SQL 注入之注释符绕过

最新推荐文章于 2024-12-11 14:51:06 发布
原创 最新推荐文章于 2024-12-11 14:51:06 发布 · 1.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #mysql

文章介绍了两种常见的SQL注入攻击手法:利用特殊注释符和字符串拼接来绕过验证。示例展示了如何在SQL语句中插入注释以执行恶意代码。同时,强调了防止SQL注入的综合措施,包括使用参数化查询、输入验证、权限最小化以及定期维护和安全审计。

要绕过SQL注释符以进行SQL注入攻击,以下是一些常见的方法:

1、使用特殊注释符:在SQL注释中使用特殊的字符或组合,以绕过输入验证。例如,可以使用"#"、"-- "、"/* */"或“--+”作为注释符。

示例:假设原始SQL语句是SELECT * FROM users WHERE username = 'admin' AND password = 'password',可以尝试使用特殊注释符来绕过输入验证:
SELECT * FROM users WHERE username = 'admin' AND password = 'password'--+
SELECT * FROM users WHERE username = 'admin' AND password = 'password'#
SELECT * FROM users WHERE username = 'admin' AND password = 'password'/* */+

2、字符串拼接:使用字符串拼接操作符(如"+")来连接SQL语句的各个部分,以绕过注释符。通过将注释符拆分为多个字符串,并在拼接时绕过输入验证。

示例:假设原始SQL语句是SELECT * FROM users WHERE username = 'admin' AND password = 'password',可以尝试使用字符串拼接来绕过输入验证:
SELECT * FROM users WHERE username = 'admin' AND password = 'password' + --+
SELECT * FROM users WHERE username = 'admin' AND password = 'password' + #
SELECT * FROM users WHERE username = 'admin' AND password = 'password' + /* */+

需要注意的是,这些方法只是一些常见的SQL注入绕过注释符的技巧,并不能保证完全防止SQL注入攻击。为了有效地防御SQL注入,应采取综合性的安全措施,如使用参数化查询或预编译语句、输入验证和过滤、最小化数据库权限等。此外,定期更新和维护软件和框架,以及进行安全审计和漏洞扫描也是保护系统安全的重要措施。

