SQL注入时当and、or等字符被过滤了怎么办

最新推荐文章于 2024-05-10 20:28:59 发布
最新推荐文章于 2024-05-10 20:28:59 发布
阅读量1.6w 收藏 45
点赞数 9
分类专栏: 杂谈 文章标签: SQL注入 SQL injection and、or
原文链接:https://www.jianshu.com/p/1aafa50bbcf0
版权

SQL注入时and、or被过滤了怎么办

当常用字符被注释无法使用时,通常采取以下方法(可自行搜索sql注入绕开过滤等):

0x01字母被注释(or、and等)

1. 大小写变形

如:Or、OR、oR等

2. 改变编码

如:通过hex、urlencode、url等编码

举例:如果or被过滤时,我们可以采用url编码(其相当于把ascii编码的0x给替换成%,比如o的ascii为0x6f,url编码就

是%6f),这个时候我们可以试试%6fr,即把o换成url编码,也可以全换,也可以大小写的换,如果没被过滤就成功了,(如

果%被过滤了的话…)

【注:这个可以积极的去使用,比如测试时and被注释,使用&&替换也失败,这个时候不妨试试%26%26(&的url编码)】

3. 添加注释

如:/* */(这个不止可以应对字母被注释)

举例:某个过滤器能够过滤的字符如下——“select ”、”from ”、”limit ”等,注意这些字符最后面都有一个空格,这个时候我们就能

通过内联注释来绕过这个过滤器,如:

SELECT/**/username,password/**/FROM/**/users

【注:这个注释甚至可以穿插在关键字当中,例如被过滤了or,我们可以把order by改成o/**/rder by,参考的资料上是这么说,但本人试了没成功,不知是否依旧实用】

4. 往字符里面插入被过滤的字符(双写法)

比如or被过滤了,我们可以往里面加or,即注入:oorr,这个时候里面的or就被删去了,剩下的组成新字符,也就是or,是个很

好用的绕过方法,像这种类似的还有很多,需要我们去思考

5.利用符号形式

如:&&、||
举例:

‘ || updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

0x02数字被注释(1、2等)

6. 使用浮点数

如:1.0、2.0

0x03 符号被注释(<、>等)

7. 利用函数代替

如盲注时经常用到比较,这时候要是比较符号被注释了不能用平常的方法了,所以需要用某些函数如greatest()

【greatest(n1,n2,n3,…)函数返回输入参数(n1,n2,n3,…)的最大值】、least()等,

比如语句:select * from users where id=1 and ascii(substr(database(),0,1))>64
就可以替换成:select * from users where id=1 and greatest(ascii(substr(database(),0,1)),64)=64

