mysql 注释 绕过_sql注入绕过方法

最新推荐文章于 2024-08-11 22:49:30 发布
最新推荐文章于 2024-08-11 22:49:30 发布
阅读量1.8k 收藏 4
点赞数 3
文章标签: mysql 注释 绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35437039/article/details/113296065
版权
本文详细介绍了SQL注入攻击的各种绕过方法,包括注释符号利用、大小写绕过、内联注释、双写关键字、特殊编码、空格过滤、操作符替换、等号替代以及引号和逗号的过滤规避。同时,这些策略也提示了在防御SQL注入时应考虑的要点,如全面过滤、转义特殊字符和使用预编译语句。
摘要由CSDN通过智能技术生成

一、注释符号绕过

在sql中常用的注释符号有

--、#、/*xxx*/、

二、大小写绕过

当web正则过滤的时候对大小写不敏感的情况下使用,一般很少会有这种漏洞

比如当过滤了select的时候我们可以采用SEleCT来查询

三、内联注释绕过

把要使用的查询语句放在/*。。。*/中,这样在一般的数据库是不会执行的,但是在mysql中内联注释中的语句会被执行。

四、双写关键字绕过

有的waf只会对关键词过滤一次,这时候采用双写的方式可以绕过。

selselectect * from user; 过滤select后变成 select * from user;

五、特殊编码绕过

十六进制:

select * from users where username = 0x7a68616e677961;

519723567315d45ec0a75c0ce5929176.png

ascii编码绕过

a2925770ad2b4fbc7d7b033fa103fd06.png

六、空格过滤绕过

/**/ ,(),`,tab,两个空格

2b37c32cce0a7ea974686c8949d08b91.png

一定要注意在使用()绕过的时候,括号里边不能有*号

e6fc109a127ea52354daf6b31b07254a.png

七、or and xor not 过滤绕过

and = &&     or = ||  xor = | #   not = !

八、=号过滤绕过

=号和不加通配符的 like 是一样的。

80d383f49c0207e97cefb35887f2d963.png

还可以使用 < >号来绕过

170e983ed9220c8eb562f0d381035ae3.png

<> 在mysql中等于!= 如果在加一个! 双重否定代表肯定 就是= 了

2185563c5d8bdf8da13430da7b7df7d7.png

strcmp(str1,str2):若所有的字符串均相同,则返回STRCMP(),若根据当前分类次序,第一个参数小于第二个,则返回 -1,其它情况返回 1

bf6cedae7c71e25401eaac36de28ee2b.png

between关键字

e278a1c45e791563e36303f7cc3a933e.png

九、引号被过滤

使用十六进制过滤,同上。

常用在web应用使用的字符集为GBK时,并且过滤了引号,就可以试试宽字节。

十、逗号被过滤

813ad7ef7d1641b468dc8a81cff4a422.png

正常情况下的substr表达式是substr(str1,start,long)

