mysql 关键词绕过_SQL注入绕过技术

最新推荐文章于 2024-04-30 04:08:20 发布
最新推荐文章于 2024-04-30 04:08:20 发布
阅读量282 收藏
点赞数
文章标签: mysql 关键词绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40007189/article/details/114331746
版权

原标题:SQL注入绕过技术

1、大小写绕过注入

大小写绕过注入的测试地址:http://ccctf.cn/sql/1.php?id=1。

访问id=1',发现页面报出MySQL错误,当访问id=1 and 1=1时,页面返回“no hack”,显然是被拦截了,说明有关键词被过滤。使用关键字大小写的方式尝试绕过,如And 1=1(任意字母大小写都可以,如aNd 1=1,AND 1=1等),可以看到访问id=1 And 1=1时页面返回与id=1相同的结果,访问id=1 And 1=2时页面返回与id=1不同的结果,得出存在SQL注入漏洞的结论,如图1和图2所示。

151ff5f5954641dbd5adc6f4a1491c35.png

图1 访问id=1 And 1=1的结果

5d6a8b849bf2588abc5e0e8acb8a349a.png

图2 访问id=1 And 1=2的结果

使用order by查询字段数量,发现还是被拦截了,如图3所示,还是利用修改关键字大小写来绕过它,尝试只改order这个单词,结果发现当order改成Order后,页面显示正常,说明by并没有被拦截,如图4所示,最终通过尝试,发现数据库表中存在3个字段。

35ab757145d32985931dfbeb14a04cce.png

图3 order by被拦截

6050d44a3ec610d5a2a422fa67be0a29.png

图4 Order by没被拦截

接着,使用Union方法完成此次注入,如果仍然遇到关键字被拦截,则尝试使用修改大小写的方式绕过拦截。

2、双写绕过注入

双写绕过注入的测试地址:http://ccctf.cn/sql/2.php?id=1。

访问id=1',发现页面报出MySQL错误,接着访问id=1 and 1=1,页面依然报出MySQL的错误,但是从错误信息中可以看出,输入的and 1=1变成了1=1,如图5所示。

6b8145c1b8ca121c302063593c949238.png

图5 关键字and被过滤

因此可以得知,关键字and被过滤了。这时尝试使用双写的方式绕过,如anandd 1=1,当and被过滤后,anandd变成了and,所以这时传入数据库的语句是and 1=1,结果如图6所示,成功执行并返回正常页面。

1c90a66cf81c672a01f53aaedcc4fac3.png

图6 关键字anandd被过滤后正确执行

接着,输入aandnd 1=2,返回错误信息,判断页面参数存在SQL注入漏洞。当访问id=1 order by 3时,MySQL的错误信息为“der by 3”,如图7所示,所以这里并没有过滤order整个单词,而是仅过滤or,因此只需要双写or即可,结果如图8所示。

18d12916cee50f6c95b6df8d29e6ebc0.png

图7 过滤了关键字or

bef5b078d9e7c26471941bdbd904f0a6.png

图8 双写关键字or

后面的注入过程与Union注入的一致。

3、编码绕过注入

编码绕过注入的测试地址:http://ccctf.cn/sql/3.php?id=1。

访问id=1',发现页面报出MySQL错误,接着访问id=1 and 1=1和id=1 and 1=2时,发现关键字and被拦截。尝试使用URL全编码的方式绕过拦截。由于服务器会自动对URL进行一次URL解码,所以需要把关键词编码两次,这里需要注意的地方是,URL编码需选择全编码,而不是普通的URL编码。如图9所示,关键字and进行两次URL全编码的结果是%25%36%31%25%36%65%25%36%34,访问id=1%25%36%31% 25%36%65%25%36%34 1=1时,页面返回与id=1相同的结果,如图10所示,访问id=1 %25%36%31%25%36%65%25%36%34 1=2时,页面返回与id=1不同的结果,如图11所示,所以该网址存在SQL注入漏洞。

