這篇文章主要介紹了SQL注入繞過的示例分析，具有一定借鑒價值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

成都網(wǎng)站設(shè)計、成都做網(wǎng)站、外貿(mào)網(wǎng)站建設(shè)的關(guān)注點不是能為您做些什么網(wǎng)站，而是怎么做網(wǎng)站，有沒有做好網(wǎng)站，給創(chuàng)新互聯(lián)一個展示的機(jī)會來證明自己，這并不會花費您太多時間，或許會給您帶來新的靈感和驚喜。面向用戶友好，注重用戶體驗，一切以用戶為中心。

前言

sql注入在很早很早以前是很常見的一個漏洞。后來隨著安全水平的提高，sql注入已經(jīng)很少能夠看到了。但是就在今天，還有很多網(wǎng)站帶著sql注入漏洞在運行。稍微有點安全意識的朋友就應(yīng)該懂得要做一下sql注入過濾。

SQL注入的繞過技巧有很多，具體的繞過技巧需要看具體的環(huán)境，而且很多的繞過方法需要有一個實際的環(huán)境，最好是你在滲透測試的過程中遇到的環(huán)境，否則如果僅僅是自己憑空想，那顯然是不靠譜的。

一、引號繞過

會使用到引號的地方是在于最后的where子句中。如下面的一條sql語句，這條語句就是一個簡單的用來查選得到users表中所有字段的一條語句。

select column_name from information_schema.tables where table_name="users"

這個時候如果引號被過濾了，那么上面的where子句就無法使用了。那么遇到這樣的問題就要使用十六進(jìn)制來處理這個問題了。
users的十六進(jìn)制的字符串是7573657273。那么最后的sql語句就變?yōu)榱耍?/p>

select column_name from information_schema.tables where table_name=0x7573657273

小結(jié)：使用十六進(jìn)制可以繞過引號

二、逗號繞過

在使用盲注的時候，需要使用到substr() ,mid() ,limit。這些子句方法都需要使用到逗號。對于substr()和mid()這兩個方法可以使用from to的方式來解決。

select substr(database(0 from 1 for 1);
select mid(database(0 from 1 for 1);

對于limit可以使用offset來繞過。

select * from news limit 0,1
# 等價于下面這條SQL語句
select * from news limit 1 offset 0

小結(jié)：使用from可以繞過逗號

三、比較符(<,>)繞過

同樣是在使用盲注的時候，在使用二分查找的時候需要使用到比較操作符來進(jìn)行查找。如果無法使用比較操作符，那么就需要使用到greatest來進(jìn)行繞過了。

最常見的一個盲注的sql語句。

select * from users where id=1 and ascii(substr(database(),0,1))>64

此時如果比較操作符被過濾，上面的盲注語句則無法使用,那么就可以使用greatest來代替比較操作符了。greatest(n1,n2,n3,等)函數(shù)返回輸入?yún)?shù)(n1,n2,n3,等)的最大值。

那么上面的這條sql語句可以使用greatest變?yōu)槿缦碌淖泳?

select * from users where id=1 and greatest(ascii(substr(database(),0,1)),64)=64

小結(jié)：使用greatest()繞過比較操作符。

感謝你能夠認(rèn)真閱讀完這篇文章，希望小編分享的“SQL注入繞過的示例分析”這篇文章對大家有幫助，同時也希望大家多多支持創(chuàng)新互聯(lián)，關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，更多相關(guān)知識等著你來學(xué)習(xí)!

當(dāng)前題目：SQL注入繞過的示例分析
瀏覽地址：http://www.rwnh.cn/article18/jdcsgp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供營銷型網(wǎng)站建設(shè)、網(wǎng)站排名、品牌網(wǎng)站制作、動態(tài)網(wǎng)站、企業(yè)建站、外貿(mào)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)