可以使用一个替代逗号的方法就是使用from pos for len,其中pos代表从pos个开始读取len长度的子串

f36de21bf53d52b7294bbef1a87ba6f8.png

使用offset关键字

适用于limit中的逗号被过滤的情况

limit 1,2表示从第二行开始,取两行。limit 1 offset 5 表示从第六行开始取一行。

c833b66481bba96baa2c854a094db726.png

暂时这么多,日后更新。

毫无特色
关注
sql注入内联注释过waf
qq_36282328的博客
01-17 1万+
sql注入内联注释过waf 正常输入:1 然后尝试:-1 order by 被拦截 然后单独尝试order或者by 单独的order或者by并没有被拦截,内联注释干扰黑名单检测 -1/**/order/**/by 3 只是简单的/**/也被过滤了,那么就在/**/中间加干扰 用-1 and 1=1来进行测试,burp抓包,然后在被过滤的关键字前后加注释注释中间用§ §来进行爆破定点,配置...
mysql 注释 绕过_SQL注入绕过技巧
weixin_31077513的博客
01-27 583
1.绕过空格(注释符/* */,%a0):两个空格代替一个空格,用Tab代替空格,%a0=空格:%20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/最基本的绕过方法,用注释替换空格:/*注释 */使用浮点数:select * from users where id=8E0union select 1,2,3select * from users where id=...
关于MYSQL绕过的一些方法
最新发布
qq_64338246的博客
08-11 363
strcmp(str1,str2) 当str1=str2,返回0;当str1>str2,返回1;当str1<str2,返回-1。使用生僻函数替代常见的函数,例如在报错注入中使用polygon()函数替换常用的updatexml()函数。可以对以上关键字使用注释符如//、-- 、 /**/、#、--+、-- -、;任何可以计算出结果的语句,都可以用括号包围起来;而括号的两端,可以不写多余的空格。此外,还有%0a、%20、%09等代替空格的方法,需要根据操作系统来决定。可以使用join语句绕过
mysql 注释 绕过_sql注入常见绕过技巧
weixin_39768917的博客
01-27 461
参考链接:https://blog.csdn.net/huanghelouzi/article/details/82995313https://www.cnblogs.com/vincy99/p/9642882.html目录:大小写绕过双写绕过内联注释绕过编码绕过<>绕过注释绕过对空格的绕过对or/and的绕过对等号=的绕过对单引号的绕过对逗号的绕过过滤函数绕过拦截select0x0...
mysql 注释 绕过_SQL注入绕过方法
weixin_39557087的博客
01-27 768
1.注释绕过--注释内容#注释内容/*注释内容*/;2.大小写绕过常用与waf的正则对大小写不敏感的情况下例:waf过滤了关键字select,可以用Select绕过过滤3.内联注释绕过内联注释就是把一些特有的仅在MySQL上的语句放在/*!...*/中,这些语句如果在其它数据库中不会被执行,但在MySQL中会执行4.双写关键字绕过在某一些简单的waf,将关键字select等只使用replace(...
7-Web安全——SQL注入WAF绕过注释符号
网络安全
05-31 5179
SQL注入过程中注释符号有以下几种表达方式: -- # %23 SQL注入过程中注释符号的作用是把后面不需要的语句注释掉,以保证SQL命令的完整性。 以Less-1为例,分析源代码: $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 在进行注入时,输入?id=1,参数传入到后台中输入的值1会替换$id,源代码中闭合值就是这样的: $sql="SELECT * FROM users WHERE id='1'...
mysql绕waf_SQL注入9种绕过WAF方法
weixin_30586417的博客
01-31 645
SQL注入9种绕过WAF方法0x01前言WAF区别于常规防火墙是因为WAF能够过滤特定Web应用程序的内容,而常规防火墙则充当服务器之间的防御门。通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止来自、(XSS)、和安全配置错误。0x02 WAF工作原理§检测异常协议:拒绝不符合HTTP标准的请求§增强型的输入验证:代理和服务器端验证,而不仅仅是客户端验证§白名单和黑名单§基于规则和异常...
绕过mysql转义字符_SQL注入:各种绕过检测的姿势
weixin_29466045的博客
01-19 2644
这一篇主要总结一下sqlilabs中advanced injection中的用到的各种绕过,也就是less21-less38。目录1)数据编码2)特殊字符、语法关键字过滤3)存储型注入4)特殊字符转义与宽字节注入5)防火墙保护与http参数污染数据编码这个是最简单的,就是在普通注入的基础上用响应的编码方式编码一下payload即可,比如sqlilabs上这两个靶站都是用的base64编码。特殊字符...
mysql sql注入漏洞修复_SQL注入漏洞解析与靶场复现
weixin_36043375的博客
02-26 1272
