SQL注入

最新推荐文章于 2024-01-27 11:25:47 发布
最新推荐文章于 2024-01-27 11:25:47 发布
阅读量266 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55563900/article/details/114264444

SQL(注入、绕过、修复)

一、SQL有很多种,如报错注入、盲注、union注入等。
SQL注入的原理
SQL注入漏洞的产生需要满足以下两个条件。
●参数用户可控:前端传给后端的参数内容是用户可以控制的。
●参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询
在MySQL 5.0版本之后,MySQL默认在数据库中存放一
个"information_ schema"的数据库,在该库中,读者需要记住三三个表名,分别是
SCHEMATA、TABLES和COLUMNS。
我们需要记住该表中记录数据库库名、表名和字段名的字段名为
TABLE_SCHEMATA、TABLE_SCHEMA和COLUMN_NAME。
在不知道任何条件时,
SELECT要查询的字段名FROM库名.表名
在知道一条已知条件时,
SELECT要查询的字段名FROM库名.表名WHERE已知条件的字段名=’已知条件值’
在知道两条已知条件时,语句如下所示。
SELECT要查询的字段名FROM库名.表名WHERE已知条件1的字段名='已
知条件1的值’AND已知条件2的字段名=’已知条件2的值’
2.limit的用法
limit的使用格式为limit m, n,其中m是指记录开始的位置,从0开始,表示第一条记录; n是指取n条记录。

●database () :当前网站使用的数据库。
●version () :当前MySQL的版本。
●user () :当前MySQL的用户。
SQL注入绕过攻击
大小写注入绕过技术
访问id=1’,发现页面报出MySQL错误,当访问id=1 and 1=1时,页面返回"no hack" ,显然是被拦截了,说明有关键词被过滤。使用关键字大小写的方式尝试绕过,如And 1=1 (任意字母大小写都可以,如aNd 1=1, AND 1=1等),可以看到访问id=1 And 1= 1时页面返回与id= 1相同的结果,访问id=1 And 1= 2时页面返回与id=1不同的结果,得出存在SQL注入漏洞的结论,
order by要是被拦截的了 可是使用order改横Order 若是by被拦截,也可以使用大写
如果关键字被拦截,可以尝试大写

双写绕过技术
访问id=1’,发现页面报出MySQL错误,接着访问id=1 and 1=1,页面依然报出MySQL的错误,但是从错误信息中可以看出,输入的and 1=1变成了1=1
在这里插入图片描述
得知and被过滤,这里可以尝试双鞋的绕过,如anandd 1=1,当and被过滤后,anandd变成了and,所以这时传入数据库的语句是and 1=1,成功执行并返回正常页面。
在这里插入图片描述
接着,输入aandnd 1=2,返回错误信息,判断页面参数存在SQL注入漏洞。当访问id=1 order by 3时,MySQL的错误信息为"der by 3”,所以这里并没有过滤order整个单词,而是仅过滤or,因此只需要双写or即可,
在这里插入图片描述
在这里插入图片描述

编码注入绕过技术
访问id=1’,发现页面报出MySQL错误,接着访问id=1 and 1=1和id=1 and
1=2时, 发现关键字and被拦截。 尝试使用把and进行URL全编码的方式绕过拦截。由于服务器会
自动对URL进行一次URL解码, 所以需要把关键词编码两次
后面的注入过程与Union注入的一致,只需判断过滤的关键词,并经过两次URL全编码即可。

内联注释绕过注入
访问id=1 and 1= 1和id=1 and1= 2时,发现页面提示"no hack" ,即关键字被拦截。尝试使用内联注释绕过。内联注释的相关内容在介绍MySQL的知识点时讲解过。访问id=1/*! and*/1=1时, 页面返回与id= 1相同的结果;访问id=1/*! and*/1=2时,页面返回与id= 1不同的结果,
后面注入过程和union注入的一样

4.3.5 SQL注入修复建议
常用的SQL注入漏洞的修复方法有两种。
1.过滤危险字符
多数CMS都采用过滤危险字符的方式,例如,采用正则表达式匹配union、sleep、load file等关键字,如果匹配到,则退出程序。例如80sec的防注入代码
2.使用预编译语句
其实使用PDO预编译语句,需要注意的是,不要将变量直接拼接到PDO语句中,而是使用占位符进行数据库的增加、删除、修改、查询。