交个_朋友
关注
23-2 绕过过滤注释sql注入
weixin_43263566的博客
02-02 470
请注意,这种过滤方式只是将注释及其后面的内容移除,并不能完全防止SQL注入攻击。为了确保应用程序的安全性,还需要采取其他防御措施,如使用参数化查询、严格验证用户输入等。变量将会得到过滤后的SQL查询语句,不包含注释和其后面的内容。函数是PHP中用于执行正则表达式搜索和替换的函数。它可以对目标字串中匹配特定模式的内容进行替换。函数会在目标字串中搜索匹配的内容,并将其替换为指定的字串。来匹配SQL注释及其后面的内容。通过将匹配到的注释及其后面的内容替换为空字串,在上述代码中,使用了正则表达式。
sql注入10之waf绕过
最新发布
jonhswei的博客
04-19 1368
安全工具拦截原理: 外部安全工具,如安全狗、宝塔云盾等,通过拦截发送过来的数据中的敏感字来实现安全防护。如果数据包含敏感字,则阻止其通过。绕过拦截的方法: 了解安全工具的拦截规则后,可以尝试寻找其未拦截的内容或空子,从而有机可乘,绕过安全工具的检测。WAF绕过: 需结合多种方法,如大小写绕过、编码绕过、双写绕过等。前提条件: 更改提交方式需确保后台能接收,数据本身处理需考虑防御软件更新。暴力破解: Fuzz测试和暴力破解可作为辅助手段。
SQL注入绕过技巧
2301_77160226的博客
06-10 3920
SQL注入绕过技巧
常见sql注入绕过方法
carmi的博客
01-17 4403
常见sql注入绕过方法 目录常见sql注入绕过方法1、空格过滤绕过漏洞代码示例/**/绕过制表绕过换行绕过括号绕过`反引号绕过2、内联注释绕过【常见waf!!!】3、大小写绕过4、双写关键字绕过5、编码绕过漏洞示例代码双重URL编码绕过十六进制编码绕过Unicode编码绕过ASCII编码绕过6、等价函数字替换绕过漏洞示例代码用like或in代替=逗号过滤等价函数7、逻辑号替换8、宽字节绕...
SQL注入绕过手段
weixin_46709219的博客
12-27 3126
一)SQL注入绕过手段 1)大小写绕过 2)双写绕过 3)编码绕过 4)内联注释绕过 ———————————————————————————————————————————————————————— 一)SQL注入绕过手段 1)大小写绕过 如果程序中设置了过滤关键字但是过滤过程中并没有对关键字组成进行深入分析过滤,导致只是对整体进行过滤。例如:and 过滤,也就是说只是发现关键字出现并不会对关键字处理,对于这种方式的过滤我们可以采用“ 大小写绕过 ”这种过滤措施,例如:And 1=1 ,OrdEr
sql注入(三)绕过方法及防御手段
Innocence_0的博客
03-07 3170
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
SQL注入绕过
anlalu233的博客
10-18 799
注释绕过 大小写绕过 双写绕过 编码绕过 <>绕过 对空格的绕过 对or/and的绕过 对等号=的绕过 对单引号的绕过 对逗号的绕过 过滤函数绕过 ...
第十八节 绕过去除注释SQL注入-01
09-15
第十八节 绕过去除注释SQL注入-01
sql注入注释绕过
01-06
### SQL 注入绕过方法:注释技术 在探讨SQL注入绕过方法时,重要的是理解不同类型的防御机制及其局限性。数据库防火墙采用SQL语法解析技术而非简单的正则表达式匹配来进行SQL注入检测[^1]。然而,在某些情况下,攻击者可能利用特定技巧绕过这些防护。 #### 使用注释的技术细节 注释是一种常见的SQL语句组成部分,用于标记某部分代码为注释而不被执行。标准的SQL注释方式有两种: - 单行注释 `--` 或 `#` - 多行注释 `/* ... */` 当应用程序未能正确处理输入并将其直接嵌入到查询字串中时,恶意用户可以通过巧妙地插入上述号来改变原始查询逻辑。例如,如果存在如下易受攻击的PHP代码片段: ```php $query = "SELECT * FROM users WHERE username='" . $_GET['username'] . "' AND password='" . md5($_GET['password']) . "'"; ``` 假设用户名参数被设置为 `' OR '1'='1 --` ,这将导致最终执行的SQL变为: ```sql SELECT * FROM users WHERE username='' OR '1'='1' --' AND password=... ``` 这里的关键在于双连字后面的内容都被视为注释而忽略不计,从而使得条件始终成立,允许未经授权访问数据表记录[^3]。 值得注意的是,现代Web应用通常会部署更严格的验证和清理流程以防止此类攻击发生;同时,许多框架也提供了内置的安全特性帮助开发者构建更为稳健的应用程序结构。 #### 防御建议 为了有效抵御基于注释及其他形式的SQL注入尝试,推荐采取以下措施: - **预编译语句** 和 参数化查询 是最有效的预防手段之一。 - 对所有外部输入进行全面校验与过滤。 - 实施最小权限原则,确保数据库账户仅拥有完成其职责所需的最低限度权利。 - 定期审查现有系统的安全性,并及时修补已知漏洞。
SQL 注入之 WAF 绕过
2301_77160226的博客
08-28 1964
SQL 注入攻击是一种严重的安全威胁,而 WAF 是防范 SQL 注入攻击的重要手段之一。然而,攻击者也在不断寻找方法来绕过 WAF,从而成功实施 SQL 注入攻击。为了防范 WAF 绕过,我们需要采取持续更新 WAF 规则、多层面防御、安全培训和定期安全审计等措施,形成一个强大的安全防护体系,保护 Web 应用程序的安全。同时,我们也需要不断关注网络安全领域的最新动态,及时了解新的攻击技术和防范方法,以提高我们的安全防护能力。
SQL注入常见绕过简单小结
慢就是快
12-15 4995
文章目录1. 更改提交方式2. 垃圾数据绕过3. 双写绕过4. HTTP参数绕过5. 编码绕过6. 大小写绕过7. 等价函数8. 其他 1. 更改提交方式 ?id=1 and 1=2 – + 页面无变化 切换POST方法后,id=1 and 1=2 – + 页面内容消失说明语句成立,可以继续注入! 2. 垃圾数据绕过 and 1=1 – + 错误 And 1=1 – + 错误 And+1=1 错误 一直没数据显示,尝试垃圾数据填充绕过,原理就是相关参
sql 注入中的注释
m0_73721944的博客
06-13 2430
在url中,如果是get请求**(记住是get请求),也就是我们在浏览器中输入的url)** ,解释执行的时候,url中#号是用来指导浏览器动作的,对服务器端无用。所以,HTTP请求中不包括#,因此使用#闭合无法注释,会报错;3.对于所有其他的字,用这个字的当前字集编码在内存中的十六进制格式表示,并在每一个字节前加上一个百分号(%),如字“+”是用%2B表示,字“=”用%3D表示,字“&”用%26表示,每个中文字在内存中占两个字节,字“中”用%D6%D0表示,字“国”用%B9%FA表示。
SQL注入---字绕过
zhoutong2323的博客
04-10 3539
当网页源代码中出现如下代码后,常见的注释号将无效,因此需要通过特殊手段进行绕过 上述代码中无法使用号(#)或(--+)将后面的sql语句注释,因此需要通过特殊手段将后面多出的单引号闭合演示案例: 二.and 和 or 过滤绕过 过滤源代码 绕过手法 三.空格过滤绕过 过滤代码: 绕过手法: 在不同的环境中能够绕过的URL编码有所不同,因此需要多次尝试。演示案例:未使用URL编码注入前:号被过滤 使用URL注入编码后 报错注入
SQL注入实战:绕过操作
ting_liang的博客
01-27 3564
preg replace(mixed $pattern, mixed $replacement, mixed$subject):执行-个正则表达式的搜索和替换。id=1 && 1=1或者?可以利用网络中的开源的URL在线编码,绕过SQL注入的过滤机制。1、大小写变形,Or,OR,oR,And,ANd,aND等-代码中大小写不敏感都剔除。3、利用号代替--and --&& --or--|| 等。5、网站的每个数据层的编码统一,建议全部使用utf-8编码。
生命在于学习——SQL注入绕过
热门推荐
易水哲的博客
08-17 1万+
SQL注入绕过技术已经是一个老生常淡的内容了
渗透之——SQL注入绕过技术总结
冰河的专栏
01-05 5350
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85869703 1.绕过空格(注释/* */,%a0) 两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方法,用注释替换空格: /* 注释 */ 使用...
SQL注入绕过技巧(非常详细),零基础入门到精通,看这一篇就够了
weixin_51725318的博客
12-11 2103
SQL注入绕过技巧(非常详细),零基础入门到精通,看这一篇就够了
SQL注入基础知识总结
weixin_39157582的博客
08-16 2059
SQL注入—基础知识总结1、注释1.1、Mysql注释有三种新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 1、注释 SQL注入的时候经常会用到注释注释SQL语句后边的拼接内容,在字型参数注入中常见。 1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值