23-2 绕过过滤注释符的sql注入

已于 2024-03-12 22:40:24 修改
阅读量171 收藏 1
点赞数
分类专栏: Web安全攻防全解析 文章标签: sql 数据库
于 2024-02-02 00:35:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/135983542
版权
本文探讨了如何在MySQL中绕过过滤注释符的SQL注入。介绍了MySQL的注释符及其在SQL注入中的利用,分析了PHP的`preg_replace`函数在过滤SQL注释符的实现,然后通过实例展示了如何使用逻辑运算符和技巧来绕过过滤,最后讨论了获取数据库敏感信息的方法,如判断字段数和获取数据库名。
摘要由CSDN通过智能技术生成

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客

一、MySQL 注释符 

注释符的作用

  • 代码说明:注释用于对代码段进行说明,帮助开发和维护人员理解代码的功能和目的。注释内容在执行时会被数据库引擎忽略,不会影响实际的SQL执行。

MySQL中的注释符

  1. 单行注释

    • -- (双破折号后跟一个空格):这是标准SQL的单行注释方式。MySQL也支持这种格式,从双破折号开始到行尾的内容都会被视为注释。
    • #:这是MySQL特有的单行注释方式,功能与-- 相同,从井号开始到行尾的内容都会被忽略。
    • --+:虽然不是标准SQL注释,但在某些情况下,它可能被用作单行注释,尤其是在SQL注入攻击中。

