SQL注入 当or、and等常用字符被过滤(less-25)
作者&投稿:应俗 (若有异议请与网页底部的电邮联系)
如:Or、OR、oR等
如:通过hex、urlencode、url等编码
举例:如果or被过滤时,我们可以采用url编码(其相当于把ascii编码的0x给替换成%,比如o的ascii为0x6f,url编码就是%6f),这个时候我们可以试试%6fr,即把o换成url编码,也可以全换,也可以大小写的换,如果没被过滤就成功了,(如果%被过滤了的话…)
【注:这个可以积极的去使用,比如测试时and被注释,使用&&替换也失败,这个时候不妨试试%26%26(&的url编码)】
如: /* */ (这个不止可以应对字母被注释)
举例:某个过滤器能够过滤的字符如下——“select ”、”from ”、”limit ”等,注意这些字符最后面都有一个空格,这个时候我们就能通过内联注释来绕过这个过滤器,如:
【注:这个注释甚至可以穿插在关键字当中,例如被过滤了or,我们可以把 order by 改成 o/**/rder by ,参考的资料上是这么说,但本人试了没成功,不知是否依旧实用】
比如or被过滤了,我们可以往里面加or,即注入:oorr,这个时候里面的or就被删去了,剩下的组成新字符,也就是or,是个很好用的绕过方法,像这种类似的还有很多,需要我们去思考
如:&&、||
举例:
如盲注时经常用到比较,这时候要是比较符号被注释了不能用平常的方法了,所以需要用某些函数如 greatest() 【 greatest(n1,n2,n3,...) 函数返回输入参数(n1,n2,n3,...)的最大值】、least()等,比如语句: select * from users where id=1 and ascii(substr(database(),0,1))>64 就可以替换成 select * from users where id=1 and greatest(ascii(substr(database(),0,1)),64)=64
【注:当or被注释时,像order by这种含有相关字符的语句也同样无法使用,这个时候如果改变大小写也无用时,可以使用上述的内联注释 /**/ ,或者用别的编码形式,如果不行的话,那就只能放弃使用order by,可以尝试使用group by语句等】
赫娣欣普: 1.判断有无注入点 ' ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0(select count(*) from *) and 0(select count(*) from ...
万宁市17840706169: 什么是SQL注入 - ?
赫娣欣普: 举个简单的例子,就是利用sql语句的特殊技巧.比如登陆的时候,你的查询语句本来是这样的,se...
万宁市17840706169: 如何对网站进行SQL注入 - ?
赫娣欣普: 1.POST注入,通用防注入一般限制get,但是有时候不限制post或者限制的很少,这时候你就可以试下post注入,比如登录框、搜索框、投票框这类的.另外,在asp中post已被发扬光大,程序员喜欢用receive来接受数据,这就造成了很多时候...
万宁市17840706169: 关于代问号的 sql注入 是怎么实现? - ?
赫娣欣普: 就是利用程序代码里的拼接SQL字符串漏洞在页面输入内容的时候输入一些特定的特殊符号.比如让你输入用户名的时候你输入了' and ',程序会把单引号也接受进去作为参数,导致查找结果错误或SQL溢出.不过现在基本上都已经不存在这个问题了.所有的程序都已经优化了.
万宁市17840706169: 什么叫做SQL注入,如何防止?请举例说明. - ?
赫娣欣普: sql注入就是,通过语句的连接做一些不是你想要的操作..举个例子你就懂了例如你要查询id=1的记录,直接连接就是这样"select * from tableName where id=1"别人可以写成"select * from tableName where id=1;delete from tableName" 这样就把你的表数据全部删除了.就是加个;继续写脚本,当然,这只是个例子..还能做其他操作,比如获取你数据库的用户名,密码什么的,那就惨了,,传参的方式可以防止注入"select * from tableName where id=@id" 然后给@id赋值,就ok啦..这是我的个人看法,,期待更好的解答
万宁市17840706169: SQL注入采用的' OR 1=1 # 是什么意思呢? - ?
赫娣欣普: 一般SQL代码中会有这么一段 SELECT * FROM TABLENAME WHERE ID = 变量,当通过注入后会变成 SELECT * FROM TABLENAME WHERE ID = 变量 OR 1=1; 就会使WHERE后面的表达式变成一句可有可无的表达式,与 SELECT * FROM TABLENAME相等 然后就可以通过这种句式来取得当前数据表中所有的用户信息.
万宁市17840706169: 简述什么是SQL注入,写出简单的SQL注入语句 - ?
赫娣欣普: 一般开发,肯定是在前台有两个输入框,一个用户名,一个密码,会在后台里,读取前台传入的这两个参数,拼成一段SQL,例如: select count(1) from tab where usesr=userinput and pass = passinput,把这段SQL连接数据后,看这个用户名/...
万宁市17840706169: 这个SQL插入语句怎么进行SQL注入? - ?
赫娣欣普: 查出所有用户:$pass传参 xxx' or '1'='1 不用密码以指定用户如admin登录: 1' or (name='admin' and 1=1) and '1'='1
万宁市17840706169: sql注入?
赫娣欣普: 单引号 ' 一般用参数去传递,会好些,如果sql句用 一个串串起来的,就不一样了. 能不能注入,先试试输入一个单引号,看会不会出错起.
万宁市17840706169: SQLl注入 - ?
赫娣欣普: 首先,判断环境,寻找注入点,判断数据库类型,其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种:(A) ID=49 这类注入的参数是数字型,SQL语句原貌大致如下: Select * from 表名 where 字段=...
