常见的多行查询bypass总结

栏目: 数据库 · SQL Server · 发布时间: 6年前

内容简介:常见的多行查询bypass总结

目前waf越来越多,而且是个开发者都知道有 sql 注入这么一回事

于是我们经常会见到,比如select啊,union,and这些关键字都被过滤了

而且一旦过滤了select,在 mysql 中就难以跨表查询

这给我们带来了很大的麻烦,甚至遇到连符号都过滤的,那就更是增加难度。

但是目前的sql server大多支持多行查询。

而mysql由于mysql_*类函数的淘汰

一部分 程序员 也投入了PDO的怀抱,这都带给了我们以利用的机会

某牛在前段时间发给了我一个站点

sql server数据库,过滤规则非常严苛,直接注入的话不能跨表查询

这就给我们实践的机会

'and/**/1=1/((select/**/top/**/1/**/ip/**/from/**/ipblock/**/where/**/ip/**/like/**/'z%')+2);
declare/**/@s/**/varchar(8000);set/**/@s=0x******;exec(@s)--

由于sql server中exec并不会直接带来返回值,我们需要把回显弄出来,该怎么做呢?

答案是,可以利用insert写入当前表里,再使用报错注入就可以了

常见的多行查询bypass总结

总结一下sql server中的利用过程

declare @s varchar(8000); //不加会报错
set @s=0x***;
exec(@s);

而mysql中,利用的过程是这样的

set @s=0x***;
prepare payload from @s;
execute payload;

可以看到变量是不需要declare的,但是需要引入prepare from语句,对于一些生硬过滤关键字,比如from的waf,可能不太好用。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

算法之道

算法之道

邹恒明 / 机械工业出版社 / 2010-2 / 39.00元

《算法之道》追求的目标是算法背后的逻辑,是一本启示书,而不是一本包罗万象的算法大全。因此,《算法之道》甄选了那些最能够展现算法思想、战略和精华,并能够有效训练算法思维的内容。《算法之道》将算法的讨论分为五大部分:算法基础篇、算法设计篇、算法分析篇、经典算法篇、难解与无解篇。每一个部分分别讨论算法的一大方面:基础、设计、分析、经典和难解问题。 《算法之道》既可以作为大学本科或研究生的算法教材或......一起来看看 《算法之道》 这本书的介绍吧!

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具