SQL注入绕过技术
Posted 山川绿水
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL注入绕过技术相关的知识,希望对你有一定的参考价值。
SQL注入绕过技术
1.大小写绕过
如果程序中设置了关键字,但是过滤过程中并没有对关键字组成进行深入分析过滤,导致只是对整体进行过滤。例如:and过滤。当然这种过滤只是发现关键字出现,并不会对关键字处理。
通过修改关键字内字母大小写来绕过过滤措施。例如:AnD 1=1
select * from users where id=1 AnD 1=1;
例如:在进行探测当前表的字段时,使用order by
数字进行探测。如果过滤了order
,可以使用OrdER
来进行绕过。
select * from users where id=1 OrdER by 1;
2.双写绕过
如果在程序中设置出现关键字之后替换为空,那么SQL注入攻击也不会发生。对于这样的过滤策略可以使用双写绕过。因为在过滤过程中只进行了以此替换。就是将关键字替换为对应的空。
例如:过滤了union
只要发现union
无论是大小写都会被替换为空。
union---------->“空”
我们可以使用uniunionon
来替换,当系统检测到中的union
时,会将其替换为空,然后前后又可以拼接在一起,成功绕过。
3.编码绕过
我们可以使用URL编码进行绕过SQL注入
的过滤机制。
http://tool.chinaz.com/tools/urlencode.aspx
因为我们的URL编码
上传到WEB服务器
,会自动被解析
4.内联注释绕过
在mysql中内容注释中的内容可以被当做SQL语句
执行。
/*!select*/ * from users;
以上是关于SQL注入绕过技术的主要内容,如果未能解决你的问题,请参考以下文章