admin管理员组文章数量:1531450
SQL注入时and、or被过滤了怎么办
- 当常用字符被注释无法使用时,通常采取以下方法(可自行搜索sql注入绕开过滤等):
- 0x01字母被注释(or、and等)
- 1. 大小写变形
- 2. 改变编码
- 3. 添加注释
- 4. 往字符里面插入被过滤的字符(双写法)
- 5.利用符号形式
- 0x02数字被注释(1、2等)
- 6. 使用浮点数
- 0x03 符号被注释(<、>等)
- 7. 利用函数代替
当常用字符被注释无法使用时,通常采取以下方法(可自行搜索sql注入绕开过滤等):
0x01字母被注释(or、and等)
1. 大小写变形
如:Or、OR、oR等
2. 改变编码
如:通过hex、urlencode、url等编码
举例:如果or被过滤时,我们可以采用url编码(其相当于把ascii编码的0x给替换成%,比如o的ascii为0x6f,url编码就
是%6f),这个时候我们可以试试%6fr,即把o换成url编码,也可以全换,也可以大小写的换,如果没被过滤就成功了,(如
果%被过滤了的话…)
【注:这个可以积极的去使用,比如测试时and被注释,使用&&替换也失败,这个时候不妨试试%26%26(&的url编码)】
3. 添加注释
如:/* */(这个不止可以应对字母被注释)
举例:某个过滤器能够过滤的字符如下——“select ”、”from ”、”limit ”等,注意这些字符最后面都有一个空格,这个时候我们就能
通过内联注释来绕过这个过滤器,如:
SELECT/**/username,password/**/FROM/**/users
【注:这个注释甚至可以穿插在关键字当中,例如被过滤了or,我们可以把order by改成o/**/rder by,参考的资料上是这么说,但本人试了没成功,不知是否依旧实用】
4. 往字符里面插入被过滤的字符(双写法)
比如or被过滤了,我们可以往里面加or,即注入:oorr,这个时候里面的or就被删去了,剩下的组成新字符,也就是or,是个很
好用的绕过方法,像这种类似的还有很多,需要我们去思考
5.利用符号形式
如:&&、||
举例:
‘ || updatexml(1,concat(0x7e,(select database()),0x7e),1)--+
0x02数字被注释(1、2等)
6. 使用浮点数
如:1.0、2.0
0x03 符号被注释(<、>等)
7. 利用函数代替
如盲注时经常用到比较,这时候要是比较符号被注释了不能用平常的方法了,所以需要用某些函数如greatest()
【greatest(n1,n2,n3,…)函数返回输入参数(n1,n2,n3,…)的最大值】、least()等,
比如语句:select * from users where id=1 and ascii(substr(database(),0,1))>64
就可以替换成:select * from users where id=1 and greatest(ascii(substr(database(),0,1)),64)=64
【注:当or被注释时,像order by这种含有相关字符的语句也同样无法使用,这个时候如果改变大小写也无用时,可以使用上述
的内联注释/**/,或者用别的编码形式,如果不行的话,那就只能放弃使用order by,可以尝试使用group by语句等】
转载自:https://www.jianshu/p/1aafa50bbcf0
版权声明:本文标题:SQL注入时当and、or等字符被过滤了怎么办 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1724977824a1000603.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论