渗透测试之SQL注入(POST型的四种注入手法)、SQL注入绕过手段

最新推荐文章于 2024-05-21 08:03:35 发布
最新推荐文章于 2024-05-21 08:03:35 发布
阅读量7k 收藏 32
点赞数 4
分类专栏: 渗透测试 文章标签: sql 安全 mysql
只能看不能摸哟!
本文链接:https://blog.csdn.net/weixin_45677145/article/details/111012294
版权

文章目录


POST和GET的区别就是注入点位置发生了变化,在浏览器中已经无法直接进行查看与修改。当然可以借助对应的插件可以完成修改任务。

使用BurpSuite进行post请求的抓包

以Sqli-Lab Less11为例。在这里插入图片描述
查看抓的包
在这里插入图片描述
将抓到的包发送到repeater模块,就可以进行重复测试了
在这里插入图片描述
初步判断sql语句大概为:select uname,passwd from tbname where uname='$uname' and passwd ='$passwd‘ limit 0,1

这时候,我们就可以通过构造sql语句来进行注入:登陆成功!
在这里插入图片描述

使用联合查询进行注入:

在这里插入图片描述

使用报错注入进行注入:

在这里插入图片描述

以Sqli-Lab Less15为例。

布尔盲注:

在这里插入图片描述
在这里插入图片描述
然后根据页面的变化进行猜测就可以了

时延查询:

在存在注入点POST提交的参数后加 and if(length(database())>5,sleep(5),null)。如果执行的页面响应时间大于5秒,那么肯定就存在注入,并且对应的SQL语句执行。

在这里插入图片描述
之后就一一猜就完了

SQL注入绕过手段

大小写字母绕过

如果程序中设置了过滤关键字,但是过滤过程中并没有对关键字组成进行深入分析过滤,导致只是对整体进行过滤。
例如: and过滤。当然这种过滤只是发现关键字出现,并不会对关键字处理。
通过修改关键字内字母大小写来绕过过滤措施。例如:AnD 1=1
and 和 or 还可以转换成符号&&和||
例如:在进行探测当前表的字段数时,使用order by数字进行探测。如果过滤了order,可以使用OrdER来进行绕过。

双写绕过

如果在程序中设置出现关键字之后替换为空,那么SQL注入攻击也不会发生。对于这样的过滤策略可以使用双写绕过。因为在过滤过程中只进行了以此替换。就是将关键字替换为对应的空。

例如:可以通过uniunionon这种方式来进行绕过,中间那个union被替换为空,两边的就会自动组成关键字。

编码绕过

可以利用网络中的URL在线编码或者16进制编码,绕过SQL注入的过滤机制。
编码之后,到服务器后mysql会自动解码识别。
空格使用%20表示、%0a换行、%09 tab
例如:less27
在这里插入图片描述

内联注释或多行注释绕过

在Mysql中内联注释中的内容可以被当作SQL语句执行。
在这里插入图片描述
例如:可以通过uni/**/on这种方式来进行绕过,两边的就会自动组成关键字。

绕过注释被过滤的sql注入

如果注释被过滤,不能成功闭合单引号,我们可以换一种思路利用 or ‘1’='1闭合单引号。
less23为例:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

