SQL注入绕过安全狗

原创 已于 2023-02-26 12:32:55 修改 · 2.8k 阅读 · 36
标签
#mysql #数据库 #安全
于 2023-01-12 16:07:17 首次发布
文章介绍了多种SQL注入攻击中的绕过方法,包括大小写变换、关键字双写、URL编码以及MySQL的内联注释来规避过滤。同时,针对安全狗的WAF,提出了and、orderby和selectunion等关键字的特定绕过技巧,并展示了如何通过爆破和特殊字符插入来避免检测,最终实现查询数据的绕过。

常规的几种绕过方式:

1. 大小写绕过:

如果程序中设置了过滤关键字,但是程序只是对 and ,AND 或者 or,OR 设置了关键字过滤,那么你就可以使用大小写过滤

例如 :and,or

当然不局限于 and,其它的例如 union 一些关键字如果只是设置了关键字过滤,没有进行深度过滤的话,都是可以使用大小写过滤的

2. 双写绕过:在程序中对某一个关键字例如

union 设置了过滤清空,那么此时你就可以用

UniunionOn 这么一来,就可以实现绕过

当然你是可以结合大小写绕过进行编写的

select id=1 Uniutionon from

3. 编码绕过:通过 url 编码将语句或关键字进行编码

4. 内联注释绕过:

在 mysql 中,内联注释里的 Sql 语句是会被执行的,语法如下:等价于 select * from users

/*!SELECT*/ * FROM users

如果在 /*!SELECT*/ 中里面不加 ! ,则 /*SELECT*/ 会以注释的形式存在,这时 select 将不会被当成语句执行,会出现语法错误

/*Select*/ From Users

报错如下所示:

使用该内连接进行绕过的时候,也是可以结合之前的大小写以及双写进行绕过的,结合实际情况进行选择

安全狗的详细绕过:

