绕过剔除and和or的SQL注入

最新推荐文章于 2023-08-03 13:54:08 发布
最新推荐文章于 2023-08-03 13:54:08 发布
阅读量863 收藏 1
点赞数
分类专栏: web安全 文章标签: 字符串 正则表达式 mysql java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46370858/article/details/114481900
版权

绕过剔除and和or的SQL注入

1. 基础知识介绍
1、Mysql中的大小写不敏感,大写与小写一样。
2、Mysql 中的十六进制与URL编码。
3、符号和关键字替换 and – &&、or – ||。
4、内联注释与多行注释 /! 内联注释/ /多行注释/。
2. 去除and和or的代码分析
preg_replace(mixed $pattern , mixed $replacement , mixed $subject):执行一个正则表达式的搜索和替换。
$pattern: 要搜索的模式,可以是字符串或一个字符串数组
$replacement: 用于替换的字符串或字符串数组。
$subject: 要搜索替换的目标字符串或字符串数组。
在这里插入图片描述

3. 绕过去除and和or的SQL注入
Sqli-Lab 25 绕过策略

1、大小写变形,Or,OR,oR,OR,And,ANd,aND等 --代码中大小写不敏感 都被剔除

2、在这两个敏感词汇中添加注释,例如:a/**/nd 双写绕过 oorr
3、利用符号替代————and --&& or–||
在这里插入图片描述

4. Sqlmap安全检测
sqlmap -u “URL” --dbs --batch
在这里插入图片描述

一米八多的瑞兹
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
23-3 绕过过滤 and 和 or 的 SQL注入
weixin_43263566的博客
02-03 105
在深入了解SQL注入等数据库安全话题之前,掌握一些MySQL数据库的基础知识是很重要的。
第十六节 绕过剔除and和or的SQL注入-01
09-15
第十六节 绕过剔除and和or的SQL注入-01
SQL-labs的第25关——or和and被屏蔽 union联合查询攻击(Get)
qq_73393033的博客
08-03 134
我们发现该网站有回显点,所以我们使用union联合攻击。但是注意此关的难点是and和or被过滤。哪怕是一个单词里面有or和and也不行。\的后面是',所以闭合方式是;所以第二和第三个位置是回显点。所以一共有3个注入点。
面试准备知识
weixin_46396711的博客
02-16 775
信息收集 假如给你一个网站你怎么去渗透 步骤 首先看是什么类型的网站,大型网站可以去天眼查等查询法人股份等信息,小型网站可以查询使用了哪类建站系统。 whois信息查询 获取注册者邮箱姓名电话等 查询服务器旁站及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 查看服务器操作系统版本、web中间件,看是否存在已知的漏洞,比如IIS、APACHE、NGINX的解析漏洞 查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如rsync、心脏滴血、mysql、ft
SQL-labs的第25a关——or和and被屏蔽 union联合查询攻击(Get)
qq_73393033的博客
08-03 98
有回显点我们选择联合攻击。判断回显点的方式和第25关一样。这说明这关无闭合方式,是数字型注入。
sql注入绕过与sqlmap绕过使用总结
jklbnm12的博客
08-12 841
前言 最近挖edusrc的时候遇到有注入点但是有waf绕不过,头疼。 可以看到还是phpstudy建站的,太熟悉了这个,不知道这个什么waf各位师傅知道的可以评论一下,所以写这篇文章是供各位师傅在实战中遇到waf可以看一看,能给各位师傅一点帮助,所以就想着写一篇。 还有一个很有可能是有注入点的但是,用了很多注入语句都不行,不知道怎么回事 后面再去慢慢研究。 正文 手动绕过 一:空格被过滤 当空被过滤掉的时候(也就是被删掉的意思)问你就可以使用编码或者注释进行绕过 %20,%09,/**/ &n
2.sql注入——联合查询/报错注入
qwsn
11-05 2035
Example4: 第一种方法:联合查询暴库 1.访问靶机: 发现URL栏像注入点 ①上图: ②:分析 发现一:如上图所示,访问我的靶机后,出现了两个字段,分别为id和name。(字段也就是列) 发现二:URL栏里面,有传参的形式出现(?/req=username='hacker',也就是这个 参数) 注意:%3d为等于号= 注意:%20为空格 注意:%27为单引号 //以上,可以确认为...
绕过过滤and和or的SQL注入
qq_43776408的博客
06-14 4483
基础知识介绍 内联注释的语句会被当做sql语句执行 去除and和or的代码分析 上述代码意思就是将and和or字符串替换为空 参数/i意思是对大小写不敏感 即无论大小写都被替换 绕过去除and和or的SQL注入 输入id=1正确 id=1\错误 查看错误信息原sql语句应该是 id=‘id’ 当我们在输入id=1‘ --+正确 在输入id=1’ and 1=1–+ 错误 说明and被过滤了 输入Or也被过滤了 但是输入Anandd没有报错 即绕过了去除and和or的过滤机制 Sqlmap安全测试