我是大肥鼠
关注
  • 4
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL注入技巧之显注与盲注中过滤逗号绕过详析
09-09
SQL注入绕过技巧有很多,下面这篇文章主要给大家介绍了关于SQL注入技巧之显注与盲注中过滤逗号绕过的相关资料,文中通过示例代码介绍的非常详细,需要的朋友们下面随着小编来一起学习学习吧
SQL注入post注入
最新发布
banliyaoguai的博客
05-21 777
GET请求的参数是通过URL传输的,而URL的长度往往被浏览器所限制,通常为2048个字符,因此GET请求的参数传输长度是被限制的。GET请求可以被缓存,因为GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,可以使用缓存来提高性能。POST请求不是幂等的,多次相同的POST请求会对服务器的状态产生影响,可能会改变服务器的数据。GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,不会改变服务器的数据。GET请求通过URL的请求行来提交数据,这些数据在URL中是可见的。
Bypass注入(WAF绕过
一醉一休的博客
03-16 752
1.WAF介绍  WAF,web应用防火墙,通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的产品  waf分类:  (1)软waf:以软件的形式部署在服务器上,比如某狗,某锁,某盾等等,它直接检测服务器上是否存在webshell、是否有文件创建  (2)硬waf:以硬件的形式部署在链路中,支持多种部署方式,当串联到链路中可以拦截恶意流量  (3)云 waf:各种云平台的内置waf,也可以说是带防护功能的CDN 1.大小写混写  在规则匹配时只针对了特定大小写或特定小写的情况下,通
利用sqlmap进行post注入学习笔记
weixin_52034407的博客
03-19 2938
使用sqlmap进行post注入学习笔记
2-6 【实验】13-POST00截断绕过+代码审计
山兔的博客
03-26 1444
这节课,我们要讲pass-12,pass-12和pass-11其实,没有什么本质的区别,只不过利用的方式稍微有点变化,我们先做下实验,做上传的木马文件进行拦截 我们看到包里面的内容,跟上节课参数有点一样,这里有个参数叫save_path,它的值…/upload/跟上节课是一样的,只不过上节课,它的类是get类,这个参数类post,我们按照上节课的思路做一下,我们加个%00,右键repeater,然后,我们在前面加个1a.php,后面yijuhua.php,改成jpg,我们点go 这个时候,他
sql 注入实战
终日而思不如须臾所学。
11-30 1918
直接开整 // 后端接口 // get my all todos router.post("/api/todo/list", (req, res) => { let { _openid = 'kong', } = { ...req.body } console.log(_openid) const sql = ` select * from todo_today where _openid = '${_openid}' ` sqlQuery(sql,
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4627
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST注入的方法。
墨者学院——SQL注入漏洞测试(POST)
2303_76679642的博客
04-23 650
6.找字段内容“sqlmap -r post.txt --level 5 --risk 3 -D 数据库名 -T 数据表名 -C (字段1,字段2,....) --dump --dbms mysql --batch”5.找数据库表里面的字段“sqlmap -r post.txt --level 5 --risk 3 -D 数据库名 -T 数据表名 --columns --dbms mysql --batch”测试环境为Kali Linux。
35-35.渗透测试SQL注入SQL注入防御
05-10
35-35.渗透测试SQL注入SQL注入防御
29-29.渗透测试SQL注入基础(上)
05-10
渗透测试SQL注入基础(上)
33-33.渗透测试渗透测试SQL注入基于报错注入(下)
05-10
渗透测试渗透测试SQL注入基于报错注入(下)
SQL注入---POST注入
zhoutong2323的博客
04-07 804
在Webshell文章中介绍过post提交和get提交的区别,这里不再赘述get方式提交URL中的参数信息,post方式则是将信息保存在HTTP请求的body中传递get提交的参数可以被缓存并会保留在浏览器的历史记录里,post提交不会。get提交最长2048个字符,而post提交没有长度限制综上所述,post方式提交的数据保密性更强,因此登录界面输入的账号密码信息常用post方式提交。
基于springboot实现SQL注入过滤器
zhangbeizhen18的博客
06-11 2750
记录:273 场景:以过滤器(Filter)的方式,对所有http请求的入参拦截,使用正则表达式匹配入参中的字符串。存在SQL注入风险的参数,中断请求,并立即返回提示信息。不存在SQL注入风险的参数,校验通过后,放入过滤器链,继续后续业务。......
PHP字符串解析特性 ($GET/$POST参数绕过)(含例题 buuctf easycalc)
bin789456的博客
09-20 2274
了解一下 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事: 1)删除空白符 2)将某些字符转换为下划线(包括空格) 例如: 下面这个图就是测试出来在能够哪些地方添加并得到特殊处理。 通过以上特性,当waf限制get参数类或者长度等等,我们就可以很轻松的绕过。 参考链接:https://www.freebuf.com/articles/web/213359.html 例题 buuctf-easycalc 打开题目,查看源代码 提示中显示有WAF,同时有一个检验函数,有一个
简单的POST sql注入
m0_56757094的博客
08-29 711
简单的POST注入
12.SQL漏洞-注入&请求方法注入
mingyqf的博客
03-20 4016
【参数类】 1、数字类 select * from user where id=1 2、字符类 select * from user where name=‘yucedu’ 过滤’(单引号)和"(双引号) 3、搜索类 select * from user where name like ‘%yucedu%’ 只要有yucedu都会被搜索出来 过滤%(百分号)和’(单引号) 4、JSON类post提交方式中的一种数据交互格式 JSON格式: json={“name”:“yucedu” “a
sql注入靶场安装/POST注入基础/一看就会
ChenD的学习笔记
10-05 800
SQL注入(二)post注入方法
sql注入绕过防火墙
12-01
为了绕过防火墙的SQL注入,可以使用一些技巧和方法,例如: 1. 双写绕过:在SQL注入语句中,将关键字双写,例如将SELECT写成SSELECT,将UNION写成UUNION,这样可以绕过一些简单的防火墙。 2. 使用特殊字符:在SQL注入语句中,使用一些特殊字符来绕过防火墙,例如使用/**/来代替空格,使用%23来代替#号,使用%20来代替空格等。 3. 使用编码:在SQL注入语句中,使用编码来绕过防火墙,例如使用URL编码或者Unicode编码来绕过防火墙。 4. 使用盲注:如果以上方法都无法绕过防火墙,可以考虑使用盲注来进行SQL注入攻击,通过不断尝试不同的注入语句来获取数据。 下面是一个使用双写绕过的例子: ```sql http://victim.com/news.php?id=1+UUNIONN+SSSELECTECT+1,2,3-- ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值