转自http://hi.baidu.com/hack69/blog/item/31c5cfd9651ae63611df9b9d.html

1、运用编码技术绕过

如URLEncode编码,ASCII编码绕过。

例如or 1=1即
%6f%72%20%31%3d%31

而Test也可以为

CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)

2、通过空格绕过
如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如
or'' swords'' =‘swords'',由于mssql的松散性,我们可以把or ''swords'' 之间的空格去掉,并不影响运行。

3、运用字符串判断代替
用经典的or 1=1判断绕过,

or ''swords'' =''swords''

这个方法就是网上在讨论的。

4、通过类型转换修饰符N绕过
可以说这是一个不错的想法,他除了能在某种程度上绕过限制,而且还有别的作用,大家自己好好想想吧。关于利用,

or ''swords'' = N'' swords''

,大写的N告诉mssql server字符串作为nvarchar类型,它起到类型转换的作用,并不影响注射语句本身,但是可以避过基于知识的模式匹配IDS。

5、通过+号拆解字符串绕过
效果值得考证,但毕竟是一种方法。如

or ''swords'' =‘sw'' +'' ords'' ;EXEC(‘IN'' +'' SERT INTO ''+'' …..'' )

6、通过LIKE绕过
以前怎么就没想到呢?

or''swords'' LIKE ''sw''

显然可以很轻松的绕过“=”“>”的限制……

7、通过IN绕过
与上面的LIKE的思路差不多,

or ''swords'' IN (''swords'')

8、通过BETWEEN绕过

or ''swords'' BETWEEN ''rw'' AND ''tw''

9、通过>或者<绕过

or ''swords'' > ''sw''
or ''swords'' < ''tw''
or 1<3
……

10、运用注释语句绕过
用/**/代替空格,如:UNION /**/ Select /**/user,pwd,from tbluser
用/**/分割敏感词,如:U/**/ NION /**/ SE/**/ LECT /**/user,pwd from tbluser

11、用HEX绕过,一般的IDS都无法检测出来

0x730079007300610064006D0069006E00 =hex(sysadmin)
0x640062005F006F0077006E0065007200 =hex(db_owner)

PS:

以上相关技巧到现在都还是有效果的,部分方法在不同的网站程序中也都是通用的,大家可以灵活运用

转载于:https://www.cnblogs.com/zthua/archive/2013/01/09/2853289.html

网站检测之防注入绕过的十一种技巧相关推荐

  1. mysql绕过360_360webscan 防注入绕过(HPF)

    生活总是需要一点新的色彩,最近看Mysql基于数据类型溢出的报错注入,又重新燃起了我以前对SQLi的激情.感觉自己还是很喜欢这个东西的.发现凡是 能和"绕过"有关系的(想了想,还真 ...

  2. 详解新手如何绕过安全狗对网站进行Cookie中转注入攻击

    随着网络安全逐渐被大家所重视,现在存在注入漏洞的网站越来越少(此处指asp+access或mssql),大多数网站使用了通用防注入程序,有的网站虽然没有直接使用通用防注入,但是其关键代码也是相差无几. ...

  3. ASP绕过防注入的新思路

    要想绕过防注入,就要打碎关键字.假如有类似这么一段防注入代码: <% id=request("id") id=replace(id,"and"," ...

  4. Python之SQL 防注入问题,绕过登录验证进入数据库,可能会导致大问题。

    SQL 防注入问题 所谓SQL注入,就是通过把SQL命令插入到Web表单提 交或输入域名或页面请求的查询字符串,最终达到欺骗 服务器执行恶意的SQL命令. 例子 user="root&quo ...

  5. php7 mysql防注入_php如何防sql注入?

    SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句.它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器. 攻击者可以使用SQL注入漏洞绕过应用程序安 ...

  6. (18)【WAF绕过】WAF部署、绕过分析和原理、注入绕过WAF方法

    目录 一.WAF部署: 1.1.阿里云盾 1.2.安全狗: 1.3.宝塔面板: 下载地址: 桌面应用端 web网页端 二.WAF绕过 2.1.原理: 2.2.介绍: 2.3.WAF分为非嵌入型WAF和 ...

  7. 黑客常用SQL注入绕过技术总结!

    今天给大家再次分享一篇硬核内容,那就是黑客常用的SQL注入绕过技术,还是那句话:我们学渗透技术不是为了攻击别人的系统,而是了解黑客常用的渗透技能,以此来修复我们自己系统中的漏洞,使我们的系统更加健壮, ...

  8. SQL防注入程序 v1.0

    /// ***************C#版SQL防注入程序 v1.0************ /// *使用方法: /// 一.整站防注入(推荐) /// 在Global.asax.cs中查找App ...

  9. 一段困扰许久的防注入代码

    有段时间一直热衷于研究各种waf绕过,一般来说,云WAF可以通过找到网站真实IP来绕过,硬件waf也常因为HTTP协议解析差异导致绕过,但是,代码层的防护往往只能从代码逻辑里寻找绕过思路. 在一些网站 ...

最新文章

  1. 智能算法把奥巴马识别成白人,AI也学会歧视了?
  2. Ubuntu 用户安装 MATE
  3. 存储类型auto,static,extern,register的区别 转
  4. 计算机编程的 20 年变迁!
  5. 马来游记(2)- 漂浮云顶间。。。
  6. 谷歌研究员称 CVE-2020-1509 的补丁不完整,详情和 PoC 已发布
  7. linux和windows下安装python拓展包及requirement.txt安装类库
  8. 论模式在领域驱动设计中的重要性
  9. 小白0代码基础学习RF接口测试心灵路程
  10. quartus ii IP核的破解
  11. TCP协议详解 (史上最全)
  12. javaShop JAVA版多用户B2B2C商城源码(PC +H5+小程序+APP)
  13. 人人商城小程序下单付款报错:“服务器暂时无法处理您的请求,请稍后再试”
  14. 基于ATTiny85的digispark Arduino最小系统的自制教程(一)
  15. 笃情开源:我和 Apache DolphinScheduler 社区的故事
  16. systemd service unit
  17. prism 修改默认的View和ViewModel映射
  18. 计算机房防水,机房如何做到防水?
  19. IDEA 中 使用 git 进行上传和下载项目
  20. Python实现一个键盘记录器功能

热门文章

  1. docker 添加端口映射_苟且偷生的程序猿没法摸鱼了,从docker搭建elasticsearch集群开始学习...
  2. Python文档阅读笔记-OpenCV中Match Shapes
  3. C++ STL string修改
  4. C/C++中MySQL环境配置教程
  5. 岳阳学计算机软件,岳阳学java专业学校排名
  6. java tcp 仿真工具_MODBUS-TCP Client Tester(免费从站仿真工具)V1.01 最新版
  7. html xsl xml文件,用XSL显示XML文件看起来像HTML
  8. 前端基础-html-表格的基本标签和相关属性
  9. (计算机组成原理)第六章总线-第二节:总线仲裁(链式查询,计数器查询、独立请求)
  10. 1-9:学习shell之权限