热门标签
热门文章
- 1Shiro+Vue通用后台管理系统(附源码)_shiro vue
- 2(NLP学习)(五)实现拼写纠错_拼写纠错vocab.txt 词库下载
- 3前端性能优化--懒加载
- 42025西安交通大学软工915考情及就业分析(加群私信)_西安交通大学软件工程学院就业去向
- 5Python进程池multiprocessing.Pool_multiprocessing.pool()
- 6为什么大厂看不上小厂工作经验的产品经理
- 7卷积神经网络(CNN)网络结构及模型原理介绍_卷积神经网络结构
- 8解决方案-小米怎么关闭防火墙设置-详细攻防入门教程_小米路由器防火墙
- 9【网站项目】基于Springboot的网上购物商城系统_哪些软件是用springboot搭建起来的
- 10一文看尽AI绘画工具 Stable Diffusion发展史,AI绘画究竟发展到什么地步了?!_stablediffusion发展历程
当前位置: article > 正文
MYSQL-手工SQL注入绕过技巧-实战篇_sql注入 mysql 转义单引号 绕过
作者:煮酒与君饮 | 2024-07-19 06:33:29
赞
踩
sql注入 mysql 转义单引号 绕过
之前遇到一个站点,经检测存在SQL注入,但是有WAF存在,后来知道是绿盟的WEB应用防火墙。
后来在社区看到了一篇关于《sql注入绕过技巧》的文章后(原文:http://zone.wooyun.org/content/16772),回过头来重新进行手工,这次总算干掉了WAF。以下是自己对于本次渗透的一些学习笔记,包含一些绕过waf的技巧。
首先判断注入点
id=161-(select 1) 返回另一篇文章,基本确定存在注入。
然后,尝试通过union查询来获取数据,但是连接老是被重置,而且过于频繁的请求还被封IP。所以确定有waf的存在。接下来就是考虑如何绕过waf进行注入了。
首先要获知返回的列数
id=161.0ORDER BY%2B9 这样的查询可以绕过waf检测,而一般的 id=161 ORDER BY 9 则不行。
接下来就容易多了,尝试一下获取数据库版本
id=161444.0Union(select-1.0,2,3,4,5,6,7,@@version)
返回正常,但是id=161 and 4>5 union select 1,2,3,4,5,6,7,@@version 则不行。
基于关键字的检测,主要是去掉关键字边界的空格,还有就是使用等效法代替被检测的字符串。比如上例,如果使用version()代替@@version则不行。还有id=161444.0有两个作业,第一让原来的查询返回空
首先判断注入点
id=161-(select 1) 返回另一篇文章,基本确定存在注入。
然后,尝试通过union查询来获取数据,但是连接老是被重置,而且过于频繁的请求还被封IP。所以确定有waf的存在。接下来就是考虑如何绕过waf进行注入了。
首先要获知返回的列数
id=161.0ORDER BY%2B9 这样的查询可以绕过waf检测,而一般的 id=161 ORDER BY 9 则不行。
接下来就容易多了,尝试一下获取数据库版本
id=161444.0Union(select-1.0,2,3,4,5,6,7,@@version)
返回正常,但是id=161 and 4>5 union select 1,2,3,4,5,6,7,@@version 则不行。
基于关键字的检测,主要是去掉关键字边界的空格,还有就是使用等效法代替被检测的字符串。比如上例,如果使用version()代替@@version则不行。还有id=161444.0有两个作业,第一让原来的查询返回空
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/煮酒与君饮/article/detail/849897?site=
推荐阅读
相关标签
