sql绕过基础 WEB

admin 1月前 43

标签:注入   tab   相同   就会   利用   基础   url编码   length   htm   

一、如果发现一个url可能是注入点之后我们可以尝试手注,但是一般的网站都会过滤一些字符串。

在^没有被过滤的时候可以利用它来测试

异或:xor或^

逻辑运算就是:同真异假(两个条件结果相同就为真,结果不同就为假)

例如:1^0 就是 1 ,1^1 就是 0

 

例如:?id=1’ ^ (length(‘union’)!=0)--+

如果union被过滤,则后面条件的结果就是假的,前面也是假的,url返回正确

如果union没有被过滤,则后面的条件的结果就是真的,而前面是假的,url返回错误

也可以是?id=1’ ^ (length(‘union’)=5)--+

 

二、简单的sql绕过

基本关键字:括号、空格、引号、#、=、+、and、or、order、select、union、update、inster、into、delete、outfile……

一些绕过的方法:

1、 大小写混写

2、 使用url编码替换字符 ‘ %27,# %23

3、 十六进制绕过 where=“user” where=0x7573657273

4、使用&& || 代替and or

5、双写关键字 aandnd

6、绕过空格:用tab键代替空格

用回车chr(13)&chr(10),url编码的形式%0d%0a

用括号 id=1(and)1=1

7、=用like、rlike、等代替

8、使用/**/注释符来,重组关键字 un/**/i/**/on

9、注释负://,-- , /**/, #, --+, -- -, ;,%00,--a

如果是使用gbk的网页编码的网站也可以利用宽字节来绕过

 

三、宽字节注入

宽字节注入:‘被转义成\‘,可以通过宽字节绕过转义把’逃逸出来

gbk 占用两字节

ASCII占用一字节

如果网站的字符集是GBK,MYSQL使用的编码也是GBK的话,利用gbk取值范围(第一个字节129-254,第二个字节64-254),会解析为一个汉字,这样\就会是去应有的作用。例如%df%5C%27(%bb%5C%27),前两个合并为一个汉字“縗’”(%5C是\),然后‘就被逃逸出来了,然后就可以进行注入测试。

宽字节注入与HTML页面编码是无关的值型SQL注入无效。


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者admin少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者admin少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:命令行APK签名/查看apk签名/查看key签名
下一篇:菜鸟的MySQL修改密码方法总结
Whatever is worth doing is worth doing well. juvenile hacker league
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回