23-5 绕过去除 union 和 select 的 SQL 注入

已于 2024-03-12 22:42:07 修改
阅读量1k 收藏
点赞数 1
分类专栏: Web安全攻防全解析 文章标签: sql 数据库
于 2024-02-07 00:07:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/136062706
版权
本文介绍了如何绕过对SQL语句中的'union'和'select'关键字的过滤,分析了MySQL的基础知识和大小写敏感性,以及十六进制编码、URL编码等编码技巧。此外,还探讨了PHP的正则表达式替换函数`preg_replace`在去除这些关键字时可能存在的问题。最后,通过一个靶场实例展示了如何利用报错注入获取数据库信息。
摘要由CSDN通过智能技术生成

 环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客

一、基础知识

MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用、数据仓库、嵌入式应用等场景。它使用结构化查询语言(SQL)进行数据管理,支持多种操作系统,包括Linux、Windows、OS X等。下面,我将简要介绍一些MySQL的基础知识,以及您提到的一些特殊编码和替换技巧。

MySQL的大小写敏感性

在MySQL中,默认情况下,数据库名、表名在Unix、Linux系统上是区分大小写的,而在Windows系统上则不区分大小写。但是,SQL语句中的关键字(如SELECT、INSERT)、函数名(如MAX()、COUNT())以及列名和别名通常是不区分大小写的。这意味着,当您编写SQL查询时,大写和小写字母被认为是等效的。但是,对于字符串值的比较,默认是区分大小写的。