  2. 多行注释

了解本专栏 订阅专栏 解锁全文 超级会员免费看
狗蛋的博客之旅
关注
专栏目录
订阅专栏
23-4 绕过过滤空格的 SQL 注入
weixin_43263566的博客
02-05 595
在深入了解SQL注入数据库安全话题之前,掌握一些MySQL数据库的基础知识是很重要的。
SQL注入 Less23(过滤注释)
开心星人的博客
07-24 1632
先去掉左右两边各一个单引号,相当于语文的引用。因为过滤注释,我们可以手动闭合后面的单引号。尝试使用union注入,因为是有回显点的。想使用报错注入的,因为是会有报错信息的。直接使用union,来逐个测试字段数。很明显知道是单引号闭合。这部分,导致语句出错了。...
sql注入空格被过滤_SQL注入:各种绕过检测的姿势
weixin_39874589的博客
11-16 4275
这一篇主要总结一下sqlilabsadvanced injection的用到的各种绕过,也就是less21-less38。目录1)数据编码2)特殊字、语法关键字过滤3)存储型注入4)特殊字转义与宽字节注入5)防火墙保护与http参数污染数据编码http://111.231.88.117/sqli_lab/sqli-labs-php7/Less-21/ http://111.231.88.1...
记一次过滤注释sql注入
as you know, nlp is fantasitc!
03-29 1446
写在前面:这个是一个很简单的联合注入,但是因为我对于这种通过输入来闭合,从而实现注入不是很熟悉,因此记录一下 1、fuzz测试 发现会给出过滤的字段 black_list is /if|and|\s|#|--/i 不能通过注释掉后面的内容来闭合,所以这里要通过 '构造闭合 用1'or'1'='1测试有提示,说明闭合成功 2、联合注入 爆表名 username='/**/union/**/select/**/concat(table_name)/**/from/**/information_schema.
sql注释注入防御_SQL注入(过滤空格和--+等注释)
weixin_29022821的博客
01-13 653
1、地址:http://ctf5.shiyanbar.com/web/index_2.php(过滤了空格和--+等注释)思路:确定注入参数值类型,直接输入单引号,根据报错信息确定参数值类型为字型,如下图所示。2、正常思路输入‘ or ‘1‘=‘1,直接报错,信息为SQLi detected!,首先猜测or被过滤,直接去掉or,继续输入‘ ‘1‘=‘1,仍然报错,信息为SQLi detected...
SQL注入】靶场SQLI DUMB SERIES-26空格和注释过滤
开水的博客
02-22 338
我们输入的第一个单引号和前面的单引号闭合,第二个单引号和后面的单引号闭合。26题提示所有的空格和注释都会被过滤掉。是我们输入进去的字
SQL注入---字绕过
最新发布
zhoutong2323的博客
04-10 1646
当网页源代码出现如下代码后,常见的注释号将无效,因此需要通过特殊手段进行绕过 上述代码无法使用号(#)或(--+)将后面的sql语句注释,因此需要通过特殊手段将后面多出的单引号闭合演示案例: 二.and 和 or 过滤绕过 过滤源代码 绕过手法 三.空格过滤绕过 过滤代码: 绕过手法: 在不同的环境能够绕过的URL编码有所不同,因此需要多次尝试。演示案例:未使用URL编码注入前:号被过滤 使用URL注入编码后 报错注入:
23-3 绕过过滤 and 和 or 的 SQL注入
weixin_43263566的博客
02-03 336
在深入了解SQL注入数据库安全话题之前,掌握一些MySQL数据库的基础知识是很重要的。
【安全】P 2-15 绕过去除注释SQL注入
Z_David_Z的博客
02-14 386
目录0X01 MySQL注释0X02 去除注释的代码分析0X03 绕过去除注释SQL注入0X04 sqlmap安全检测 0X01 MySQL注释 注释的作用:用于标记某段代码的作用,起到对代码功能的说明作用。但是注释掉的内容不会被执行。 Mysql注释: 1、单行注释: --+ 或 --空格 或 # 2、多行注释: /* 多行注释内容 */ 对于正常的SQL语句注释起到说明作用的功能。但是对于在利用SQL注入漏洞过程注释起到闭合 单引号、多单引号、双引号、单括号、多
23-5 绕过去除 union 和 select 的 SQL 注入
weixin_43263566的博客
02-07 956
在MySQL,默认情况下,数据库名、表名在Unix、Linux系统上是区分大小写的,而在Windows系统上则不区分大小写。但是,SQL语句的关键字(如SELECT、INSERT)、函数名(如MAX()、COUNT())以及列名和别名通常是不区分大小写的。但是,对于字串值的比较,默认是区分大小写的。下面,我将简要介绍一些MySQL的基础知识,以及您提到的一些特殊编码和替换技巧。在某些安全性较低的应用场景,攻击者可能会尝试通过改变查询语句的格式来绕过安全过滤器,执行SQL注入等恶意操作。
sql注入过滤问题
csjjjd的博客
01-27 511
在这个语句,**/被用作注释号,是一种可以跨行注释注释。它将后续的内容都注释掉,从而避免了一些输入过滤对注入的过滤,可以进行SQL注入从而获取数据或进行其他恶意操作。id=1 or 1=1#时提示错误,从这里可以看出对面过滤了点什么导致我的语句出错了,因为我这个语句是用真的,不管放在哪都是会一定正确的,但是这里提示错误的。顺带一提:看来大佬wp后发现其实过滤空格还可以使用()括号来绕过,但是我觉得还是/**/用的习惯,希望本文能够帮助大家。4.直接拿到flag。
sql注释注入防御_SQL注入ByPass的一些小技巧
weixin_42395462的博客
12-30 327
SQL注入Bypass技巧注入点识别SQL注入的第一步就是失识别注入点,一般都是在参数后面简单的and 1=1和and 1=2等来判断是否有注入点或者是否有WAF拦截,如果简单的and 1=1这种被WAF拦截了,可以使用如下方法绕过:使用这些字进行注入点识别:+,-,*,%,/,<>,||,|,&,&&,也可以将and换成or,&&,||等也...
二、sql绕过过滤
黑日里不灭的light
11-27 1160
解释:sql绕过过滤,通俗来说就是你注入的sql语句里面有一些关键词被WAF过滤掉了,你需要想一些办法进行绕过。解释:有一种内联注释注入(其只存在于mysql),其相比上面的注入更常用,其是。解释:下面是三种注释方法,常用的是前两种,其在浏览器注释一般用。,如果匹配成功就进行将关键词删除,我们可以构造。解释:指某些函数被过滤之后用同义函数去替代。从而实现注入(这种情况适合条件很苛刻)也可能成功绕过WAF的过滤实现注入。适用情况:WAF会进行匹配关键词如。适用情况:当WAF将如。适用情况:对例子一般。
sql 注入注释
m0_73721944的博客
06-13 1711
在url,如果是get请求**(记住是get请求),也就是我们在浏览器输入的url)** ,解释执行的时候,url#号是用来指导浏览器动作的,对服务器端无用。所以,HTTP请求不包括#,因此使用#闭合无法注释,会报错;3.对于所有其他的字,用这个字的当前字集编码在内存的十六进制格式表示,并在每一个字节前加上一个百分号(%),如字“+”是用%2B表示,字“=”用%3D表示,字“&”用%26表示,每个文字在内存占两个字节,字”用%D6%D0表示,字“国”用%B9%FA表示。
SQL注入基础知识总结
weixin_39157582的博客
08-16 1826
SQL注入—基础知识总结1、注释1.1、Mysql注释有三种新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 1、注释 SQL注入的时候经常会用到注释注释SQL语句后边的拼接内容,在字型参数注入常见。 1
SQL注入漏洞(7)SQL注入高级篇
weixin_51339377的博客
03-18 1473
分析目标防火墙并且跳过 1.直接拉黑ip类防火墙 2.过滤删除相应字的防火墙 1.waf注释过滤 例题:Sqli-labs T23 特点:注释 --+ # 被过滤掉了 绕过方法:逻辑上补全闭合即可 多加一次url编码只是更安全的绕过 select * from users where id = '' limit 0,1 select * from users where id = ' -1' union select 1,2,'3 ' limit 0...
sql注入(三)绕过方法及防御手段
Innocence_0的博客
03-07 1960
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
SQL 注入之注释绕过
nihao_ma_的博客
05-07 1130
SQL 注入之注释绕过
SQL注入攻防:绕过注释过滤技巧
"讲解了如何绕过去除注释SQL注入攻击,主要针对MySQL注释特性和SQLmap工具的使用" 在网络安全领域,SQL注入是一种常见的攻击手段,通过构造恶意的SQL语句来获取、修改、删除数据库的敏感信息。本节内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值