【注:当or被注释时,像order by这种含有相关字符的语句也同样无法使用,这个时候如果改变大小写也无用时,可以使用上述

的内联注释/**/,或者用别的编码形式,如果不行的话,那就只能放弃使用order by,可以尝试使用group by语句等】

转载自:https://www.jianshu.com/p/1aafa50bbcf0

litchi125
关注
  • 9
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL注入一些过滤及绕过总结
weixin_44300286的博客
07-20 1万+
前言: 前几天做了几道SQL注入的题,一上去就遇到这样那样的过滤,弄得我很难受,所以这里写一篇关于过滤一些的总结。 1、过滤关键字 过滤关键字应该是最常见的过滤了,因为只要把关键字一过滤,你的注入语句基本就不起作用了。 绕过方法: (1)最常用的绕过方法就是用/**/,<>,分割关键字 sel<>ect sel/**/ect (2)根据过滤程度,有时候还可以用双写绕过 s...
(手工)【sqli-labs25-25a】报错注入、OR&AND过滤后注入
07-12 865
SQL-过滤后注入】
sql注入中的替换技巧。
最新发布
qq_64302290的博客
05-10 1187
注释在sql注入中非常重要,因为会使用它来闭合我们注入的sql语句。当以get方式提交时使用的注释符为: #当以post方式提交时使用的注释符为:‘-- ’ (在url中我们需要写为 --+)当注释被过滤后我们可以使用数字型来进行闭合。比如: and '1' ='1 and "1"="1 等操作。
SQL必知必会总结5 高级数据过滤(AND、OR、IN、NOT)
优先级4.0
05-26 1433
如何组合 WHERE 子句以建立功能更强、更高级的搜索条件?如何使用 NOT 和 IN 操作符? 5.1组合 WHERE 子句 总结 4 所有 WHERE 子句在过滤数据时使用的都是单一的条件。为了进行更强的过滤控制,SQL 允许给出多个 WHERE 子句。这些子句有两种使用方式,即以 AND 子句或 OR 子句的方式使用。 操作符(operator) 用来联结或改变 WHERE 子句中的子句的关键字,也称为逻辑操作符(logical operator)。 5.1.1 AND操作符 要通过不止一个列进行过滤
SQL注入时 and or 被过滤解决方式
m0_62207482的博客
03-14 614
大小写变形 编码 添加注释 双写法 利用符号形式 浮点数 #数字被注释 函数替代 #符号被注释
SQL注入 绕过and和or过滤
阿坤的博客
12-10 2351
SQL注入 绕过and和or过滤 1.基础知识介绍 1.MySQL中的大小写不敏感,大写与小写一样。 2.MySQL中的十六进制与URL编码 3.符号和关键字替换and – &&、or–|| 4.内联注释与多行注释 /*! 内联注释*/ 1 ...
SQL注入(入门其二——过滤
qq_43520778的博客
09-06 1271
[toc]SQL注入
sql注入(三)绕过方法及防御手段
m0_63306943的博客
05-02 7749
1)如果 waf 过滤了逗号,并且只能盲注,在取子串的几个函数中,有一个替代逗号的方法就是使用 from for ,其中 pos 代表从 pos 个开始读取 len 长度的子串。rlike 模糊匹配,只要字段的值中存在要查找的 部分 就会被选择出来,用来取代 = 时,rlike 的用法和上面的 like 一样,没有通配符效果和 = 一样。因为这些sql命令的执行, 必须先的通过语法分析,生成执行计划,既然语法分析已经完成,已经预编译过了,那么后面输入的参数,是绝对不可能作为sql命令来执行的,
sql注入空格被过滤_被过滤了引号的SQL注入如何破?
weixin_39551366的博客
11-20 1365
在去年十月份的时候本菜参加了一场CTF比赛,有一道过滤了单引号的SQL注入当时并没有做出来,让我一直心心念念。今天在做CISCN2019 总决赛 EasyWeb题的时候受到了启发,终于解开了一个心头的包袱。先祭出当时比赛的原题,高手请一笑而过。。...
mysql 过滤单引号 注入_被过滤了引号的SQL注入如何破?
weixin_39940182的博客
01-19 2473
在去年十月份的时候本菜参加了一场CTF比赛,有一道过滤了单引号的SQL注入当时并没有做出来,让我一直心心念念。今天在做CISCN2019 总决赛 EasyWeb题的时候受到了启发,终于解开了一个心头的包袱。先祭出当时比赛的原题,高手请一笑而过。。...
JavaScript过滤SQL注入字符
08-05
JavaScript过滤SQL注入字符 在Web开发中,SQL注入是一种常见的安全威胁,攻击者可以通过输入恶意的SQL代码来操控数据库。JavaScript作为客户端脚本语言,虽然主要负责与用户交互,但也可以在防止SQL注入方面发挥...
第十六节 绕过剔除and和or的SQL注入-01
09-15
绕过剔除and和or的SQL注入 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中插入恶意SQL代码来访问或修改数据库中的敏感信息。为了防止SQL注入,开发者需要对用户输入进行严格的验证和过滤。...
java防sql注入攻击过滤
08-09
4. **异常处理**:当检测到潜在的SQL注入尝试时,过滤器应阻止请求,记录日志,并向用户返回适当的错误信息。 5. **使用预编译的SQL语句(PreparedStatement)**:除了过滤器之外,还应该使用PreparedStatement来...
利用SQL注入漏洞登录后台的实现方法
12-15
SQL注入是一种常见的网络安全威胁,它发生在web应用程序未能充分验证或过滤用户输入的数据时。当攻击者成功利用SQL注入漏洞,他们可以构造恶意的SQL语句,以操纵数据库查询,获取敏感信息,甚至完全控制服务器。以下...
sql注入网站源码
04-09
在ASP中,SQL注入通常发生在开发者没有正确过滤或转义用户输入数据时。当用户通过表单提交的数据直接拼接到SQL查询中,恶意用户可以通过输入特定的字符串来操纵查询,获取敏感信息、修改数据甚至完全控制数据库...
SQL注入---字符绕过
zhoutong2323的博客
04-10 977
当网页源代码中出现如下代码后,常见的注释符号将无效,因此需要通过特殊手段进行绕过 上述代码中无法使用符号(#)或(--+)将后面的sql语句注释,因此需要通过特殊手段将后面多出的单引号闭合演示案例: 二.and 和 or 过滤绕过 过滤源代码 绕过手法 三.空格过滤绕过 过滤代码: 绕过手法: 在不同的环境中能够绕过的URL编码有所不同,因此需要多次尝试。演示案例:未使用URL编码注入前:符号被过滤 使用URL注入编码后 报错注入:
【WAF剖析】——SQL注入之安全狗bypass深度剖析
Demo不是emo的博客
11-23 6861
sql注入不会绕过WAF?关注我,让我带你由简入难实战各个WAF,今天先来看看web安全渗透必会的安全狗WAF,你会绕吗?看我带你将它拿下
23-3 绕过过滤 and 和 or 的 SQL注入
weixin_43263566的博客
02-03 214
在深入了解SQL注入等数据库安全话题之前,掌握一些MySQL数据库的基础知识是很重要的。
sql注入 or 和 and
08-22
SQL注入中的or和and是两个常见的关键字,用于拼接SQL语句的条件。 当应用程序没有对用户输入进行充分的过滤和验证时,攻击者可以通过构造恶意的输入来绕过输入验证,修改原始SQL语句的逻辑,从而执行非授权的操作。 在SQL语句中,or用于连接多个条件,只要满足其中一个条件就成立;而and则要求同时满足多个条件才成立。 为了防止SQL注入攻击,可以采取以下措施: 1. 使用参数化查询或预编译语句来构建SQL语句,将用户输入作为参数传递,而不是直接拼接在SQL语句中。 2. 对用户输入进行严格的过滤和验证,确保只有合法的输入才能通过。 3. 对用户输入进行转义,将特殊字符转换为其对应的转义序列,以防止恶意输入破坏SQL语句的结构。 4. 限制数据库用户的权限,确保其只能执行必要的操作,避免对数据库的非授权访问。 总之,在编写应用程序时,需要充分考虑安全性,对用户输入进行正确的过滤和验证,以防止SQL注入攻击。 <span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SQL注入 绕过and和or过滤](https://blog.csdn.net/m_de_g/article/details/121792949)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值