中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

SQL注入繞過的示例分析

發布時間:2021-07-19 14:57:02 來源:億速云 閱讀:154 作者:小新 欄目:數據庫

這篇文章主要介紹了SQL注入繞過的示例分析,具有一定借鑒價值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。

前言

sql注入在很早很早以前是很常見的一個漏洞。后來隨著安全水平的提高,sql注入已經很少能夠看到了。但是就在今天,還有很多網站帶著sql注入漏洞在運行。稍微有點安全意識的朋友就應該懂得要做一下sql注入過濾。

SQL注入的繞過技巧有很多,具體的繞過技巧需要看具體的環境,而且很多的繞過方法需要有一個實際的環境,最好是你在滲透測試的過程中遇到的環境,否則如果僅僅是自己憑空想,那顯然是不靠譜的。

一、引號繞過

會使用到引號的地方是在于最后的where子句中。如下面的一條sql語句,這條語句就是一個簡單的用來查選得到users表中所有字段的一條語句。

select column_name from information_schema.tables where table_name="users"

這個時候如果引號被過濾了,那么上面的where子句就無法使用了。那么遇到這樣的問題就要使用十六進制來處理這個問題了。
users的十六進制的字符串是7573657273。那么最后的sql語句就變為了:

select column_name from information_schema.tables where table_name=0x7573657273

小結:使用十六進制可以繞過引號

二、逗號繞過

在使用盲注的時候,需要使用到substr() ,mid() ,limit。這些子句方法都需要使用到逗號。對于substr()mid()這兩個方法可以使用from to的方式來解決。

select substr(database(0 from 1 for 1);
select mid(database(0 from 1 for 1);

對于limit可以使用offset來繞過。

select * from news limit 0,1
# 等價于下面這條SQL語句
select * from news limit 1 offset 0

小結:使用from可以繞過逗號

三、比較符(<,>)繞過

同樣是在使用盲注的時候,在使用二分查找的時候需要使用到比較操作符來進行查找。如果無法使用比較操作符,那么就需要使用到greatest來進行繞過了。

最常見的一個盲注的sql語句。

select * from users where id=1 and ascii(substr(database(),0,1))>64

此時如果比較操作符被過濾,上面的盲注語句則無法使用,那么就可以使用greatest來代替比較操作符了。greatest(n1,n2,n3,等)函數返回輸入參數(n1,n2,n3,等)的最大值。

那么上面的這條sql語句可以使用greatest變為如下的子句:

select * from users where id=1 and greatest(ascii(substr(database(),0,1)),64)=64

小結:使用greatest()繞過比較操作符。

感謝你能夠認真閱讀完這篇文章,希望小編分享的“SQL注入繞過的示例分析”這篇文章對大家有幫助,同時也希望大家多多支持億速云,關注億速云行業資訊頻道,更多相關知識等著你來學習!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

自贡市| 汉源县| 昭苏县| 博白县| 娱乐| 邯郸县| 永吉县| 大田县| 中牟县| 兖州市| 拉萨市| 东光县| 牟定县| 望江县| 农安县| 思南县| 聊城市| 盐津县| 泰宁县| 汕头市| 朝阳市| 永川市| 阿克| 安溪县| 小金县| 台北县| 嵊泗县| 沅江市| 三原县| 阿鲁科尔沁旗| 祁阳县| 景泰县| 博湖县| 察哈| 英吉沙县| 涿鹿县| 亚东县| 陆良县| 衡阳市| 九江县| 大同市|