SQL注入一些过滤及绕过总结

最新推荐文章于 2024-05-23 14:50:28 发布
最新推荐文章于 2024-05-23 14:50:28 发布
阅读量1.7w 收藏 80
点赞数 11
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44300286/article/details/96597167
版权

前言: 前几天做了几道SQL注入的题,一上去就遇到这样那样的过滤,弄得我很难受,所以这里写一篇关于过滤一些的总结。

1、过滤关键字

过滤关键字应该是最常见的过滤了,因为只要把关键字一过滤,你的注入语句基本就不起作用了。

绕过方法:

(1)最常用的绕过方法就是用/**/,<>,分割关键字

sel<>ect
sel/**/ect

(2)根据过滤程度,有时候还可以用双写绕过

selselectect

(3)既然是过滤关键字,大小写应该都会被匹配过滤,所以大小写绕过一般是行不通的。

(4)有时候还可以使用编码绕过

url编码绕过
	16进制编码绕过
	ASCII编码绕过

2、过滤逗号

常见的几种注入方法基本上都要使用逗号,要是逗号被过滤了,那就只能想办法绕过了。

绕过方法:

(1)简单注入可以使用join方法绕过

原语句:

union select 1,2,3

join语句:

union select * from (select 1)a join (select 2)b join (select 3)

(2)对于盲注的那几个函数substr(),mid(),limit

substr和mid()可以使用from for的方法解决

substr(str from pos for len) //在str中从第pos位截取len长的字符

mid(str from pos for len)//在str中从第pos位截取len长的字符

limit可以用offset的方法绕过

limit 1 offset 1

使用substring函数也可以绕过
substring(str from pos) //返回字符串str的第pos个字符,索引从1开始

3、过滤空格

空格被过滤有以下几种方法绕过:

(1)双空格
(2)/**/
(3)用括号绕过
(4)用回车代替 //ascii码为chr(13)&chr(10),url编码为%0d%0a

4、过滤等号

如果等号被过滤了我们可以用 like 代替

5、过滤大于小于号

盲注中我们经常需要用到比较符,如果他们被过滤了,我们可以用以下几种方法绕过:

	(1)greatest(n1,n2,n3,...)		//返回其中的最大值
	(2)strcmp(str1,str2)		//当str1=str2,返回0,当str1>str2,返回1,当str1<str2,返回-1
	(3)in 操作符
	(4)between   and		//选取介于两个值之间的数据范围。这些值可以是数值、文本或者日期。

