安全技能-SQL注入绕过技术

最新推荐文章于 2024-04-27 21:56:16 发布
最新推荐文章于 2024-04-27 21:56:16 发布
阅读量171 收藏
点赞数
分类专栏: 网络安全技能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wislove/article/details/102550170
版权

大小写绕过注入

  1. URL地址:http://127.0.0.1/sql/1.php?id=1

  2. 访问id=1’ 页面报错,访问id=1 and 1=1 页面返回’no
    hack’,发现被拦截,说明有关键词过滤,可以尝试使用大小写绕过(如And 1=1,aNd
    1=1,AND 1=1 等)观察页面返回信息,判断是否存在sql注入

  3. 然后使用order by 查询字段长度

  4. 最后使用union注入方式注入

双写绕过注入

  1. URL地址:http://127.0.0.1/sql/2.php?id=1

  2. 访问id=1’ 页面报错,访问 and 1=1 依然报错,and 1=1 变成 1=1

  3. 因此可知,and关键字被过滤,这时可以尝试双写注入aanndd->and

  4. 继续判断页面是否存在sql注入漏洞

  5. 然后使用union注入方式注入

编码绕过

  1. URL地址:http://127.0.0.1/sql/3.php?id=1

  2. 访问id=1,页面报错,访问id=1 and 1=1 和id=1 and 1=2,发现and关键字被拦截

  3. 尝试使用URL全编码方式绕过拦截(服务器会自动对URL进行一次URL解码,所以需要把关键词编码两次),对and进行两次全编码为%25%36%31%25%36%65%25%36%34

  4. 尝试输入 and 1=1 %25%36%31%25%36%65%25%36%34 1=1 进行注入即可绕过

  5. 后面注入与union注入一致

内联注释绕过注入

  1. URL地址:http://127.0.0.1/sql/4.php?id=1

  2. 访问id=1,页面报错,访问id=1 and 1=1 和id=1 and 1=2,页面提示’no
    hack’即,关键字被拦截

  3. 尝试使用内联注释绕过,访问id=1 /*!and*/ 1=1页面返回与id=1相同,访问id=1
    /*!and*/ 1=1页面返回与id=1不同

  4. 后面注入与union注入一致

SQL注入修复建议

常用方式大概有两种

  1. 过滤危险字符(如and or union sleep 等)

  2. 使用预编译语句,不要将变量拼接到语句中,使用占位符进行对数据库操作

拦截方式大约有两种,一种是关键字被拦截,可以尝试进行绕过(大小写,编码,内联注释)

