常见的多行查询bypass总结
栏目: 数据库 · SQL Server · 发布时间: 8年前
内容简介:常见的多行查询bypass总结
目前waf越来越多,而且是个开发者都知道有 sql 注入这么一回事
于是我们经常会见到,比如select啊,union,and这些关键字都被过滤了
而且一旦过滤了select,在 mysql 中就难以跨表查询
这给我们带来了很大的麻烦,甚至遇到连符号都过滤的,那就更是增加难度。
但是目前的sql server大多支持多行查询。
而mysql由于mysql_*类函数的淘汰
一部分 程序员 也投入了PDO的怀抱,这都带给了我们以利用的机会
某牛在前段时间发给了我一个站点
sql server数据库,过滤规则非常严苛,直接注入的话不能跨表查询
这就给我们实践的机会
'and/**/1=1/((select/**/top/**/1/**/ip/**/from/**/ipblock/**/where/**/ip/**/like/**/'z%')+2); declare/**/@s/**/varchar(8000);set/**/@s=0x******;exec(@s)--
由于sql server中exec并不会直接带来返回值,我们需要把回显弄出来,该怎么做呢?
答案是,可以利用insert写入当前表里,再使用报错注入就可以了
总结一下sql server中的利用过程
declare @s varchar(8000); //不加会报错 set @s=0x***; exec(@s);
而mysql中,利用的过程是这样的
set @s=0x***; prepare payload from @s; execute payload;
可以看到变量是不需要declare的,但是需要引入prepare from语句,对于一些生硬过滤关键字,比如from的waf,可能不太好用。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