SQL注入 绕过and和or过滤
阿坤的博客
12-10 2204
SQL注入 绕过and和or过滤 1.基础知识介绍 1.MySQL中的大小写不敏感,大写与小写一样。 2.MySQL中的十六进制与URL编码 3.符号和关键字替换and – &&、or–|| 4.内联注释与多行注释 /*! 内联注释*/ 1 ...
SQL注入时当and、or等字符被过滤了怎么办
热门推荐
weixin_40950781的博客
08-25 1万+
SQL注入时and、or被过滤了怎么办当常用字符被注释无法使用时,通常采取以下方法(可自行搜索sql注入绕开过滤等):0x01字母被注释(or、and等)1. 大小写变形2. 改变编码3. 添加注释4. 往字符里面插入被过滤的字符(双写法)5.利用符号形式0x02数字被注释(1、2等)6. 使用浮点数0x03 符号被注释(<、>等)7. 利用函数代替 当常用字符被注释无法使用时,通常采...
mysql 关键词绕过_SQL注入绕过技巧
weixin_42416119的博客
01-19 889
1.绕过空格(注释符/* */,%a0):两个空格代替一个空格,用Tab代替空格,%a0=空格:%20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/最基本的绕过方法,用注释替换空格:/*注释*/使用浮点数:select * from users where id=8E0union select 1,2,3select * from users where id=8...
mybatis(18)——动态sql,where标签去掉多余的and和or
木子 旭的博客
04-12 1万+
1.不使用where标签可能会出现的问题 <select id="getStudents" resultType="student" parameterType="map"> select * from mybatis_test.student where <if test="id != null"> id = #{id} </if> <if test="name!= null"> and nam
第十七节 绕过剔除空格的SQL注入-01
最新发布
09-15
第十七节 绕过剔除空格的SQL注入-01
第十八节 绕过剔除黑名单(union和select)的SQL注入-01
09-15
第十八节 绕过剔除黑名单(union和select)的SQL注入-01
c# 剔除sql语句尾巴的五种方法
01-19
这几天都在修复bug真的太忙了,期间也遇到了一个挺有趣bug,和大家分享一下,这是一块sql挺复杂的报表相关业务,不知道哪一位大佬在错综复杂的 嵌套 + 平行 if判断中sql拼接在某些UI组合下出问题了,最终的 sql 架构...
剔除执行脚本.sql
10-09
剔除执行脚本.sql
CSRF漏洞防御
一米八多的瑞兹的博客
11-25 3264
1.验证码防御 验证码防御被认为是对抗CSRF最为简单而且有效的防御方法。 CSRF在用户不知情的情况下完成对应操作,而验证码强制用户与应用程序交互,才能最终完成操作。通常情况下,验证码能够很好的遏制CSRF。 出于用户体验考虑,不可能每一个操作都加入验证码。所以验证码只作为辅助手段,不能作为防御CSRF的主要解决方案。 验证码防御也可以被认为是二次验证 2.Referer Check防御 Referer Check主要用于防止盗链。同理也可以用来检查请求是否来自合法的“源”。 比如用户修改密码,一定是在
Sqlmap注入技术参数
一米八多的瑞兹的博客
03-07 2280
Sqlmap注入技术参数 1. Sqlmap设置具体SQL注入技术 –technique 参数用来设置具体SQL注入技术。以下列出Sqlmap支持的SQL注入技术。 B: Boolean-based blind 基于布尔的盲注 E: Error-based 报错注入 U: Union query-based Union查询注入 S: Stacked queries 堆叠注入 T: Time-based blind 基于时间的盲注 Q: Inline queries 内联查询注入 例如:sq
Javascript伪协议的XSS
一米八多的瑞兹的博客
12-24 1607
1. javascript伪协议介绍 将javascript代码添加到客户端的方法是把它放置在伪协议说明符javascript:后的URL中。这个特殊的协议类型声明了URL的主体是任意的javascript代码,它由javascript的解释器运行。如果javascript:URL中的javascript代码含有多个语句,必须使用分号将这些语句分隔开。 javascript:var now = new Date(); “The time is:” + now; javascript URL还可以含有只执行动
szr_sql注入攻击
09-15
szr_sql注入攻击是一种常见的网络安全威胁,它利用未经过滤或不正确过滤的用户输入,将恶意SQL代码注入到应用程序的数据库查询中。这种攻击可能会导致数据库被非法访问、数据泄露、修改或删除数据,甚至完全控制受...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一米八多的瑞兹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值