还有一种就是关键字被过滤,此时可以使用双写进行注入

USG_f4d
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入绕过实战案例
08-31
本文将深入探讨SQL注入的概念、工作原理,并通过"SQL注入实战案例"来阐述如何进行有效防御和绕过。我们将基于sqli-labs-master靶场进行学习,这是一个专门用于SQL注入攻防演练的平台。 SQL注入(SQL Injection)是...
sql-lap注入靶场
最新发布
05-02
在这个靶场中,你可以模拟黑客攻击,体验如何利用SQL注入来破解系统,同时也能够提升你的安全防护意识和技能SQL注入攻击的基本原理是,攻击者通过输入恶意的SQL语句到应用的输入字段,以获取未授权的数据、修改...
生命在于学习——SQL注入绕过
易水哲的博客
08-17 9623
SQL注入绕过技术已经是一个老生常淡的内容了
SQL注入绕过技巧
2301_77160226的博客
06-10 3426
SQL注入绕过技巧
黑客常用SQL注入绕过技术总结!(冰河吐血整理,建议收藏)
2401_84264536的博客
04-27 2136
最后的or '1闭合查询语句的最后的单引号,或者:id=1’ union select 1,2,'3使用like 、rlike 、regexp 或者 使用< 或者 >(1)使用注释符绕过常用注释符://,-- , /**/, #, --+, – -, ;,%00,–a用法:U// NION // SE// LECT //user,pwd from user(2)使用大小写绕过id=-1’UnIoN/**/SeLeCT(3)内联注释绕过id=-1’/!UnIoN/ SeLeCT 1,2,concat(/!ta
常见sql注入绕过方法
carmi的博客
01-17 2746
常见sql注入绕过方法 目录常见sql注入绕过方法1、空格过滤绕过漏洞代码示例/**/绕过制表符绕过换行符绕过括号绕过`反引号绕过2、内联注释绕过【常见waf!!!】3、大小写绕过4、双写关键字绕过5、编码绕过漏洞示例代码双重URL编码绕过十六进制编码绕过Unicode编码绕过ASCII编码绕过6、等价函数字符替换绕过漏洞示例代码用like或in代替=逗号过滤等价函数7、逻辑符号替换8、宽字节绕...
SQL注入漏洞(绕过篇)
errorr0
06-24 4686
SQL注入绕过手法
sql注入(三)绕过方法及防御手段
m0_63306943的博客
05-02 7733
1)如果 waf 过滤了逗号,并且只能盲注,在取子串的几个函数中,有一个替代逗号的方法就是使用 from for ,其中 pos 代表从 pos 个开始读取 len 长度的子串。rlike 模糊匹配,只要字段的值中存在要查找的 部分 就会被选择出来,用来取代 = 时,rlike 的用法和上面的 like 一样,没有通配符效果和 = 一样。因为这些sql命令的执行, 必须先的通过语法分析,生成执行计划,既然语法分析已经完成,已经预编译过了,那么后面输入的参数,是绝对不可能作为sql命令来执行的,
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs》是一本深入探讨SQL注入技术的专业资料,结合了sqli-labs实战平台,旨在帮助读者强化对SQL注入的理解和防御能力。SQL注入是一种常见的网络安全漏洞,攻击者通过在输入数据中嵌入恶意SQL代码...
sql注入攻击之sqlmap
06-10
它支持多种数据库管理系统,如MySQL、PostgreSQL、Oracle等,并提供各种技术绕过安全措施,如盲注、时间基注入、错误注入等。此外,SQLMap还具有自动化的会话保持和cookie管理功能,使得在多步骤的注入过程中保持...
SQL注入漏洞演示源代码
07-15
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过在输入字段...
sql注入各种绕过
weixin_42478365的博客
08-01 7844
sql注入绕过
渗透测试-SQL注入手法与绕过手段
Sgirll的博客
06-17 834
union select 1,group_concat(table_name),3:使用 UNION 操作符,这部分查询语句返回一个包含三列数据的结果集:第一列是数字 1,第二列是目标数据库中所有数据表的名称列表,这里使用了 GROUP_CONCAT 函数进行聚合拼接,第三列是数字 3。该攻击利用了 SQL 注入漏洞,通过修改原有的 SQL 语句,绕过了应用程序的输入校验机制,从而对目标数据库造成了安全风险。id=1:假定这是一个 Web 应用程序的 URL 查询字符串参数,指定了 id 参数的值为 1。
SQL注入实战:绕过操作
ting_liang的博客
01-27 1865
preg replace(mixed $pattern, mixed $replacement, mixed$subject):执行-个正则表达式的搜索和替换。id=1 && 1=1或者?可以利用网络中的开源的URL在线编码,绕过SQL注入的过滤机制。1、大小写变形,Or,OR,oR,And,ANd,aND等-代码中大小写不敏感都剔除。3、利用符号代替--and --&& --or--|| 等。5、网站的每个数据层的编码统一,建议全部使用utf-8编码。
sql注入常见绕过方法
ljlrookiebird的博客
09-05 3875
sql注入是web安全的常见漏洞,这里总结下常见的绕过姿势,还有其他没总结到了,小伙伴可以留言补充
SQL注入原理及思路(绕过)-超详细
weixin_52501704的博客
05-17 2950
(1)user() 返回当前使用数据库的用户,也就是网站配置文件中连接数据库的账号 (2)version() 返回当前数据库的版本 (3)database() 返回当前使用的数据库,只有在use命令选择一个数据库之后,才能查到 (4)group_concat() 把数据库中的某列数据或某几列数据合并为一个字符串 (5)@@datadir 数据库路径 (6)@@version_compile_os 操作系统版本。通过+1、-1、and 1=1、and 1=2、注释符。或者通过报错注入是网页返回报错信息。
SQL注入绕过安全
blackguest07的博客
01-12 2289
SQL注入绕过安全狗,内容很详细,本文仅供学习,请勿做一些非法事情,出事与博主无关。
sql注入常见绕过
weixin_55802150的博客
08-03 229
两个空格tab绕过/**/ 注释符绕过()把需要计算的地方用()包起来 可以绕过空格。
SQL注入漏洞-绕过
HacHunter的博客
03-08 6724
绕过条件过滤 掌握了基本的注入手段。但是随着网站开发人员的安全意识的提高,纷纷使用了各种防注入的手段。最简单的就是条件过滤了。条件过滤,顾名思义就是黑名单机制,过滤掉符合条件的语句。因此我们要想办法绕过过滤,用其他方式来实现注入。 绕过伪静态 伪静态:伪静态通俗点说就是假的静态页面,也就是通过各种技术手段,让动态页面的URL看上去和静态页面的一样。 .htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。 我们这里利用.htaccess文件,配置重写引擎,来实现伪静
深入了解SQL注入绕过waf和过滤机制
02-11
深入理解SQL注入绕过Web应用防火墙(WAF)和过滤机制是一门关键的技能,尤其是在IT安全领域。WAF是一种网络安全系统,旨在检测并阻止恶意攻击,尤其是针对Web应用程序的攻击,如SQL注入。本文将带你探讨以下几个关键...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

USG_f4d

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值