脚本之家 服务器常用软件
快捷导航
您的位置:首页数据库数据库其它 → SQL注入绕过技巧

SQL注入绕过的技巧总结

 更新时间:2017年02月28日 09:12:40   作者:乘物游心  
这篇文章主要给大家总结了一些关于SQL注入绕过的技巧,其中包括引号绕过、逗号绕过以及比较符(<,>)绕过,文中给出了详细的介绍和示例代码,相信对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。

前言

sql注入在很早很早以前是很常见的一个漏洞。后来随着安全水平的提高,sql注入已经很少能够看到了。但是就在今天,还有很多网站带着sql注入漏洞在运行。稍微有点安全意识的朋友就应该懂得要做一下sql注入过滤。

SQL注入的绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,最好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。这篇文章就是总结我在遇到的CTF题目或者是渗透环境的过程中,所使用到的sql注入的绕过技巧,这篇文章随着自己的见识和能力不断的提升,所总结的方法也会变多。

一、引号绕过

会使用到引号的地方是在于最后的where子句中。如下面的一条sql语句,这条语句就是一个简单的用来查选得到users表中所有字段的一条语句。

select column_name from information_schema.tables where table_name="users"

这个时候如果引号被过滤了,那么上面的where子句就无法使用了。那么遇到这样的问题就要使用十六进制来处理这个问题了。
users的十六进制的字符串是7573657273。那么最后的sql语句就变为了:

select column_name from information_schema.tables where table_name=0x7573657273

小结:使用十六进制可以绕过引号

二、逗号绕过

在使用盲注的时候,需要使用到substr() ,mid() ,limit。这些子句方法都需要使用到逗号。对于substr()mid()这两个方法可以使用from to的方式来解决。

select substr(database(0 from 1 for 1);
select mid(database(0 from 1 for 1);

对于limit可以使用offset来绕过。

select * from news limit 0,1
# 等价于下面这条SQL语句
select * from news limit 1 offset 0

小结:使用from可以绕过逗号

三、比较符(<,>)绕过

同样是在使用盲注的时候,在使用二分查找的时候需要使用到比较操作符来进行查找。如果无法使用比较操作符,那么就需要使用到greatest来进行绕过了。

最常见的一个盲注的sql语句。

select * from users where id=1 and ascii(substr(database(),0,1))>64

此时如果比较操作符被过滤,上面的盲注语句则无法使用,那么就可以使用greatest来代替比较操作符了。greatest(n1,n2,n3,等)函数返回输入参数(n1,n2,n3,等)的最大值。

那么上面的这条sql语句可以使用greatest变为如下的子句:

select * from users where id=1 and greatest(ascii(substr(database(),0,1)),64)=64

小结:使用greatest()绕过比较操作符。

总结

好了,以上就是关于SQL注入绕过技巧的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流,谢谢大家对脚本之家的支持。

您可能感兴趣的文章:

相关文章

  • 梧桐数据库与GBase日期函数比较代码示例

    梧桐数据库与GBase日期函数比较代码示例

    这篇文章主要介绍了梧桐数据库和Gbase数据库的日期函数使用方法,包括日期加减、时间戳加减和其他日期函数,虽然两个数据库的函数名不同,但功能相似,为开发提供了便利,需要的朋友可以参考下
    2025-02-02
  • 问个高难度的复杂查询(在一个时间段内的间隔查询)

    问个高难度的复杂查询(在一个时间段内的间隔查询)

    问个高难度的复杂查询(在一个时间段内的间隔查询)...
    2007-04-04
  • centos虚拟机部署opengauss数据库详细图文教程

    centos虚拟机部署opengauss数据库详细图文教程

    这篇文章主要给大家介绍了关于centos虚拟机部署opengauss数据库的相关资料,文章详细介绍了在CentOS上安装和配置openGauss数据库的过程,包括安装步骤、环境配置、权限设置、预安装和正式安装等,需要的朋友可以参考下
    2024-12-12
  • SQL中一些小巧但常用的关键字小结

    SQL中一些小巧但常用的关键字小结

    这篇文章主要给大家总结介绍了关于SQL中一些小巧但常用的关键字,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
    2019-03-03
  • Linux下开启和配置OpenGauss数据库远程连接的教程详解

    Linux下开启和配置OpenGauss数据库远程连接的教程详解

    openGauss是一款开源关系型数据库管理系统,采用木兰宽松许可证v2发行,本文主要为大家介绍了Linux系统中如何开启和配置OpenGauss数据库的远程连接,需要的小伙伴可以参考下
    2023-12-12
  • 详细讲解PostgreSQL中的全文搜索的用法

    详细讲解PostgreSQL中的全文搜索的用法

    这篇文章详细介绍了的PostgreSQL中的全文搜索的用法,包括对全文搜索的一些优化的实现,需要的朋友可以参考下
    2015-04-04
  • 浅谈一下数据库系统的发展与组成

    浅谈一下数据库系统的发展与组成

    这篇文章主要介绍了浅谈一下数据库系统的发展与组成,数据库系统,指在计算机系统中引入数据库后的系统,一般由数据库、数据库管理系统、应用系统、数据库管理员(DBA)构成,本文就数据库的发展展开详细讲解
    2023-07-07
  • 大数据开发phoenix连接hbase流程详解

    大数据开发phoenix连接hbase流程详解

    HBase是一个分布式的、面向列的开源数据库,该技术来源于 Fay Chang 所撰写的Google论文“Bigtable:一个结构化数据的分布式存储系统”。就像Bigtable利用了Google文件系统(File System)所提供的分布式数据存储一样,HBase在Hadoop之上提供了类似于Bigtable的能力
    2022-11-11
  • SQL语句实现删除重复记录并只保留一条

    SQL语句实现删除重复记录并只保留一条

    这篇文章主要介绍了SQL语句实现删除重复记录并只保留一条,本文直接给出实现代码,并给出多种查询重复记录的方法,需要的朋友可以参考下
    2015-06-06
  • 一篇文章教会你使用gs_restore导入数据

    一篇文章教会你使用gs_restore导入数据

    gs_restore是GaussDB(DWS)提供的针对gs_dump导出数据的导入工具,下面这篇文章主要给大家介绍了关于如何通过一篇文章教会你使用gs_restore导入数据的相关资料,需要的朋友可以参考下
    2022-09-09

最新评论