共计 1409 个字符,预计需要花费 4 分钟才能阅读完成。
自动写代码机器人,免费开通
这篇文章主要介绍了 SQL 注入绕过的示例分析,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让丸趣 TV 小编带着大家一起了解一下。
前言
sql 注入在很早很早以前是很常见的一个漏洞。后来随着安全水平的提高,sql 注入已经很少能够看到了。但是就在今天,还有很多网站带着 sql 注入漏洞在运行。稍微有点安全意识的朋友就应该懂得要做一下 sql 注入过滤。
SQL 注入的绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,最好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。
一、引号绕过
会使用到引号的地方是在于最后的 where 子句中。如下面的一条 sql 语句,这条语句就是一个简单的用来查选得到 users 表中所有字段的一条语句。
select column_name from information_schema.tables where table_name= users这个时候如果引号被过滤了,那么上面的 where 子句就无法使用了。那么遇到这样的问题就要使用十六进制来处理这个问题了。
users 的十六进制的字符串是 7573657273。那么最后的 sql 语句就变为了:
select column_name from information_schema.tables where table_name=0x7573657273小结:使用十六进制可以绕过引号
二、逗号绕过
在使用盲注的时候,需要使用到 substr() ,mid() ,limit。这些子句方法都需要使用到逗号。对于 substr()和 mid()这两个方法可以使用 from to 的方式来解决。
select substr(database(0 from 1 for 1);
select mid(database(0 from 1 for 1);对于 limit 可以使用 offset 来绕过。
select * from news limit 0,1
# 等价于下面这条 SQL 语句
select * from news limit 1 offset 0小结:使用 from 可以绕过逗号
三、比较符 (,) 绕过
同样是在使用盲注的时候,在使用二分查找的时候需要使用到比较操作符来进行查找。如果无法使用比较操作符,那么就需要使用到 greatest 来进行绕过了。
最常见的一个盲注的 sql 语句。
select * from users where id=1 and ascii(substr(database(),0,1)) 64此时如果比较操作符被过滤,上面的盲注语句则无法使用, 那么就可以使用 greatest 来代替比较操作符了。greatest(n1,n2,n3, 等)函数返回输入参数 (n1,n2,n3, 等) 的最大值。
那么上面的这条 sql 语句可以使用 greatest 变为如下的子句:
select * from users where id=1 and greatest(ascii(substr(database(),0,1)),64)=64小结:使用 greatest()绕过比较操作符。
感谢你能够认真阅读完这篇文章,希望丸趣 TV 小编分享的“SQL 注入绕过的示例分析”这篇文章对大家有帮助,同时也希望大家多多支持丸趣 TV,关注丸趣 TV 行业资讯频道,更多相关知识等着你来学习!
向 AI 问一下细节
