• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    SQL注入绕过的技巧总结

    前言

    sql注入在很早很早以前是很常见的一个漏洞。后来随着安全水平的提高,sql注入已经很少能够看到了。但是就在今天,还有很多网站带着sql注入漏洞在运行。稍微有点安全意识的朋友就应该懂得要做一下sql注入过滤。

    SQL注入的绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,最好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。这篇文章就是总结我在遇到的CTF题目或者是渗透环境的过程中,所使用到的sql注入的绕过技巧,这篇文章随着自己的见识和能力不断的提升,所总结的方法也会变多。

    一、引号绕过

    会使用到引号的地方是在于最后的where子句中。如下面的一条sql语句,这条语句就是一个简单的用来查选得到users表中所有字段的一条语句。

    select column_name from information_schema.tables where table_name="users"

    这个时候如果引号被过滤了,那么上面的where子句就无法使用了。那么遇到这样的问题就要使用十六进制来处理这个问题了。
    users的十六进制的字符串是7573657273。那么最后的sql语句就变为了:

    select column_name from information_schema.tables where table_name=0x7573657273

    小结:使用十六进制可以绕过引号

    二、逗号绕过

    在使用盲注的时候,需要使用到substr() ,mid() ,limit。这些子句方法都需要使用到逗号。对于substr()mid()这两个方法可以使用from to的方式来解决。

    select substr(database(0 from 1 for 1);
    select mid(database(0 from 1 for 1);

    对于limit可以使用offset来绕过。

    select * from news limit 0,1
    # 等价于下面这条SQL语句
    select * from news limit 1 offset 0

    小结:使用from可以绕过逗号

    三、比较符(,>)绕过

    同样是在使用盲注的时候,在使用二分查找的时候需要使用到比较操作符来进行查找。如果无法使用比较操作符,那么就需要使用到greatest来进行绕过了。

    最常见的一个盲注的sql语句。

    select * from users where id=1 and ascii(substr(database(),0,1))>64

    此时如果比较操作符被过滤,上面的盲注语句则无法使用,那么就可以使用greatest来代替比较操作符了。greatest(n1,n2,n3,等)函数返回输入参数(n1,n2,n3,等)的最大值。

    那么上面的这条sql语句可以使用greatest变为如下的子句:

    select * from users where id=1 and greatest(ascii(substr(database(),0,1)),64)=64

    小结:使用greatest()绕过比较操作符。

    总结

    好了,以上就是关于SQL注入绕过技巧的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流,谢谢大家对脚本之家的支持。

    您可能感兴趣的文章:
    • 防止xss和sql注入:JS特殊字符过滤正则
    • 一个过滤重复数据的 SQL 语句
    • MySQL注入绕开过滤的技巧总结
    • SQL注入中绕过 单引号 限制继续注入
    • 多列复合索引的使用 绕过微软sql server的一个缺陷
    • 关于SQL注入绕过的一些知识点
    • SQL Server简单模式下误删除堆表记录恢复方法(绕过页眉校验)
    • Mysql如何巧妙的绕过未知字段名详解
    • SQL注入技巧之显注与盲注中过滤逗号绕过详析
    上一篇:SQL注入详解(扫盲篇)
    下一篇:利用reverse索引优化like语句的方法详解
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    SQL注入绕过的技巧总结 SQL,注入,绕过,的,技巧,总结,