1. 概述SQL注入(SQL Injectioin)漏洞是注入漏洞中危害性最高的漏洞之一。形成的原因主要是在数据交互过程中,前端的数据传入后端时,没有作严格的验证过滤导致传入的“数据”拼接到了SQL语句中。被数据库当作SQL语句的一部分执行,从而使得数据面临被脱库、恶意破坏篡改甚至造成整个系统权限沦陷等一系列危害。注入攻击的本质是把用户输入的数据当作代码执行。造成注入攻击有两个关键条件:①用户能够...
第十八节 绕过去除注释符的SQL注入-01
09-15
在本资源中,我们将详细介绍Mysql中的注释符、去除注释符的代码分析、绕过去除注释符的SQL注入攻击和Sqlmap安全检测。 Mysql中的注释符 在Mysql中,注释符用于标记某段代码的作用,起到对代码功能的说明作用。但是...
23-2 绕过过滤注释符的sql注入
weixin_43263566的博客
02-02 161
请注意,这种过滤方式只是将注释符及其后面的内容移除,并不能完全防止SQL注入攻击。为了确保应用程序的安全性,还需要采取其他防御措施,如使用参数化查询、严格验证用户输入等。变量将会得到过滤后的SQL查询语句,不包含注释符和其后面的内容。函数是PHP中用于执行正则表达式搜索和替换的函数。它可以对目标字符串中匹配特定模式的内容进行替换。函数会在目标字符串中搜索匹配的内容,并将其替换为指定的字符串。来匹配SQL注释符及其后面的内容。通过将匹配到的注释符及其后面的内容替换为空字符串,在上述代码中,使用了正则表达式。
mysql 注释 绕过_MySQL绕过小结
weixin_35657099的博客
01-20 333
0x01 前言最近在网上搜集学习到关于 mysql 注入的操作,故做一个小总结。0x02 测试我的WafBypass之道 (SQL注入篇)这篇文章结尾部分提到的,把每个 SQL 关键字两侧可插入的点称之为”位“,类似下图:我要总结的这些操作,也是围着这五个位,下面开始。位置一(1)注释符/**/ %23 --+ /*!50000union*/id=2/**/union select 1,user...
绕过去除注释符的SQL注入
qq_43776408的博客
06-14 1699
Mysql中的注释符 去除注释符的代码分析 函数有三个参数 比如用户输入id=“dqwd” --+ 现在我想替换–+为wu 第一个参数:–+ 第二个参数:wu 第三个参数:“dqwd" --+ 绕过去除注释符的SQL注入 原SQL语句 select * from * where id=‘id’ 以Less-23为例 浏览器输入 id=1’ union select 1,database(),'3 第一个1’使得前面的select查询报错,被迫执行后面的select 3前面还有一个引号 用于闭合id后的引
SQL 注入之注释绕过
nihao_ma_的博客
05-07 1103
SQL 注入之注释绕过
mysql注入绕过的一些技巧
weixin_30258027的博客
08-14 253
虽然mysql + php的开发中可以使用pdo中,但是有些老久的程序没有使用,或其他原因 1.注释绕过 select/*comment*/user/*zzsdsdsf*/from mysql.user; 2.内联注释绕过 /*!12345select*//*!12345user*/ from mysql.user; 3.特殊空白字符绕过 在php中\s会匹配0x09...
SQL注入常见绕过简单小结
慢就是快
12-15 4816
文章目录1. 更改提交方式2. 垃圾数据绕过3. 双写绕过4. HTTP参数绕过5. 编码绕过6. 大小写绕过7. 等价函数8. 其他 1. 更改提交方式 ?id=1 and 1=2 – + 页面无变化 切换POST方法后,id=1 and 1=2 – + 页面内容消失说明语句成立,可以继续注入! 2. 垃圾数据绕过 and 1=1 – + 错误 And 1=1 – + 错误 And+1=1 错误 一直没数据显示,尝试垃圾数据填充绕过,原理就是相关参
一个容易被忽视的技巧—MySQL 绕过防注入
闲云野鹤专栏
01-04 896
一个容易被忽视的技巧—MySQL 绕过防注入 这个方法应该我想应该也有很多人知道了,只是没有人写出来,偷偷的告诉你们,这个 方法可以绕过很多 web 防火墙,话说从现在之后能不能绕过我就不知道了,哈哈。但是该方 法的局限就是只适合在 MYSQL 上,其他数据库貌似不支持。转入正题: 首先来看 MySQL 的官方文档 html">http://dev.mysql.com/do
MYSQL注释--mysql注释
将珍珠串成项链
10-14 813
上午插入记录的时候一直没有成功,郁闷不知道为什么.因为是很多条记录一起插入,中间一些不用的数据就用"--"来注释了,结果没有效果. 没有办法,在网上找了找,才发现注释符"--"错了,需要一个空格,应该是"-- ".  mysql注释符有三种: 1、#... 2、"--  ..." 3、/*...*/   mysql 服务器支持 # 到该行结束、-- 到该行结束 以及 /* 行中间或多
sql注释符注入防御_【实验】绕过注释符过滤
weixin_39637723的博客
12-21 279
渗透测试工程师(CISP-PTE)超值专题(含本课程)SQL注入经过21年的发展,至今为止依然是OWASP 排名最严重的漏洞,可以看出SQL漏洞危害的严重性和持久性,本节课程从以下几个方面来讲解SQL注入。【理论】SQL注入的业务场景以及危害(1、SQL注入起源 2、为什么会有SQL注入 3、SQL注入的业务场景以及危害 4、不同人群对SQL注入的看法)【实验】真实网站中的SQL注入是怎么样的(通...
SQL注入攻防:绕过注释符过滤技巧
"讲解了如何绕过去除注释符的SQL注入攻击,主要针对MySQL注释符特性和SQLmap工具的使用" 在网络安全领域,SQL注入是一种常见的攻击手段,通过构造恶意的SQL语句来获取、修改、删除数据库中的敏感信息。本节内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值