以上是小白总结出来的几种过滤,肯定还有别的过滤,等以后遇到再更新吧!
obsetear
关注
  • 11
    点赞
  • 80
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
SQL注入技巧之显注与盲注中过滤逗号绕过详析
09-09
SQL注入绕过技巧有很多,下面这篇文章主要给大家介绍了关于SQL注入技巧之显注与盲注中过滤逗号绕过的相关资料,文中通过示例代码介绍的非常详细,需要的朋友们下面随着小编来一起学习学习吧
SQL注入 Less26(过滤空格和注释符,使用不带空格的报错注入)
开心星人的博客
07-26 929
由于Windows下无法使用一些特殊字符来替换空格,Linux可以,可以去Linux下尝试。这个问题,之前报错注入也出现过,可能是多出了Limit0,1导致构不成整条语句了。不能够正常的提交给服务器,所以我们必须输入他的url编码。用括号()将每个查询的部分独立开。尝试了一下,发现绕过不了空格。前后都必须要有空格,所以使用。%26是&的url编码。...
黑客常用SQL注入绕过技术总结!(冰河吐血整理,建议收藏)
2401_84253037的博客
04-30 682
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。在使用盲注的时候,需要使用到substr(),mid(),limit。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
SpringBoot中如何防止XSS攻击和sql注入
最新发布
2302_77596945的博客
05-23 516
***自定义过滤注解*/⑤自定义拦截器配置类@Override最后最后!!!一定要在启动类添加扫描@ServletComponentScan(basePackages ="全限定名")以上仅供参考。
漏洞篇(SQL注入三)_sql注入漏洞解决方法,80后程序员感慨中年危机
m0_60666921的博客
04-07 906
代码中过滤了 or 和 AND,大小写同样都被过滤了。
常见sql注入绕过方法
carmi的博客
01-17 2722
常见sql注入绕过方法 目录常见sql注入绕过方法1、空格过滤绕过漏洞代码示例/**/绕过制表符绕过换行符绕过括号绕过`反引号绕过2、内联注释绕过【常见waf!!!】3、大小写绕过4、双写关键字绕过5、编码绕过漏洞示例代码双重URL编码绕过十六进制编码绕过Unicode编码绕过ASCII编码绕过6、等价函数字符替换绕过漏洞示例代码用like或in代替=逗号过滤等价函数7、逻辑符号替换8、宽字节绕...
SQL注入修复、XSS漏洞 过滤器及Cookie劫持攻击
qq_43420577的博客
05-29 822
然后在WEB.XML里面配置。一、解决sql注入问题。三、cookie劫持。
SQL注入详解(下)
weixin_59571952的博客
12-05 1317
五:常见的waf绕过方式以及实战 1:编码 采用url 十六进制等编码方式进行waf绕过 2:大小写绕过 在尝试的时候可以修改语句中字母的大小写,如果WAF使用是区分大小写的黑名单,那么就可以使用大小写进行绕过 3:过滤符号绕过 waf中可能会过滤掉一些特殊符号 我们可以利用他们过滤的特殊符号来进行绕过 比如 select被拦截了 <>被过滤了 那么我们可以把select写成sel<>ect来进行绕过waf 或者使用双写seselectlect 来进行绕过 4:使用.
过滤器实现全局防SQL注入
ACGkaka的博客
10-28 4329
目录SqlInjectFilter.javaMyRequestWrapper.java 场景: 公司渗透测试,发现了输入框有SQL注入风险,于是进行修改。 解决方案: 增加全局过滤器,对请求参数中存在SQL过滤器的参数进行提示,主要增加了两个类: SqlInjectFilter,过滤器; MyRequestWrapper,用于过滤器中获取POST请求参数。 SqlInjectFilter.java import com.alibaba.fastjson.JSONObject; import com.
Sql server中过滤数据关键字
weixin_55966881的博客
03-27 1896
1. Select Distinct子句 SELECT DISTINCT 子句检索指定列列表中的唯一不同值,它从结果集中删除列中的重复值,也就是去重复,Distinct 子句将所有 NULL 值视为相同的值 2. SQL Server WHERE子句 要从表中获取满足一行或多个条件的行使用 WHERE 子句,即筛选符合自己需求的条件 3. and是一个逻辑运算符,用于查找符合两个条件的行 下图为同时查找学过课程’c001’和’c002’的 4.使用比较...
代码审计 | SQL注入过滤绕过
hackzkaq的博客
11-06 212
FILTER_VALIDATE_EMAIL过滤器不允许在邮件地址中出现空格符号,可以使用/**/来代替。在进行数据库操作时,需要使用PDO预处理的方式,防止SQL注入漏洞的产生。在示例代码中,用户输入的参数被直接用于执行SQL查询操作,这种方式存在潜在的安全风险。尽管代码中使用了过滤器进行过滤,但这种方式依然不足以防止攻击者绕过过滤器,从而导致SQL注入漏洞。RFC不是非常严格,允许使用许多特殊字符。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
SQL注入绕过的技巧总结
09-09
总结来说,SQL注入绕过技术需要根据目标系统的具体过滤规则来灵活应用。随着安全技术的发展,虽然SQL注入已不像以前那样普遍,但仍然存在很多未修补的漏洞。因此,开发人员应始终确保对用户输入进行充分验证和过滤,...
关于SQL注入绕过的一些知识点
09-09
网上关于SQL注入绕过技巧有很多,最近正好空下来,想着整理下关于SQL注入绕过的一些姿势。欢迎大牛补充,下面这篇文章主要介绍了关于SQL注入绕过的一些知识点,总结的还是相对比较全面的,需要的朋友可以参考下。
深入了解SQL注入绕过waf和过滤机制
02-11
"深入了解SQL注入绕过waf和过滤机制" SQL 注入绕过 WAF 和过滤机制是一个非常重要的知识点,笔者将从以下几个方面对其进行详细的分析和说明。 首先,WAF(Web Application Firewall)的常见特征是指其具有审计...
sql注入过滤关键字(union select等等)
没事我溜达
03-15 8484
今天来学习一下注入中关键字被过滤了该如何解决 打开靶场,这是我本地搭建的一个靶场所以没有靶场地址 我们在输入框内输入一个1 查询一下结果。 尝试闭合和注释,发现单引号即可完成闭合,--+作为注释内容,通过order by查询列数 看到页面上方order的or被过滤,说明or即是关键词,我们双写or,变成 oorrder by 2 (一定要在or的中间双写or,不然两个都会被注释掉) 通过order by发现只有两列数据,那么开始联合注入 ...
springboot自带filter实现sql防注入过滤
leveretz的博客
12-29 2449
springboot自带filter实现sql防注入过滤
SQL Injection绕过技巧
weixin_34261739的博客
08-15 1127
0x00 sql注入的原因 sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。 但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。 比如上面的 String sql = "select id,no from user where id=" + id; 我们希望用户输入的 id 的值,仅仅作为一个字符串字面值,传入数据库执行,...
sql注入漏洞
qz362228的博客
08-11 2481
sql注入漏洞原理,类型,防御方式,绕过技巧
sql注入利用union来绕过括号过滤
plant1234的博客
04-02 7717
union盲注 当我们在括号被过滤的时候,就不能使用sub(),mid()等多种函数 于是相等union 要想知道uinon的怎么进行盲注,就要了解union 这个给大家看几个mysql的查询语句: 通过这三条语句我们可以看到,我们我利用union将一条数据:1,2,0x69 与查询出来的数据进行降序排序,在排序过程中可以看出用的是ascii码 进行的排序。当我们给的password的ascii值大于admin用户密码的ascii值时,则第一条数据就是我们给的数据。所有就可以判断password的值为
sql注入双引号过滤绕过
11-09
使用宽字节注入的方式绕过双引号过滤。具体方法是将参数的值和双引号绑定在一起,然后将其转换为16进制,在输入时在前面加上0x即可。例如,如果要查询名称为"admin"的用户,可以使用以下语句进行注入: ``` SELECT * FROM users WHERE name=0x2261646d696e22; ``` 其中0x2261646d696e22是"admin"的16进制表示。这样就可以成功绕过双引号过滤了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值