这篇文章主要介绍了SQL注入绕过的示例分析,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获、下面让小编带着大家一起了解一下。
<强>前言强>
SQL注入在很早很早以前是很常见的一个漏洞。后来随着安全水平的提高,SQL注入已经很少能够看到了。但是就在今天,还有很多网站带着SQL注入漏洞在运行。稍微有点安全意识的朋友就应该懂得要做一下SQL注入过滤。
SQL注入的绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,最好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。
<强>一、引号绕过强>
会使用到引号的地方是在于最后的,子句中。如下面的一条SQL语句,这条语句就是一个简单的用来查选得到用户表中所有字段的一条语句。
select column_name 得到information_schema.tables where table_name=皍sers"
这个时候如果引号被过滤了,那么上面的地方子句就无法使用了。那么遇到这样的问题就要使用十六进制来处理这个问题了。
用户的十六进制的字符串是7573657273。那么最后的SQL语句就变为了:
select column_name 得到information_schema.tables where table_name=0 x7573657273
<强>小结:使用十六进制可以绕过引号强>
<强>二,逗号绕过强>
在使用盲注的时候,需要使用到<代码> substr() 代码>,<代码>中期()代码>,<代码>限制> 代码。这些子句方法都需要使用到逗号。对于<代码> substr() 代码>和<代码>中期()代码>这两个方法可以使用<代码>与代码>的方式来解决。
select substr(数据库(0,得到1,for 1); select 中期(数据库(0,得到1,for 1);
对于限制可以使用抵消来绕过。
select *,得到news limit 0, 1 #,等价于下面这条SQL语句 select *,得到news limit 1, offset 0
<强>小结:使用可从以绕过逗号强>
<强>三,比较符(& lt;祝辞)绕过强>
同样是在使用盲注的时候,在使用二分查找的时候需要使用到比较操作符来进行查找。如果无法使用比较操作符,那么就需要使用到最大来进行绕过了。
最常见的一个盲注的sql语句。
select *,得到users where id=1,以及ascii (substr(数据库(),0,1))在64年
此时如果比较操作符被过滤,上面的盲注语句则无法使用,那么就可以使用伟大来代替比较操作符了。<代码>最大(n1、n2, n3,等)代码>函数返回输入参数<代码> (n1、n2, n3,等)> 代码的最大值。
那么上面的这条sql语句可以使用最大变为如下的子句:
select *,得到users where id=1,以及最大(ascii (substr(数据库(),0,1)),64年)=64
<强>小结:使用最大()绕过比较操作符。强>
感谢你能够认真阅读完这篇文章,希望小编分享的“sql注入绕过的示例分析”这篇文章对大家有帮助,同时也希望大家多多支持,关注行业资讯频道,更多相关知识等着你来学习!