投稿文章:sql注入篇简单技术
继《我的wafbypass之道(注入篇之sql)》之后
Author:二狗子
看见大佬:tr3jer_conprong写的《wafbypass之道(注入篇之sql)》之后深有感触也经行了多方面研究,一直希望大佬一直写下去,无奈我再也没有看到作品,于是我决定写续集至于之前的我就不在一一提,如果不懂查阅《wafbypass之道(注入篇之sql)》。
废话不多说开始:
Union注入:
常见的union注入都是union select 1,2,3…………
过滤了空格和逗号就没有办法了吗?有的:
SELECT * FROM `2019_11_6_yg` where id=1 and 1=1有空格,看我咋绕过:
全部没有空格,还有就是用length函数:
你也可以用注释 还有编码比如%09%0a等等
下面是重点用join进行无逗号无空格绕过
注:select * from 无需空格
布尔型注入:
《wafbypass之道(注入篇之sql)》已经写的很详细了我就不过多介绍,如果不懂请查阅
主要介绍case when then end函数:
这个函数其实与if函数没有啥区别,并且这个函数只能是等于,在过滤if和逗号还有大于小于等于的时候使用:
Case 语句 when 条件 then 执行 end
其他的字符 截取过逗号等等查阅《wafbypass之道(注入篇之sql)》
注入:空格也可以绕过union注入提到了,不懂研究union注入
重点来了现在很多都是延迟注入,几乎上面的很难找到了,不是没有是很少,反正我遇到的不多,如果有错请谅解本人小菜
延迟注入:
延迟注入一般都要用到sleep()
这种是典型的延迟注入,如果过滤掉sleep是不是没有办法,答案肯定是有的,我就介绍两种,其他的自己去研究,搞我们这行的主要就是研究
第一种用BENCHMARK 函数
明显延长了时间,如果不懂这个函数请查阅mysql手册
第二中用笛卡尔
明显延长时间,不懂函数还是查阅mysql手册,我想了一下这里不是菜鸟教学,而是一种研究。
你如果要问绕WAF哪,你可以不用学安全了,基础都没有了解还学,学个屁,并且大佬的《wafbypass之道(注入篇之sql)》已经将的很清楚,请你重新回去研究,我这里只是做一些补充,向大佬致敬
这一章sql注入篇到此结束,有时间出下一篇其他绕过。大家拜拜,师傅领进门修行靠个人
Author:二狗子
看见大佬:tr3jer_conprong写的《wafbypass之道(注入篇之sql)》之后深有感触也经行了多方面研究,一直希望大佬一直写下去,无奈我再也没有看到作品,于是我决定写续集至于之前的我就不在一一提,如果不懂查阅《wafbypass之道(注入篇之sql)》。
废话不多说开始:
Union注入:
常见的union注入都是union select 1,2,3…………
过滤了空格和逗号就没有办法了吗?有的:
SELECT * FROM `2019_11_6_yg` where id=1 and 1=1有空格,看我咋绕过:
全部没有空格,还有就是用length函数:
你也可以用注释 还有编码比如%09%0a等等
下面是重点用join进行无逗号无空格绕过
注:select * from 无需空格
布尔型注入:
《wafbypass之道(注入篇之sql)》已经写的很详细了我就不过多介绍,如果不懂请查阅
主要介绍case when then end函数:
这个函数其实与if函数没有啥区别,并且这个函数只能是等于,在过滤if和逗号还有大于小于等于的时候使用:
Case 语句 when 条件 then 执行 end
其他的字符 截取过逗号等等查阅《wafbypass之道(注入篇之sql)》
注入:空格也可以绕过union注入提到了,不懂研究union注入
重点来了现在很多都是延迟注入,几乎上面的很难找到了,不是没有是很少,反正我遇到的不多,如果有错请谅解本人小菜
延迟注入:
延迟注入一般都要用到sleep()
这种是典型的延迟注入,如果过滤掉sleep是不是没有办法,答案肯定是有的,我就介绍两种,其他的自己去研究,搞我们这行的主要就是研究
第一种用BENCHMARK 函数
明显延长了时间,如果不懂这个函数请查阅mysql手册
第二中用笛卡尔
明显延长时间,不懂函数还是查阅mysql手册,我想了一下这里不是菜鸟教学,而是一种研究。
你如果要问绕WAF哪,你可以不用学安全了,基础都没有了解还学,学个屁,并且大佬的《wafbypass之道(注入篇之sql)》已经将的很清楚,请你重新回去研究,我这里只是做一些补充,向大佬致敬
这一章sql注入篇到此结束,有时间出下一篇其他绕过。大家拜拜,师傅领进门修行靠个人
关于作者
评论0次