SQL注入绕过方式收集

Posted 98lucifer

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL注入绕过方式收集相关的知识,希望对你有一定的参考价值。

一.%00截断

  %00截断是上传漏洞中常用的一个非常经典的姿势,在SQL注入中,也可以用来绕过。在WAF层,接收参数id后,遇到%00截断,只获取到 id=1,无法获取到后面的有害参数输入;

  

http://Host/sql.aspx?id=1%00and 1=2 union select 1,2,column_name from information_schema.columns

二.GET+POST

  当同时提交GET、POST请求时,进入POST逻辑,而忽略了GET请求的有害参数输入,可轻易Bypass。在IIS+ASP/ASPX+MSSQL IIS+PHP+MySQL 均适用。

三.unicode编码

  IIS服务器支持对于unicode的解析,对关键词进行unicode编码绕过。

四:ASPX+HPP

  在ASPX中,有一个比较特殊的HPP特性,当GET/POST/COOKIE同时提交的参数id,服务端接收参数id的顺序GET,POST,COOKIE,中间通过逗号链接 。UNION、SELECT、两个关键字拆分放在GET/POST的位置,通过ASPX的这个特性连起来.

五:ASP %特性

  在IIS+ASP中,当我们输入un%ion,解析的时候会去掉%号,服务端接收的参数是union

六:缓冲区溢出

  在PHP+Mysql中,使用POST 大包溢出的思路可成功。

  

http://Host/sql.php

POST:id=1 and (select 1)=(Select 0xA*49099) union select 1,schema_name,3 from information_schema.SCHEMATA

 

以上是关于SQL注入绕过方式收集的主要内容,如果未能解决你的问题,请参考以下文章

利用Host Header来查找SQL注入,使用sqlmap篡改脚本绕过网站黑名单规则

Web安全原理剖析——SQL注入绕过技术

半小时了解SQL注入漏洞?(注入方式大全+绕过大全)

渗透测试学习笔记

渗透测试学习笔记

绕过SQL限制的方法