zoukankan      html  css  js  c++  java
  • [转载]SQL注入绕过技巧汇总

    转载一篇比较好的文章,乘心物游大佬写的。

    SQL注入的绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,最好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。这篇文章就是总结我在遇到的CTF题目或者是渗透环境的过程中,所使用到的sql注入的绕过技巧,这篇文章随着自己的见识和能力不断的提升,所总结的方法也会变多。
    1、引号绕过

    会使用到引号的地方是在于最后的where子句中。如下面的一条sql语句,这条语句就是一个简单的用来查选得到users表中所有字段的一条语句。
     select column_name from information_schema.tables where table_name="users" 

    这个时候如果引号被过滤了,那么上面的where子句就无法使用了。那么遇到这样的问题就要使用十六进制来处理这个问题了。
    users的十六进制的字符串是7573657273。那么最后的sql语句就变为了:

    1 select column_name  from information_schema.tables where table_name=0x7573657273

    总结:使用十六进制可以绕过引号
    2、逗号绕过

    在使用盲注的时候,需要使用到substr(),mid(),limit。这些子句方法都需要使用到逗号。对于substr()和mid()这两个方法可以使用from to的方式来解决。

    1 select substr(database(0 from 1 for 1);
    2 select mid(database(0 from 1 for 1);

    对于limit可以使用offset来绕过。

    1 select * from news limit 0,1
    2 # 等价于下面这条SQL语句
    3 select * from news limit 1 offset 0

    总结:使用from可以绕过逗号
    3、比较符(<,>)绕过

    同样是在使用盲注的时候,在使用二分查找的时候需要使用到比较操作符来进行查找。如果无法使用比较操作符,那么就需要使用到greatest来进行绕过了。
    最常见的一个盲注的sql语句。

    1 select * from users where id=1 and ascii(substr(database(),0,1))>64

    此时如果比较操作符被过滤,上面的盲注语句则无法使用,那么就可以使用greatest来代替比较操作符了。greatest(n1,n2,n3,等)函数返回输入参数(n1,n2,n3,等)的最大值。
    那么上面的这条sql语句可以使用greatest变为如下的子句:

    1 select * from users where id=1 and greatest(ascii(substr(database(),0,1)),64)=64

    总结:使用greatest()绕过比较操作符。

    原文链接:http://blog.spoock.com/2016/09/04/sqli-bypass/

  • 相关阅读:
    Python爬虫进阶五之多线程的用法
    Python爬虫进阶四之PySpider的用法
    Python爬虫进阶三之Scrapy框架安装配置
    Python爬虫进阶二之PySpider框架安装配置
    Python爬虫进阶一之爬虫框架概述
    Python爬虫利器六之PyQuery的用法
    Python爬虫利器五之Selenium的用法
    Python爬虫利器四之PhantomJS的用法
    Python爬虫利器三之Xpath语法与lxml库的用法
    Python爬虫利器二之Beautiful Soup的用法
  • 原文地址:https://www.cnblogs.com/ryuuku/p/7498618.html
Copyright © 2011-2022 走看看