20、注入篇--绕过与防范措施

最新推荐文章于 2024-02-23 08:00:00 发布
最新推荐文章于 2024-02-23 08:00:00 发布
阅读量151 收藏
点赞数
分类专栏: WEB安全 文章标签: SQL注入 防范 SQL过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42248871/article/details/115580089
版权

绕过 过滤

注释符绕过

​ MYSQL中的注释符

  • 单行注释:–空格 或 #
  • 多行注释:/* 多行注释的内容*/

可以利用 or ‘1’ = '1 闭合单引号

剔除了or和and的绕过

  • MySQL去大小写不敏感
  • MySQL支持十六进制
  • and --> && or–> ||
  • 内联注释 (内联中的语句会当作sql语句执行) /*! 内联注释*/

策略

  • 大小写变形
  • 使用注释的方式 an/**/d
  • 双写绕过 anandd
  • 符号替换 and --> && or–> ||

去除空格的绕过

​ 使用URL编码 空格的URL编码为%20 %09(tab键)

使用SQLmap

​ sqlmap -u “URL” --hex --dbs --batch

  • –hex 对payload进行16进制编码
  • –batch 默认选项

剔除union和select的绕过

​ 大小写绕过 双写绕过

防范措施

代码层面

  1. 对输入进行严格的转义和过滤
  2. 使用预处理和参数化
  3. 白名单
  4. 黑名单
  5. 规范输出
  6. 敏感字符过滤

网络层面

  1. 通过WAF设备
  2. 云端防护

PHP转义+过滤

预处理+参数化

小白学安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
23-1.2 SQL注入绕过原理
weixin_43263566的博客
02-01 197
以上讨论的绕过技术显示了攻击者可能利用的多种策略。防御这些攻击的最佳做法包括使用参数化查询、彻底的输入验证(包括大小写、编码、注释等方面的处理),以及采用白名单而非黑名单来管理允许的输入。通过这些措施,可以显著提高应用程序的安全性,减少SQL注入攻击的风险。
SQL Injection绕过技巧
weixin_34261739的博客
08-15 1144
0x00 sql注入的原因 sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。 但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。 比如上面的 String sql = "select id,no from user where id=" + id; 我们希望用户输入的 id 的值,仅仅作为一个字符串字面值,传入数据库执行,...
JAVA安全-JWT安全及预编译CASE注入
weixin_44532761的博客
07-25 478
小迪 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=39 通过前期WEB漏洞学习,掌握了大部分安全漏洞的原理及利用,但是在各种脚本语言开发环境下,会存在新的安全问题,其中脚本语言类型PHP,Java,Python等主流开发框架会有所差异。 sql注入攻击-预编译机制绕过 Java的jwt令牌原理 Javaweb身份验证攻击-JWT修改伪造攻击 Javaweb身份验证攻击 jwt密钥爆破攻击 Javaweb身份验证攻击 jwt修改伪造冒充 Javaweb-
SQL预编译的绕过
AoaNgzh的博客
05-01 2642
SQL语句中使用函数或存储过程:如果在SQL语句中使用了函数或存储过程,攻击者可以构造恶意的输入,使其执行预期之外的操作,绕过预编译过程。动态拼接SQL语句:如果动态地拼接SQL语句,例如使用字符串拼接、字符串格式化等方式,攻击者同样可以利用字符串的特性来绕过预编译过程。在这个示例中,表名和列名是动态拼接的,如果攻击者可以控制表名或列名,就可以构造恶意的SQL语句,绕过预编译过程。字符串拼接:如果在SQL预编译语句中使用了字符串拼接,攻击者可以通过构造特定的字符串来绕过预编译过程。
SQL注入绕过技术
coderge's CSDN Blog.
09-19 1679
目录 1 大小写绕过技术 2 双写绕过技术 3 编码绕过技术 4 内联注释绕过注入 5 SQL注入修复建议 5.1 过滤危险字符 5.2 使用预编译语句 1 大小写绕过技术 访问id=1',发现页面报出MySQL错误,当访问id=1 and 1=1时,页面返回"no hack",显然是被拦截了,说明有关键词被过滤。使用关键字大小写的方式尝试绕过,如And 1=1 (任意字母大小写都可以,如aNd 1=1, AND 1=1等),可以看到访问id=1 And 1=1时页面返回与id= 1相同的
JWT安全&预编译CASE注入
nightswatch1的博客
05-01 556
28.1大纲 Javaweb-SQL 注入攻击-预编译机制绕过 28.1.1预编译机制与case when ---防御 sql 注入:1.session2.参数绑定存储过程 #利用 session 防御 ---session 内容正常情况下是用户无法修改的 ---...
SQL注入:使用预编译防御SQL注入时产生的问题
最新发布
qq_68163788的博客
02-23 1534
预编译防御SQL注入是一种常用的防御SQL注入攻击的方法,通过将SQL查询语句预先编译成一个模板,然后将用户输入的数据作为参数传递给模板,从而避免了直接拼接用户输入数据到SQL查询语句中。然而,预编译防御SQL注入也存在一些问题。首先,预编译语句的性能问题是一个挑战,因为预编译语句需要在数据库中进行编译和优化,这可能会增加数据库的负担和查询时间,影响系统的性能。其次,预编译语句的复杂性也是一个问题,因为需要事先定义好SQL查询语句的结构,然后将用户输入的数据与模板进行匹配,增加了代码的复杂性和维护成本。
