黑客技术入门教程之SQL注入简单讲解

2018-04-0509:16:46 发表评论

黑客技术入门教程之SQL注入简单讲解

1、先来说说SQL注入的简单实现:

 

简单注入

指没有使用waf等技术的注入

或者使用一些小的技巧就可以直接绕过的注入点

使用sqlmap等工具可直接绕过

宽字节注入

二次注入 写入数据库的时候,保留了原数据

 

上几张图简单理解一下:

黑客技术入门教程之SQL注入简单讲解

黑客技术入门教程之SQL注入简单讲解

黑客技术入门教程之SQL注入简单讲解

 

2、再来说说花式绕 WAF

 

绕WAF的方法千千万 实在不行咱就换

 

大小写转换法:

SQL:sEleCt vERsIoN();

‍‍XSS:<sCrIpt>alert(1)</script>

 

字符编码法:

SQL:load_file(0x633A2F77696E646F77732F6D792E696E69)

 

拼凑法:

SQL:selselectect verversionsion();

‍‍‍‍XSS: <scr<script>rip>

 

干扰字符法:

SQL:sEleCt+1-1+vERsIoN   /*!*/       ();`yohehe‍‍

‍‍SQL2:select/*!*/`version`();

 

WAF对某些User-Agent特殊放行(如百度spider 的UA)

User-agent: Baiduspider

 

Ø空格

Ø着重号

Ø特殊符

Ø别名

Ø强制转换

Øinformation_schema . tables

Øinformation</em>schema.tables

Ø/!informationschema.tables/

Øinformation_schema.(partitions),(statistics),(keycolumnusage),(table_constraints)

Ø1test -> 1  test -> 0

CE安全网
CE安全网广告位招租

发表评论

您必须登录才能发表评论!