些危险字符 注意://模式分隔符后的"i"标记这是一个大小写不敏感的搜索 常见绕过手法 大小写绕过 ——》例如OR 、 AND 双写绕过——》例如ununionion 内联注释绕过——》例如/* !and */ 绕过空格过滤——》 %0a、()、/**/ 过滤一些引号,把我输入的引号用\进行转义。可以使用宽字节绕过,但是宽字节注入仅适用于GBK编码Demo:?id=1%df’ 这个时候加上\(编码为%5c)就变成id=1%df%5c’
SQL注入绕过的技巧总结
weixin_30657541的博客
06-08 325
sql注入在很早很早以前是很常见的一个漏洞。后来随着安全水平的提高,sql注入已经很少能够看到了。但是就在今天,还有很多网站带着sql注入漏洞在运行。稍微有点安全意识的朋友就应该懂得要做一下sql注入过滤。 SQL注入绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,最好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。这文章...
生命在于学习——SQL注入绕过
易水哲的博客
08-17 9918
SQL注入绕过技术已经是一个老生常淡的内容了
SQL注入以及部分绕过方法详解
时乙的博客
09-23 1590
数据库知识补充 1.information_schema数据库 其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。在information_schema 中,有数个只读表。它们实际上是视图,而不是基本表,因此,你将无法看到与之相关的任何文件。 2.information_schema.schemata表 提供了当前mysql实例中所有数据库的信息,其中需要用到的是 schema_name 这一列,存放的是各个数据库的名称 .
SQL注入绕过
m0_47599604的博客
03-11 292
目录 asp木马收集 简单的aspx免杀 过狗的一句话 双写绕过 常见绕过思路 绕过空格的过滤 SQL注入防御 asp木马收集 <%eval request("chopper")%> <%execute request("chopper")%> <%execute(request("chopper"))%> <%ExecuteGlobal request("chopper")%> <%Eval(Request(chr(35
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL注入天书-ASP注入漏洞全接触.pdf
07-09
入门中,作者阐述了SQL注入的基本原理。通过向URL参数中插入SQL代码,攻击者可以试图改变原有的SQL查询,从而获取未授权的数据。例如,一个简单的注入尝试可能是将URL中的`id`参数改为`id=49' or '1'='1`,这可能...
SQL注入技巧之显注与盲注中过滤逗号绕过详析
09-09
过滤逗号是安全领域常见的一种防御SQL注入方法,因为SQL语句中逗号通常用于分隔不同的数据列。然而,有经验的攻击者能够通过各种技巧绕过这些过滤措施。在过滤逗号的环境下,攻击者可以使用特定的SQL技巧来执行...
sql注入绕过方法
qq_53030229的博客
08-26 3240
一、大小写绕过 有时候,在我们执行sql注入过程中,代码对有些关键词进行过滤和替换,这时候我们可以利用更换大小写方式绕过,sql语句可以识别大小写。 执行下来效果还是一样的。 二、双写绕过 在我们进行注入时候,有时候会遇到把关键词进行直接替换为空或者删除的注入,这时候,相当于你的注入语句就直接失效了,这个时候我们就可以使用双写绕过。 三、编码绕过 使用URL编码对输入语句进行加密,然后服务器端会对其进行解密。 四、内联注释绕过 在mysql中,内联注释绕过的语句会被当做sql语句执行。 替换位置也
WAF绕过-漏洞利用之注入上传跨站等绕过
硫酸超的博客
10-02 2391
WAF绕过-漏洞利用之注入上传跨站等绕过SQL 注入文件上传XSS 跨站其他集合 SQL 注入 如需 sqlmap 注入 修改 us 头及加入代理防 CC 拦截自写 tamper 模块 安全狗:参考之前 payload(现在不行了) from lib.core.enums import PRIORITY __priority__ = PRIORITY.HIGH def tamper(payload, **kwargs): retVal = "" if payload:
常见sql注入绕过方法
carmi的博客
01-17 2996
常见sql注入绕过方法 目录常见sql注入绕过方法1、空格过滤绕过漏洞代码示例/**/绕过制表符绕过换行符绕过括号绕过`反引号绕过2、内联注释绕过【常见waf!!!】3、大小写绕过4、双写关键字绕过5、编码绕过漏洞示例代码双重URL编码绕过十六进制编码绕过Unicode编码绕过ASCII编码绕过6、等价函数字符替换绕过漏洞示例代码用like或in代替=逗号过滤等价函数7、逻辑符号替换8、宽字节绕...
【Web安全】SQL各类注入与绕过
likinguuu的博客
03-06 2615
这一文章涵盖了sqli-labs-master靶场遇到的所有注入与绕过,也给出了我的做题思路与过程,链接一并附在上面了,这一文章前面还是挺细致的,后面就慢慢变得简单了,因为很多知识和前面的重复了,也没必要。总之不会的话,菜就多练。
WAF绕过方法之URL编码
asdfghjkl978564的博客
11-02 719
(1)SQL注入点contents.php?id=3(2)字段数contents.php?id=3 order by 4(3)显示位数4contents.php?id=3 union select 1,2,3,4正常(4)爆出用户名,数据库,版本号contents.php?id=3 UNION select 1,2,3,contents.php?id=3 UNION SELECT 1,2...
SQL注入实战:绕过操作
ting_liang的博客
01-27 2442
preg replace(mixed $pattern, mixed $replacement, mixed$subject):执行-个正则表达式的搜索和替换。id=1 && 1=1或者?可以利用网络中的开源的URL在线编码,绕过SQL注入的过滤机制。1、大小写变形,Or,OR,oR,And,ANd,aND等-代码中大小写不敏感都剔除。3、利用符号代替--and --&& --or--|| 等。5、网站的每个数据层的编码统一,建议全部使用utf-8编码。
sql注入常见绕过方法
ljlrookiebird的博客
09-05 4384
sql注入是web安全的常见漏洞,这里总结下常见的绕过姿势,还有其他没总结到了,小伙伴可以留言补充
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值