634b173f9f525ba61753d6be7e599c06.png

图9 两次URL编码关键字and

1dab63ff2ee8300afa113a093817671e.png

图10 访问id=1 and 1=1时的结果

4bd0883ffe8d6236d40ab4d799f178f9.png

图11 访问id=1 and 1=2时的结果

后面的注入过程与Union注入的一致,只需判断过滤的关键词,并经过两次URL全编码即可。

4、内联注释绕过注入

内联注释绕过注入的测试地址:http://ccctf.cn/sql/4.php?id=1。

访问id=1',发现页面报出MySQL错误,接着访问id=1 and 1=1和id=1 and 1=2时,发现页面提示“no hack”,即关键字被拦截。尝试使用内联注释绕过。访问id=1/*!and*/1=1时,页面返回与id=1相同的结果;访问id=1/*!and*/1=2时,页面返回与id=1不同的结果,如图12和图13所示。

3158a63d4e93c9aaf961c58215584069.png

图12 访问id=1 /*!and*/1=1时的结果

5ea935d3f126f8a1d5e7c474771800c1.png

图13 访问id=1 /*!and*/1=2时的结果

后面的注入过程与Union注入的一致。

5、SQL注入修复建议

常用的SQL注入漏洞的修复方法有两种。

(1)过滤危险字符

多数CMS都采用过滤危险字符的方式,例如,采用正则表达式匹配union、sleep、load_file等关键字,如果匹配到,则退出程序。例如80sec的防注入代码,如下所示。

950f913f660fef564068ca8accb82fb5.png

使用过滤的方式,在一定程度上可以防止SQL注入漏洞,但仍然存在被绕过的可能。

(2)使用预编译语句

其实使用PDO预编译语句,需要注意的是,不要将变量直接拼接到PDO语句中,而是使用占位符进行数据库的增加、删除、修改、查询。返回搜狐,查看更多

责任编辑:

