SQL注入绕过技术

Posted 2021-12-29 山川绿水

SQL注入绕过技术

1.大小写绕过

如果程序中设置了关键字，但是过滤过程中并没有对关键字组成进行深入分析过滤，导致只是对整体进行过滤。例如：and过滤。当然这种过滤只是发现关键字出现，并不会对关键字处理。

通过修改关键字内字母大小写来绕过过滤措施。例如：AnD 1=1

select * from users where id=1 AnD 1=1;

例如：在进行探测当前表的字段时，使用order by数字进行探测。如果过滤了order ，可以使用OrdER来进行绕过。

select * from users where id=1 OrdER by 1;

2.双写绕过

如果在程序中设置出现关键字之后替换为空，那么SQL注入攻击也不会发生。对于这样的过滤策略可以使用双写绕过。因为在过滤过程中只进行了以此替换。就是将关键字替换为对应的空。

例如:过滤了union只要发现union无论是大小写都会被替换为空。

union---------->“空”

我们可以使用uniunionon来替换，当系统检测到中的union时，会将其替换为空，然后前后又可以拼接在一起，成功绕过。

3.编码绕过

我们可以使用URL编码进行绕过SQL注入的过滤机制。
http://tool.chinaz.com/tools/urlencode.aspx

因为我们的URL编码上传到WEB服务器，会自动被解析

4.内联注释绕过
在mysql中内容注释中的内容可以被当做SQL语句执行。

/*!select*/ * from users;