Android Java基本数据类型 定义键盘快捷键 golang爬虫 rest elasticsearch nhibernate signalr Movejs vue响应式 vue教学视频 less用法 jq第一个子元素 jquery解析json数据 oracle无效的列索引 matlab中log函数 js获取月份 matlab停止运行 jq入口函数 python运行环境 python3网络编程 python指令 java继承 javalabel java求和 java中获取当前时间 java安装教程 变量的类型 liunx命令大全 p2pover 内存修改器 免费书籍 汽车配件查询软件 一键隐藏 js获取子元素 pr抖动特效 电脑待机费电吗 逆战丛林魅影 js字符串转数字 dbgview
当前位置: 首页 > 学习教程  > 编程语言

【安全】P 2-9 SQL注入绕过手段

2021/2/13 18:15:43 文章标签: 测试文章如有侵权请发送至邮箱809451989@qq.com投诉后文章立即删除

目录0X01 大小写绕过0X02 双写绕过0X03 编码绕过0X04 内联注释绕过0X01 大小写绕过 如果程序中设置了过滤关键字,但是过滤过程中并没有对关键字组成进行深入分析过滤,导致只是对整体进行过滤。例如:and 过滤。当然这种过滤只是发现关键字出现…

目录

  • 0X01 大小写绕过
  • 0X02 双写绕过
  • 0X03 编码绕过
  • 0X04 内联注释绕过

0X01 大小写绕过

如果程序中设置了过滤关键字,但是过滤过程中并没有对关键字组成进行深入分析过滤,导致只是对整体进行过滤。例如:and 过滤。当然这种过滤只是发现关键字出现,并不会对关键字处理。

通过修改关键字内字母大小写来绕过过滤措施。例如:AnD 1=1

例如:在进行探测当前表的字段数时,使用order by 数字进行探测。如果过滤了order ,可以使用OrdER来进行绕过。
在这里插入图片描述

0X02 双写绕过

如果在程序中设置出现关键字之后替换为空,那么SQL注入攻击也不会发生。对于这样的过滤策略可以使用双写绕过。因为在过滤过程中只进行了以此替换。就是将关键字替换为对应的空。

例如:过滤了union 只要发现union无论时大小写都会被替换为空。

UnunionIon 结合之前大小写绕过。

0X03 编码绕过

可以利用网络中的URL在线编码,绕过SQL注入的过滤机制。
http://tool.chinaz.com/Tools/urlencode.aspx
在这里插入图片描述

0X04 内联注释绕过

在Mysql中内联注释中的内容可以被当作SQL语句执行。

/*!select*/ * from users;

在这里插入图片描述

/*!select * from users*/;

在这里插入图片描述

-----E-----N-----D-----
😄如有问题,请各位师傅斧正,你的支持是我最大的动力。


本文链接: http://www.dtmao.cc/news_show_700224.shtml

附件下载

相关教程

    暂无相关的数据...

共有条评论 网友评论

验证码: 看不清楚?