什么是SQL注入,防御、绕过
SQL注入漏洞
什么是SQL注入?
SQL注入是因为web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先构造SQL语句,实现非法操作,从而实现对后台数据库的恶意操作。
SQL注入分类
1、按照注入点类型可分为:
int型、get型
2、按照数据的提交方式:
POST型、GET型、cookie型、Head型
3、按照执行效果
(1)基于布尔的盲注
可以根据返回页面判断条件真假的注入。
(2)基于时间的盲注
页面不返回内容,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断是否执行。
(3)基于报错注入
页面会返回错误信息,或者把注入的语句的执行结果直接返回在页面中
(4)联合查询注入
可以使用union的情况下的注入
(5)堆查询注入
可以同时执行多条语句的执行时的注入
(6)宽字节注入
SQl注入的防御
1、 预编译
对后台查询语句进行预编译处理,用户只提交部分参数再进行调用。
2、敏感字符的过滤
对敏感的SQL查询敏感关键词进行过滤,但是这种方法是一种矛与盾的较量,会存在很多意想不到的绕过方式
3、WAF(应用防火墙)
可以对敏感数据进行过滤,但也存在绕过方式
绕过方式
一、注释符号绕过
在sql中常用的注释符号有–、#、/xxx/、
二、大小写绕过
当web正则过滤的时候对大小写不敏感的情况下使用,一般很少会有这种漏洞,比如当过滤了select的时候我们可以采用SEleCT来查询
三、内联注释绕过
把要使用的查询语句放在/**/中,这样在一般的数据库是不会执行的,但是在mysql中内联注释中的语句可以执行。
四、双写关键字绕过
有的waf只会对关键词过滤一次,这种情况下可以采用双写的方式可以绕过。
selselectect * from user; 过滤select后变成 select * from user;
五、特殊编码绕过
十六进制、url编码等
什么是SQL注入,防御、绕过相关推荐
- mysql 绕过select报错_Web安全之SQL注入(原理,绕过,防御)
首先了解下Mysql表结构 mysql内置的information_schema数据库中有三个表非常重要 1 schemata:表里包含所有数据库的名字 2 tables:表里包含所有数据库的所有的表 ...
- bypass最新版d盾mysql_Bypass D盾_IIS防火墙SQL注入防御(多姿势)
0X01 前言 D盾_IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D盾新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入防御的测试情况.D盾_IIS防火墙注入防御策略 ...
- bypass最新版d盾mysql_Bypass 护卫神SQL注入防御(多姿势)
0x00 前言 护卫神一直专注服务器安全领域, 其中有一款产品,护卫神·入侵防护系统 ,提供了一些网站安全防护的功能,在IIS加固模块中有一个SQL防注入功能. 这边主要分享一下几种思路,Bypa ...
- mysql注入转义绕过_SQL注入防御绕过——宽字节注入
01 背景知识 字符集 在了解宽字节注入之前,我们先来看一看字符集是什么.字符集也叫字符编码,是一种将符号转换为二进制数的映射关系. 几种常见的字符集: ASCII编码:单字节编码 latin1编码: ...
- 护卫神mysql_hws_Bypass 护卫神SQL注入防御(多姿势)
0x00 前言 护卫神一直专注服务器安全领域, 其中有一款产品,护卫神·入侵防护系统 ,提供了一些网站安全防护的功能,在IIS加固模块中有一个SQL防注入功能. 这边主要分享一下几种思路,Bypa ...
- 关于SQL注入,绕过逗号过滤
关于SQL注入,绕过逗号过滤 前言 题目 测试 解题 1.union联合注入 2.盲注 总结 前言 最近在i春秋遇到一道sqli题目,觉得很有意思,总结一下与大家分享. "百度杯" ...
- SQL注入漏洞-绕过
绕过条件过滤 掌握了基本的注入手段.但是随着网站开发人员的安全意识的提高,纷纷使用了各种防注入的手段.最简单的就是条件过滤了.条件过滤,顾名思义就是黑名单机制,过滤掉符合条件的语句.因此我们要想办法绕 ...
- php拒绝式服务漏洞防御,PHPYUN最新版SQL注入(绕过防御)
### 简要描述: PHPYUN最新版(phpyun_v3.1.0604_gbk)SQL注入(绕过防御) ### 详细说明: PHPYUN最新版:phpyun_v3.1.0604_gbk 文件/mem ...
- 第19篇:WEB漏洞~SQL注入~SqlMap绕过WAF
目录 1. 本文 2. 示例 2.1. 简要其他绕过方式学习 2.1.1. IP 白名单 2.1.2. 静态资源 2.1.3. url 白名单 2.1.4. 爬虫白名单 2.2. FUZZ绕过脚本结合 ...
- Bypass 360主机卫士SQL注入防御(附tamper脚本)
0x01 前言 在测试过程中,经常会遇到一些主机防护软件,对这方面做了一些尝试,可成功bypass了GET和POST的注入防御,分享一下姿势. 0x02 环境搭建 Windows Server 200 ...
最新文章
- jittor和pytorch生成网络对比之wgan
- 王者服务器维修2019年四月份,2019王者荣耀4周年庆版本更新时间介绍[图]
- gitlab升级-(一)安装一台旧版本
- Python中的map()函数和reduce()函数的用法
- *CTF MineGame
- 学习LOAM笔记——特征点提取与匹配
- mysql使用bka_MySQL Batched Key Access (BKA)原理和设置使用方法举例
- windows远程下载
- Java基础-学习笔记(五)——面向过程和面向对象的区别
- Smart Form Tutorial(适用新手学习)
- slack通知本地服务器_通过构建自己的Slack App学习无服务器
- xctf php序列化,xctf一道反序列化题
- android 动态添加listview,动态向listView Android添加元素
- javascript在网页中实现粘贴qq截图功能
- 物联网工程导论 简单整理
- 循环冗余校验码CRC
- 那些雷得我们如此销魂的台词
- 单点登录 SSO 解决方案选型指南|身份云研究院
- Java SE 第八十八,八十九,九十讲 递归深度剖析 IO流深入详解,递归作业详解
- arduino自制cnc绘图仪_教程 - Arduino + 光驱改造数控绘图机 - MAKE 趣无尽