SQL注入技巧之显注与盲注中过滤逗号绕过详析
09-09
然而,有经验的攻击者能够通过各种技巧绕过这些过滤措施。在过滤逗号的环境下,攻击者可以使用特定的SQL技巧来执行注入攻击,其中联合查询和盲注是两种主要的方式。 1. 联合查询显注绕过逗号 在传统SQL注入中,通常...
SQL注入绕过的技巧总结
09-09
本文主要探讨了三种SQL注入绕过技术:引号绕过、逗号绕过以及比较符(<, >)绕过,这些都是在SQL注入措施下仍能实施攻击的有效手段。 首先,**引号绕过** 是针对那些过滤了单引号(')或双引号(")的系统。...
如何防范PowerShell代码注入漏洞绕过受限语言模式
01-20
当Device Guard或者AppLocker处于强制模式时,它是最实际有效的强制安全措施,因为未被策略允许的任何脚本或者模块都位于受限语言模式下,这严重限制了攻击者执行未签名的代码。通过限制语言模式限制了Add-Type的...
JAVA安全“小迪安全课堂笔记”JWT 安全及预编译 CASE 注入
weixin_42902126的博客
03-30 1505
JWT 安全及预编译 CASE 注入等前言 前言 通过前期的 WEB 漏洞的学习,掌握了大部分的安全漏洞的原理及利用,但在各种脚本语言开发环境的差异下,会存在新的安全问题,其中脚本语言类型 PHP,Java,Python 等主流开发框架会有所差异。 ...
src学习记录
08-20 5971
水平越权+存储型XSS批量盗取cookie=扩大危害功能点未授权、水平越权=敏感数据敏感信息敏感操作比如举报功能点的CSRF外链的SSRF外链的安全性,是否能发一些不良网站链接,刚好流量量很大的话。
sql注入,将特殊字符转换成%20
谢彬のCSDN专栏
03-28 2841
如果是通过"test.jsp?param=中文"传递参数,则需要:       a.在传参数之前先把参数进行转码:java.net.URLEncoder.encode(param);         取值用java.net.URLDncoder.decode(param);再转回中文       b.在你的Tomcat目录-->conf目录-->server.xml里找出这段:      
SQL注入中,注释#、 --+、 --%20、 %23到底是什么意思?sqli-labs-master
热门推荐
weixin_43096078的博客
08-25 2万+
1.# 和 -- (有个空格)表示注释,可以使它们后面的语句不被执行。在url中,如果是get请求**(记住是get请求,也就是我们在浏览器中输入的url)** ,解释执行的时候,url中#号是用来指导浏览器动作的,对服务器端无用。所以,HTTP请求中不包括#,因此使用#闭合无法注释,会报错;而使用-- (有个空格),在传输过程中空格会被忽略,同样导致无法注释,所以在get请求传参注入时才会使用--+的方式来闭合,因为+会被解释成空格。 2.当然,也可以使用--%20,把空格转换为urlencode编码格式
20绕过去除and、or、union select、空格的sql注入
weixin_41489908的博客
12-10 1444
环境sqli-labs less 25 1、输入特殊字符,报错 http://192.168.1.121/sqli/Less-25/?id=1 2、单引号闭合 3、输入and、or都会被过滤,报错,输入||正常,所以可以判断是大小写过滤 http://192.168.1.121/sqli/Less-25/?id=1’ and 1=1 --+ http://192.168.1.121/sqli/...
几种注入绕过技巧(持续更新)
hackerie的博客
10-29 2517
分享几种注入绕过技巧。 1.16种方法绕过 http://www.qxzxp.com/5846.html 2.宽字节绕过 http://blog.csdn.net/hw_henry2008/article/details/6736017 3.12中方法绕过 http://www.cnblogs.com/Vinson404/p/7253255.html
SQL注入 -过滤绕过
技术小白
09-25 1万+
版权声明:本博客所有文章除特别声明外,均采用 CC BY-NC-SA 3.0 许可协议。转载自 https://blog.csdn.net/wy_97/article/details/78085664 写在前面:这个博客知识点来源于个人ctf练习比赛中积累的知识点及网络中各个博客的总结点,这...
利用预编译来SQL注入
m0_51428325的博客
12-26 920
在做CTF时遇到这样一个题目,注入过滤了SELECT和.还有WHERE等关键词,但是支持多语句查询,这样是可以看到库名列名的,利用如下的方式: id=1';show tables;%23 但是没法查询字段,于是就可以利用构建预编译语句来绕过过滤。 利用此方法的前提是支持多语句查询。 先来谈谈什么叫预编译,实际上它经常被用来防止SQL注入,介于SQL注入的根本原理是未将数据与代码有效区分开,预编译的目的就在于解决这一点。 我们常见的有关防止SQL注入的预编译手段都是基于后端代码的,即PHP或J
渗透之——SQL注入绕过技术总结
冰河的专栏
01-05 4662
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85869703 1.绕过空格(注释符/* */,%a0) 两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方法,用注释替换空格: /* 注释 */ 使用...
SQL注入攻防解析:绕过策略与防范措施
"这文档详细介绍了SQL注入攻击,特别是数字式终止注入绕过的概念和方法。SQL注入是一种常见的网络安全威胁,允许攻击者通过输入恶意的SQL代码来操控数据库。文档内容包括SQL注入的基础知识、攻击原理、分类以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值