weixin_40007189
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入关键字大全
07-27
sql注入关键字大全,包括sqlserve , odbc,等
第十三节 SQL注入绕过技术-01
09-15
SQL 注入绕过技术指南 在 Web 应用程序中,SQL 注入攻击是最常见的安全漏洞之一。攻击者可以通过注入恶意 SQL 代码来访问或修改敏感数据。为了防止 SQL 注入攻击,开发者通常会对用户输入进行过滤和校验。但是,...
mysql 关键词绕过_SQL Injection绕过技巧
weixin_39928480的博客
02-17 334
0x00 sql注入的原因sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。比如上面的 String sql = "select id,no from user where id=" + id;我们希望用户输入的 id 的值,仅仅作为一个字符串字面值,传入数据库执行,但是当输...
黑客常用SQL注入绕过技术总结!(冰河吐血整理,建议收藏)
最新发布
2401_84253037的博客
04-30 698
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。在使用盲注的时候,需要使用到substr(),mid(),limit。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
mysql 关键词绕过_SQL注入绕过技巧
weixin_42416119的博客
01-19 938
1.绕过空格(注释符/* */,%a0):两个空格代替一个空格,用Tab代替空格,%a0=空格:%20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/最基本的绕过方法,用注释替换空格:/*注释*/使用浮点数:select * from users where id=8E0union select 1,2,3select * from users where id=8...
mysql 关键词绕过_突破正则匹配:探寻SQL注入绕过WAF的本源之道
weixin_30366107的博客
02-17 419
前言:网络上SQL注入绕过WAF的帖子文章纷繁多样,良莠不齐,眉毛胡子一把抓,各种姿势让人眼花缭乱。于是,便有学生问我,SQL注入绕过WAF的最本质原理是什么.......0X01 WAF介绍要从本质上回答SQL注入绕过WAF的原理就首先要了解WAF。WAF(Web Application Firewal,网站应用级入侵防御系统)是对Web网站实施安全防护和负载均衡的主要工具,是大小网站标配之一,...
SQL注入绕过技术
一米八多的瑞兹的博客
03-07 148
SQL注入绕过技术 1. 大小写绕过 如果程序中设置了过滤关键字,但是过滤过程中并没有对关键字组成进行深入分析过滤,导致只是对整体进行过滤。例如:and 过滤。当然这种过滤只是发现关键字出现,并不会对关键字处理。 通过修改关键字内字母大小写来绕过过滤措施。例如:AnD 1=1 例如:在进行探测当前表的字段数时,使用order by 数字进行探测。如果过滤了order ,可以使用OrdER来进行绕过。 2. 双写绕过 如果在程序中设置出现关键字之后替换为空,那么SQL注入攻击也不会发生。对于这样的过滤策略可以
sql注入各种绕过
weixin_42478365的博客
08-01 7844
sql注入绕过
xxx.rar_injection xxx_injectionxxx_injection视频xxx_sql_sql注入文档
09-20
SQL注入是一种常见的网络安全威胁,广泛存在于Web应用程序中。它允许攻击者通过在输入字段中插入恶意SQL代码,来操纵或窃取数据库中的敏感信息。在这个名为"xxx.rar_injection xxx_injectionxxx_injection视频xxx_...
Mysql如何巧妙的绕过未知字段名详解
09-09
MySQL数据库中,有时我们可能面临一种情况,即在...但请注意,这种技术通常用于测试和学习目的,不应用于非法的SQL注入攻击。在实际应用中,确保数据库安全性和数据隐私至关重要,应采取合适的防护措施防止此类攻击。
高级SQL注入:混淆和绕过.pdf
03-21
本文总结了高级SQL注入技术,包括混淆和绕过技术,旨在帮助安全研究人员和开发者更好地理解和防止SQL注入攻击。下面是本文中提到的关键知识点: 1. 过滤规避(Mysql):通过使用特殊的SQL函数和运算符来绕过过滤...
整理出来的SQL注入关键字
03-06
整理出来的关于SQL注入时所需要的关键字,很全面,覆盖了很多,包括asp,php等等
第十七节 绕过剔除空格的SQL注入-01
09-15
"绕过剔除空格的SQL注入" 绕过剔除空格的SQL注入是Web应用安全中的一种常见攻击方式。...为了防止这种攻击,我们需要了解基础知识,熟悉去除空格的代码分析,并且掌握绕过去除空格的SQL注入策略和Sqlmap安全检测技术
mysql 敏感字符绕过_waf绕过方法
weixin_30415591的博客
01-27 759
waf简介:网站WAF是一款服务器安全防护软件,是为IDC运营商、虚拟主机服务商、企业主机、服务器管理者等用户提供服务器安全防范的实用系统,是集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。常见的系统攻击分为两类:一是利用Web服务器的漏洞进行攻击,如DDOS攻击、病毒木马破坏等攻击;二是利用网页自身的安全漏洞进行攻击,如SQL注入攻击、跨站脚本攻击等。常见攻击方式对网站服务...
如果能够注入多条mysql语句--绕过大部分关键词
q1415500189的博客
01-22 2590
绕过
39. 注入篇——绕过防注入继续注入
Fly_鹏程万里
03-10 1024
前言在很多情况下,我们好不容易发现了可能注入的注入点,但是却由于各种的过滤机制使得我们的注入语句无法执行,这使得我们最后无法拿下网站的administrator权限,本小节我们就讲解一些绕过各种防注入过滤措施的方法!普通的WEB站点的绕过(1)使用编码技术通过URLEncode编码、ASCII编码绕过。例如:or 1=1 即:%6f%72%20%31%3d%31,而Test也可以为CHAR(101...
mysql 特殊字段名_Mysql如何巧妙的绕过未知字段名详解
weixin_29026443的博客
02-18 182
前言本文介绍的是DDCTF第五题,绕过未知字段名的技巧,这里拿本机来操作了下,思路很棒也很清晰,分享给大家,下面来看看详细的介绍:实现思路题目过滤空格和逗号,空格使用%0a,%0b,%0c,%0d,%a0,或者直接使用括号都可以绕过,逗号使用join绕过;存放flag的字段名未知,information_schema.columns也将表名的hex过滤了,即获取不到字段名;这时可以利用联合查询,过...
绕过注入限制继续注入的一些方法(图)
yzhjisji的专栏
08-18 1636
突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果进行评论,但是可以肯定的是,效果不会很好……   经过我的收集,大部分的防注入程序都过滤了以下关键字:   and | select | update | chr | delet
17. PHP+Mysql注入防护与绕过
weixin_30419799的博客
06-04 109
黑名单关键字过滤与绕过 过滤关键字and、or PHP匹配函数代码如下: preg_match('/(and|or)/i', $id) 如何Bypass,过滤注入测试语句: 1 or 1 = 1 1 and 1 = 1 测试方法可以替换为如下语句测试: 1 || 1 = 1 1 &&...
SQL_BypassWaf.pdf
04-08
SQL_BypassWaf.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值