SQL注入绕过技术

Posted 山川绿水

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL注入绕过技术相关的知识,希望对你有一定的参考价值。

SQL注入绕过技术

1.大小写绕过

如果程序中设置了关键字,但是过滤过程中并没有对关键字组成进行深入分析过滤,导致只是对整体进行过滤。例如:and过滤。当然这种过滤只是发现关键字出现,并不会对关键字处理。

通过修改关键字内字母大小写来绕过过滤措施。例如:AnD 1=1

select * from users where id=1 AnD 1=1;

例如:在进行探测当前表的字段时,使用order by数字进行探测。如果过滤了order ,可以使用OrdER来进行绕过。

select * from users where id=1 OrdER by 1;

2.双写绕过

如果在程序中设置出现关键字之后替换为空,那么SQL注入攻击也不会发生。对于这样的过滤策略可以使用双写绕过。因为在过滤过程中只进行了以此替换。就是将关键字替换为对应的空。

例如:过滤了union只要发现union无论是大小写都会被替换为空。

union---------->“空”

我们可以使用uniunionon来替换,当系统检测到中的union时,会将其替换为空,然后前后又可以拼接在一起,成功绕过。

3.编码绕过

我们可以使用URL编码进行绕过SQL注入的过滤机制。
http://tool.chinaz.com/tools/urlencode.aspx


因为我们的URL编码上传到WEB服务器,会自动被解析

4.内联注释绕过
mysql中内容注释中的内容可以被当做SQL语句执行。

/*!select*/ * from users;

以上是关于SQL注入绕过技术的主要内容,如果未能解决你的问题,请参考以下文章

SQL注入绕过技术

黑客常用SQL注入绕过技术总结!

SQL注入绕过技术

sql 注入绕过技术研究总结

高级SQL注入:混淆和绕过

SQL注入最易懂教程(12.WAF绕过原理)