这里我们以安全狗作为案例,如果你按照常规方法输入 and,那么它会对这个进行一个过滤,从而出现如下界面

1. 安全狗 and 的绕过(防止 and

最低0.47元/天 解锁文章
SQL注入绕过技巧
2301_77160226的博客
06-10 3962
SQL注入绕过技巧
常见sql注入绕过方法
carmi的博客
01-17 4430
常见sql注入绕过方法 目录常见sql注入绕过方法1、空格过滤绕过漏洞代码示例/**/绕过制表符绕过换行符绕过括号绕过`反引号绕过2、内联注释绕过【常见waf!!!】3、大小写绕过4、双写关键字绕过5、编码绕过漏洞示例代码双重URL编码绕过十六进制编码绕过Unicode编码绕过ASCII编码绕过6、等价函数字符替换绕过漏洞示例代码用like或in代替=逗号过滤等价函数7、逻辑符号替换8、宽字节绕...
sql注入绕过安全狗
weixin_48776804的博客
02-15 831
sql注入安全狗
SQL注入绕过
anlalu233的博客
10-18 822
注释符号绕过 大小写绕过 双写绕过 编码绕过 <>绕过 对空格的绕过 对or/and的绕过 对等号=的绕过 对单引号的绕过 对逗号的绕过 过滤函数绕过 ...
生命在于学习——SQL注入绕过
热门推荐
易水哲的博客
08-17 1万+
SQL注入绕过技术已经是一个老生常淡的内容了
安全狗SQL注入绕过
qq_38675102的博客
02-09 3428
安全狗waf绕过
绕过安全狗SQL注入
baynk的博客
08-06 3622
搞了几天CTF的注入后,熟悉了一些姿势,来尝试对安全狗进行绕过,发现出人意料的简单,主要是用来记录下当前安全绕过方式,反正过一段时间可能就不能用了。。。不做任何解释,仅做记录,原理基本上在之前的博客中都有写 实验环境 windows server 2008 phpstudy 安全狗V4.0.2395 实验前准备 开启phpstudy,这次和之前有点区别,由于要安装安全狗,所以在开启phpst...
sql注入绕过安全狗4.0
Bu2n的博客
02-07 5837
1.前言2.前置知识3.绕过关键字主要思路3.1绕过连体关键字思路3.2绕过单个关键字思路4.以sqli-labs(Less-1)为例,绕过安全狗4.1拦截order by4.2拦截union select4.3拦截database()4.4拦截from4.5拦截and4.6查看数据库数据5.面向安全狗4.0的py脚本6.sqli-labs无安全狗全通关payload 1.前言 该文章只进行技术分享与探讨,任何人进行非法操作与作者无关。 2.前置知识 /*!*/叫做内联注释,当!后面所接的数据库版本号时.
SQL注入-绕过安全狗
LJH1999ZN的博客
02-15 5465
绕过安全狗的常见四种方式 id=1'/*!44444order*/ /*!44444by*/3--+
SQL注入实战:绕过操作
ting_liang的博客
01-27 3603
preg replace(mixed $pattern, mixed $replacement, mixed$subject):执行-个正则表达式的搜索和替换。id=1 && 1=1或者?可以利用网络中的开源的URL在线编码,绕过SQL注入的过滤机制。1、大小写变形,Or,OR,oR,And,ANd,aND等-代码中大小写不敏感都剔除。3、利用符号代替--and --&& --or--|| 等。5、网站的每个数据层的编码统一,建议全部使用utf-8编码。
SQL注入绕过安全狗的五种方法
01-11 1680
2,输入 1’ or 1 and 1 --+ (意思是闭合参数tel的单引号,or 1 and 1 让条件结果为真,无论1是否存在都会返回数据,–+ 闭合后面的其他语句)回显页面正常。有我们必火的小女生好看吗?–:表示注释,在mysql中真正的注释是"-- ",这里必须有个空格,否则不是注释,%0a是换行的url编码,换号后,表示重新查询,前面的注释对后面的语句将不再影响,这也要注意,这里红色框处,当url参数出现两个同名参数时,将取最后一个参数的值,所以这里会取后面的tel的值,前面传参/
SQL注入漏洞(绕过篇)
errorr0
06-24 5758
SQL注入绕过手法
SQL注入-绕过篇】
m0_62373986的博客
08-29 2269
绕过\的关键点在于网站在对输入数据进行处理时,只进行了一次URL编码,所以将%25转化成%后,不会再检查后面的%27。1、宽字节注入在上一篇博客讲到,是因%df+%5c结合为一个宽字节因为GBK编码组合成一个汉字,从而使\失效。2、除此之外,若\没有被网站过滤,也可以利用\对字符的转义来进行SQL注入。网站初次检测用户输入%2527,因为URL编码将%25转化成%,此时用户输入未检测到特殊字符,直接将%27输入到数据库中。2、若\没有被过滤,使用\令闭合符失效。1、宽字节绕过(%df%5c)
sql注入(三)绕过方法及防御手段
m0_63306943的博客
05-02 8889
1)如果 waf 过滤了逗号,并且只能盲注,在取子串的几个函数中,有一个替代逗号的方法就是使用 from for ,其中 pos 代表从 pos 个开始读取 len 长度的子串。rlike 模糊匹配,只要字段的值中存在要查找的 部分 就会被选择出来,用来取代 = 时,rlike 的用法和上面的 like 一样,没有通配符效果和 = 一样。因为这些sql命令的执行, 必须先的通过语法分析,生成执行计划,既然语法分析已经完成,已经预编译过了,那么后面输入的参数,是绝对不可能作为sql命令来执行的,
实战中各种SQL注入绕过姿势,从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
02-24 2278
这篇文章搜集整理自@Junehck师傅的Github,记录了他在实战中遇到的各种WAF拦截SQL注入的场景和绕过姿势,文章并不是完整的,仅记录了Bypass部分。黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」之间用两个 --%0a 会无响应。改为 1,页面返回 3 秒,执行了 3 次,不管输入多少都会被乘 3。
sql绕过技巧
weixin_55821558的博客
05-05 2012
sql绕过的方式一般有如下几种: 1.大小写绕过 2.堆叠绕过 3.编码绕过 4.内联注释 常见绕过 绕空格: 1.用注释替换空格 select/**/user,password/**/from /**/users; 2.空格url编码%20 3.两个空格代替一个空格 4.用Tab代替空格 5.%a0=空格 6.如果空格被过滤,括号没有被过滤,可以用括号绕过 select(user())from dual where(1=1)and(2=2) 7.回车 绕引号 使用十六进制如下图: sele
什么,有狗快跑!慢着,这次手把手教你怎么过安全狗!(sql注入篇)_sql注入绕最新安全狗
heike_Ch的博客
08-08 1049
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
绕过安全狗拦截的SQL注入
记录学习,一起进步
02-26 3149
绕过安全狗拦截的SQL注入
SQL注入绕过技巧(非常详细),零基础入门到精通,看这一篇就够了
weixin_51725318的博客
12-11 2144
SQL注入绕过技巧(非常详细),零基础入门到精通,看这一篇就够了
【WAF剖析】——SQL注入安全狗bypass深度剖析
Demo不是emo的博客
11-23 7528
sql注入不会绕过WAF?关注我,让我带你由简入难实战各个WAF,今天先来看看web安全渗透必会的安全狗WAF,你会绕吗?看我带你将它拿下
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ldsecurity

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值