美文网首页sql注入
SQL注入 当or、and等常用字符被过滤(less-25)

SQL注入 当or、and等常用字符被过滤(less-25)

作者: dawsonenjoy | 来源:发表于2018-09-29 17:04 被阅读18次

当常用字符被注释无法使用时,通常采取以下方法(可自行搜索sql注入绕开过滤等):

字母被注释(or、and等)

1.大小写变形

如:Or、OR、oR等

2.改变编码

如:通过hex、urlencode、url等编码
举例:如果or被过滤时,我们可以采用url编码(其相当于把ascii编码的0x给替换成%,比如o的ascii为0x6f,url编码就是%6f),这个时候我们可以试试%6fr,即把o换成url编码,也可以全换,也可以大小写的换,如果没被过滤就成功了,(如果%被过滤了的话…)
【注:这个可以积极的去使用,比如测试时and被注释,使用&&替换也失败,这个时候不妨试试%26%26(&的url编码)】

3.添加注释

如:/* */(这个不止可以应对字母被注释)
举例:某个过滤器能够过滤的字符如下——“select ”、”from ”、”limit ”等,注意这些字符最后面都有一个空格,这个时候我们就能通过内联注释来绕过这个过滤器,如:

SELECT/**/username,password/**/FROM/**/users

【注:这个注释甚至可以穿插在关键字当中,例如被过滤了or,我们可以把order by改成o/**/rder by,参考的资料上是这么说,但本人试了没成功,不知是否依旧实用】

4.往字符里面插入被过滤的字符

比如or被过滤了,我们可以往里面加or,即注入:oorr,这个时候里面的or就被删去了,剩下的组成新字符,也就是or,是个很好用的绕过方法,像这种类似的还有很多,需要我们去思考

5.利用符号形式

如:&&、||
举例:

‘ || updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

数字被注释(1、2等)

6.使用浮点数,如:1.0、2.0

符号被注释(>、<等)

7.利用函数来替代

如盲注时经常用到比较,这时候要是比较符号被注释了不能用平常的方法了,所以需要用某些函数如greatest()greatest(n1,n2,n3,...)函数返回输入参数(n1,n2,n3,...)的最大值】、least()等,比如语句:select * from users where id=1 and ascii(substr(database(),0,1))>64就可以替换成select * from users where id=1 and greatest(ascii(substr(database(),0,1)),64)=64
【注:当or被注释时,像order by这种含有相关字符的语句也同样无法使用,这个时候如果改变大小写也无用时,可以使用上述的内联注释/**/,或者用别的编码形式,如果不行的话,那就只能放弃使用order by,可以尝试使用group by语句等】

相关文章

  • SQL注入 当or、and等常用字符被过滤(less-25)

    当常用字符被注释无法使用时,通常采取以下方法(可自行搜索sql注入绕开过滤等): 字母被注释(or、and等) 1...

  • Web for pentester

    web漏洞原理 SQL注入 Example 1 无过滤,单引号字符类型注入 Example 2 过滤了空格,绕过空...

  • SQL注入之逗号过滤绕过

    在常规CTF的sql注入的时候都会过滤一些我们不喜欢被过滤的字符,比如这次的逗号,在盲注的时候用到substr函数...

  • [CISCN2019 华北赛区 Day2 Web1]Hack W

    题目已经告诉了是sql注入并且表名列名都是flag,尝试注入时发现很多字符和sql关键字都被过滤了,包括' ','...

  • 2019-08-22/XSS过滤器

    做后端的同学都知道,XSS过滤器,防sql注入过滤器等是常用的 。关于什么是XSS攻击,网上的说法很多,自己百度一...

  • ASP.NET-漏洞处理-Sql注入漏洞和XSS入侵漏洞修复

    Sql注入漏洞:Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL...

  • Web常见的漏洞描述与修复方案

    1.SQL注入 漏洞描述 Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破...

  • 注入waf绕过(基础)

    sql注入过滤的绕过 一直感觉自己的注入技术太过垃圾,这里利用python来测试一下如果利用等价的字符来绕过特定...

  • 系统安全 sql注入、xss漏洞、csrf跨域请求漏洞

    一、SQL注入: 将未经过滤的用户输入拼接到 SQL 语句中 避免sql注入: 在 PHP 的项目里要避免 SQL...

  • web

    sql注入 刚开始尝试用uion注入发现union被过滤了,用and查询的时候单引号也被转义了,于是想找别的方法注...

网友评论

    本文标题:SQL注入 当or、and等常用字符被过滤(less-25)

    本文链接:https://www.haomeiwen.com/subject/dgvgnftx.html