绕过过滤和编码

在某些安全性较低的应用场景中ÿ

了解本专栏 订阅专栏 解锁全文 超级会员免费看
技术探索
关注
专栏目录
订阅专栏
2021-09-01 网安实验-SQL注入-绕过UNION&SELECT过滤
时光隧道
09-01 4万+
关键代码为: 在MySQL中tab,空格,回车都可以隔断语句,那么我们就可以用使用/**/ 或() 或+ 代替空格,%0c =换页、%09 = 水平制表符、%0d = 回车、%0a = 换行。那我们试试 『id=12211%27+uniOn%09selEct%0d1,2,password%0dfrom%0dusers%0dwhere%0did=%272%27||%27』 成功了呢。很多不可见的空白字符都可以用哦,你可以试试。 ...
23-3 绕过过滤 and 和 or 的 SQL注入
weixin_43263566的博客
02-03 411
在深入了解SQL注入数据库安全话题之前,掌握一些MySQL数据库的基础知识是很重要的。
SQL注入绕过
qq_45557130的博客
10-10 1999
sql注入绕过
SQL注入-绕过篇】
最新发布
m0_62373986的博客
08-29 945
绕过\的关键点在于网站在对输入数据进行处理时,只进行了一次URL编码,所以将%25转化成%后,不会再检查后面的%27。1、宽字节注入在上一篇博客讲到,是因%df+%5c结合为一个宽字节因为GBK编码组合成一个汉字,从而使\失效。2、除此之外,若\没有被网站过滤,也可以利用\对字符的转义来进行SQL注入。网站初次检测用户输入%2527,因为URL编码将%25转化成%,此时用户输入未检测到特殊字符,直接将%27输入到数据库中。2、若\没有被过滤,使用\令闭合符失效。1、宽字节绕过(%df%5c)
SQL注入实战:绕过操作
ting_liang的博客
01-27 2945
preg replace(mixed $pattern, mixed $replacement, mixed$subject):执行-个正则表达式的搜索和替换。id=1 && 1=1或者?可以利用网络中的开源的URL在线编码,绕过SQL注入的过滤机制。1、大小写变形,Or,OR,oR,And,ANd,aND等-代码中大小写不敏感都剔除。3、利用符号代替--and --&& --or--|| 等。5、网站的每个数据层的编码统一,建议全部使用utf-8编码。
SQL注入绕过select过滤
qq_43596950的博客
03-25 4759
原题目出自攻防世界收录的2019强网杯,官网已有writer up,此博文仅个人的做题笔记 原题目链接:adworld.xctf.org.cn select被过滤可以考虑使用show显示表名和列名 http://ip:port/?inject= ';show databases;show tables;show columns from table; alter更改表名,利用源代码中的select进行查询 alter语句: ALTER TABLE 表名 CHANGE COLUMN 列名 【新】列名
9-Web安全——SQL注入WAF绕过selectunion过滤
网络安全
06-03 1万+
1. selectunion过滤绕过 真实的注入环境中一般无法通过网站的源代码进行安全审计的,那么在注入过程中我们就需要使用常见的SQL注入绕过技巧来帮助我们进行绕过WAF。 首先需要判断网页的注入类型,输入参数?id=1%0Aand%0A1=2,测试URL为: http://www.sqli.com/Less-27/?id=1%0Aand%0A1=2 页面返回的结果如下: 当我们输入id=1 and 1=2时,页面还是正常返回,说明这是一个字符型注入。 然...
第十八节 绕过剔除黑名单(unionselect)的SQL注入-01
09-15
绕过去除union)的SQL注入 绕过剔除黑名单(unionselect)的SQL注入是一种特殊的SQL注入攻击。攻击者可以使用多种技术来绕过Web应用程序的安全检查机制,获取敏感数据或控制数据库。例如,攻击者可以使用%09...
第十八节 绕过去除注释符的SQL注入-01
09-15
在本资源中,我们将详细介绍Mysql中的注释符、去除注释符的代码分析、绕过去除注释符的SQL注入攻击和Sqlmap安全检测。 Mysql中的注释符 在Mysql中,注释符用于标记某段代码的作用,起到对代码功能的说明作用。但是...
23-4 绕过过滤空格的 SQL 注入
weixin_43263566的博客
02-05 659
在深入了解SQL注入数据库安全话题之前,掌握一些MySQL数据库的基础知识是很重要的。
MySQL注入绕开过滤的技巧总结
12-16
首先来看GIF操作: 情况一:空格被过滤 使用括号()代替空格,任何可以计算出结果的语句,都可以用括号包围起来; select * from(users)where id=1; 使用注释/**/绕过空格; select * from/**/users/**/where id=1; 情况二:限制from与某种字符组合 在from后加个点.即使用from.来代替from; select * from. users where id=1; 再直接看GIF: 说白了,就是将‘字段名 ‘替换成hex; 这里会联想到开始学SQL注入的时候,利用load_file或者into outfile
【Web安全】SQL各类注入绕过
2401_84281638的博客
04-27 1211
其中concat()函数为连接函数,连接波浪号和查询信息,波浪号常常使用0x7e代替,substr为截取函数,因为报错信息最多32位,或者使用limit分页函数。
绕过UNION&SELECT过滤
ChuMeng1999的博客
10-30 538
打开桌面上的火狐浏览器,选择『绕过UNION&SELECT过滤』下面的『GET-基于错误-过滤UNION&SELECT-字符型-单引号和圆括号』。打开桌面上的火狐浏览器,选择『绕过UNION&SELECT过滤』下面的『GET-基于错误-过滤UNION&SELECT-字符型-单引号』。打开桌面上的火狐浏览器,选择『绕过UNION&SELECT过滤』下面的『GET-基于错误-过滤UNION&SELECT-双引号』。很多不可见的空白字符都可以用哦,你可以试试。针对于过滤,我们要善用编码,来绕过关键字过滤。
sql注入中过滤关键字(union select等等)
没事我溜达
03-15 8914
今天来学习一下注入中关键字被过滤了该如何解决 打开靶场,这是我本地搭建的一个靶场所以没有靶场地址 我们在输入框内输入一个1 查询一下结果。 尝试闭合和注释,发现单引号即可完成闭合,--+作为注释内容,通过order by查询列数 看到页面上方order的or被过滤,说明or即是关键词,我们双写or,变成 oorrder by 2 (一定要在or的中间双写or,不然两个都会被注释掉) 通过order by发现只有两列数据,那么开始联合注入 ...
sql注入常见绕过
weixin_55802150的博客
08-03 269
两个空格tab绕过/**/ 注释符绕过()把需要计算的地方用()包起来 可以绕过空格。
sql注入绕过union select过滤
aiquan9342的博客
01-11 904
# # # #WAF Bypassing Strings: /*!%55NiOn*/ /*!%53eLEct*/ %55nion(%53elect 1,2,3)-- - +union+distinct+select+ +union+distinctROW+select+ /**//*!12345UNION SELECT*//**...
SQL注入绕过关键词过滤的小技巧及原理(union select为例)
热门推荐
weixin_54848371的博客
09-22 1万+
本文以联合查询关键字union select为例讲解绕过关键词过滤的一些方法。之所以了解绕过,关键是发现sqlmap有时候真的是不靠谱,只能指定命令跑。有一些简单过滤很容易绕过却不能检测。虽然麻烦点,手工yyds~~。 1、大小写变种 UNION SELECT=>uNIon SElecT 选择几个字母变换大小写,可以绕过部分不太聪明的过滤器。在sql查询中是不区分大小写的所以查询语句正常执行 2、使用SQL注释 union select=>/**/UNION/**/...
绕过去除unionselectSQL注入
qq_43776408的博客
06-14 1556
去除union代码分析 我就问你看的气不气 全过滤了 绕过去除unionSQL注入 浏览器输入id1’报错 说明存在sql注入漏洞的 猜测原语句为id=‘id’ 在输入id=1’ --+ 依然报错 输入特别大的id故意使其报错 Sqlmap安全测试 ...
SQL注入绕过技巧:新手实用的避开WAF方法
本文将介绍几种常见的SQL注入绕过技术,包括但不限于: 1. **绕过Web应用防火墙(WAF)**: SQL注入攻击通常会被WAF检测和拦截,但通过巧妙构造查询,可以利用特殊字符或函数绕过这些安全机制。例如,利用加号`+`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术探索

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值