&Lj
关注
sql注入空格被过滤_SQL注入:各种绕过检测的姿势
weixin_39874589的博客
11-16 4407
这一篇主要总结一下sqlilabs中advanced injection中的用到的各种绕过,也就是less21-less38。目录1)数据编码2)特殊字符、语法关键字过滤3)存储型注入4)特殊字符转义与宽字节注入5)防火墙保护与http参数污染数据编码http://111.231.88.117/sqli_lab/sqli-labs-php7/Less-21/ http://111.231.88.1...
sql注入过滤
assureo的专栏
10-30 518
       ///         ///SQL注入过滤        ///         /// 要过滤的字符串        /// 如果参数存在不安全字符,则返回true        public static bool SqlFilter(string InText)        {            string word = "and|20%and20%|insert|s
SQL注入(入门其二——过滤
qq_43520778的博客
09-06 1488
[toc]SQL注入
SQL注入-过滤空格
qq_24899063的博客
11-08 2138
SQL注入-过滤空格
sql注入空格被过滤_SQL注入基础整理 - 11阳光
weixin_39867125的博客
10-21 1513
题记 本文转自 前言: 对已知的SQL注入手段作了较为全面和详尽的整理,大概是我几年的全部积累了,虽然可能有许多遗漏的地方,但我相信还是很有参考价值的。本文的注入场景为:一、基础注入 1.联合查询 即最常见的union注入:若前面的查询结果不为空,则返回两次查询的值:若前面的查询结果为空,则只返回union查询的值:查完数据库接下来就要查表名:' union selectgroup_c...
SQL注入原理以及Spring Boot如何防止SQL注入(含详细示例代码)
12-29
SQL注入是一种严重的安全威胁,它允许攻击者通过在应用程序的输入字段中插入恶意SQL代码来执行未经授权的数据库操作。攻击者通常寻找没有适当验证和过滤的用户输入,然后利用这些漏洞来构造能改变原始SQL语句意图的...
bwapp sql注入教程.docx
最新发布
09-23
SQL注入是一种常见的网络攻击技术,主要攻击对象是基于SQL数据库的应用程序。攻击者通过在应用程序的输入字段中插入恶意SQL语句,从而对数据库执行未授权的查询或操作。SQL注入漏洞通常出现在应用程序未能对用户输入...
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
sql注入中的过滤问题
csjjjd的博客
01-27 709
在这个语句中,**/被用作注释符号,是一种可以跨行注释的注释符。它将后续的内容都注释掉,从而避免了一些输入过滤注入过滤,可以进行SQL注入从而获取数据或进行其他恶意操作。id=1 or 1=1#时提示错误,从这里可以看出对面过滤了点什么导致我的语句出错了,因为我这个语句是用真的,不管放在哪都是会一定正确的,但是这里提示错误的。顺带一提:看来大佬wp后发现其实过滤空格还可以使用()括号来绕过,但是我觉得还是/**/用的习惯,希望本文能够帮助大家。4.直接拿到flag。
SQL注入 Less23(过滤注释符)
开心星人的博客
07-24 1807
先去掉左右两边各一个单引号,相当于语文中的引用。因为过滤了注释符,我们可以手动闭合后面的单引号。尝试使用union注入,因为是有回显点的。想使用报错注入的,因为是会有报错信息的。直接使用union,来逐个测试字段数。很明显知道是单引号闭合。这部分,导致语句出错了。...
还在为sql注入眼花缭乱的过滤而烦恼?一文教您快速找出所有过滤内容
贤鱼的博客
09-19 1565
一文快速找出过滤内容,收藏绝不吃亏
SQL注入过滤限制绕过方法
weixin_30879169的博客
04-28 1297
突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“’”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果进行评论,但是可以肯定的是,效果不会很好…… 经过我的收集,大部分的防注入程序都过滤了以下关键字: and | select | update | chr | delete ...
CISP-PTE维持记录(2022-03-30)
orange777
03-30 8094
0x00前言 初考CIST-PTE是在2019年,今天做了下维持,对其中的一些题目做下记录。其实这些题目基本上都是在网上可以找到的,其中标注的答案部分有极个别可能有误,请慎重! 这里说下题型分布,选择题40个,80分;实操题2个,20分。总分100,>=70即可拿证。下面开始吧 0x01选择题 1、()是最常用的公钥密码算法 (2分) A 量子密码B DSAC RSAD 椭圆曲线 2、通过修改HTTP Headers 中的哪个键值可以伪造来源网址() (2分) A User-AgentB Accept
SQL注入漏洞(7)SQL注入高级篇
weixin_51339377的博客
03-18 1655
分析目标防火墙并且跳过 1.直接拉黑ip类防火墙 2.过滤删除相应字符的防火墙 1.waf注释符号过滤 例题:Sqli-labs T23 特点:注释符 --+ # 被过滤掉了 绕过方法:逻辑上补全闭合即可 多加一次url编码只是更安全的绕过 select * from users where id = '' limit 0,1 select * from users where id = ' -1' union select 1,2,'3 ' limit 0...
Web安全之SQL注入绕过技巧
m0_74131821的博客
04-11 1890
今天跟大家聊聊SQL注入的几种绕过技巧
CTFHUB-RCE-命令注入
u014794539的博客
07-10 1347
命令注入过滤 考点 属于是纯纯的命令注入 思路分析 构造playload 127.0.0.1|ls 发现一个数字串挺长的php 构造 127.0.0.1|cat 18930164348325.php 提交了[1]没有东西 可以构造 127.0.0.1|cat 18930164348325.php|base64 然后base64解码 或者不加base64 查看源码也能得到 playload: ctfhub{af6df24d6b085066d0dc46d3} 过滤cat 考点 过滤cat
SQL注入详解()
weixin_59571952的博客
12-05 1777
五:常见的waf绕过方式以及实战 1:编码 采用url 十六进制等编码方式进行waf绕过 2:大小写绕过 在尝试的时候可以修改语句中字母的大小写,如果WAF使用是区分大小写的黑名单,那么就可以使用大小写进行绕过 3:过滤符号绕过 waf中可能会过滤掉一些特殊符号 我们可以利用他们过滤的特殊符号来进行绕过 比如 select被拦截了 <>被过滤了 那么我们可以把select写成sel<>ect来进行绕过waf 或者使用双写seselectlect 来进行绕过 4:使用.
SQL注入攻防深度解析
"SQL注入天书是一份详尽介绍SQL注入技术的资料,涵盖了从基础到高级的ASP注入方法和技巧,适合不同水平的读者学习。" SQL注入是一种常见的网络安全漏洞,发生在Web应用程序未能充分验证和清理用户输入时。当用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值