vlambda博客
学习文章列表

sql注入篇简单技术

继《我的wafbypass之道(注入篇之sql)》之后
Author:二狗子
看见大佬:tr3jer_conprong写的《wafbypass之道(注入篇之sql)》之后深有感触也经行了多方面研究,一直希望大佬一直写下去,无奈我再也没有看到作品,于是我决定写续集至于之前的我就不在一一提,如果不懂查阅《wafbypass之道(注入篇之sql)》。

废话不多说开始:

Union注入:
常见的union注入都是union select 1,2,3…………

sql注入篇简单技术



过滤了空格和逗号就没有办法了吗?有的:
SELECT * FROM `2019_11_6_yg` where id=1 and 1=1有空格,看我咋绕过:

sql注入篇简单技术



全部没有空格,还有就是用length函数:

sql注入篇简单技术



你也可以用注释 还有编码比如%09%0a等等
下面是重点用join进行无逗号无空格绕过

sql注入篇简单技术



注:select * from 无需空格

布尔型注入:

《wafbypass之道(注入篇之sql)》已经写的很详细了我就不过多介绍,如果不懂请查阅
主要介绍case when then  end函数:
这个函数其实与if函数没有啥区别,并且这个函数只能是等于,在过滤if和逗号还有大于小于等于的时候使用:
Case 语句 when 条件 then 执行 end

sql注入篇简单技术




其他的字符 截取过逗号等等查阅《wafbypass之道(注入篇之sql)》

注入:空格也可以绕过union注入提到了,不懂研究union注入

重点来了现在很多都是延迟注入,几乎上面的很难找到了,不是没有是很少,反正我遇到的不多,如果有错请谅解本人小菜

延迟注入:

延迟注入一般都要用到sleep()


sql注入篇简单技术




这种是典型的延迟注入,如果过滤掉sleep是不是没有办法,答案肯定是有的,我就介绍两种,其他的自己去研究,搞我们这行的主要就是研究 

第一种用BENCHMARK 函数


sql注入篇简单技术




sql注入篇简单技术




sql注入篇简单技术




明显延长了时间,如果不懂这个函数请查阅mysql手册

第二中用笛卡尔

sql注入篇简单技术








明显延长时间,不懂函数还是查阅mysql手册,我想了一下这里不是菜鸟教学,而是一种研究。

你如果要问绕WAF哪,你可以不用学安全了,基础都没有了解还学,学个屁,并且大佬的《wafbypass之道(注入篇之sql)》已经将的很清楚,请你重新回去研究,我这里只是做一些补充,向大佬致敬

这一章sql注入篇到此结束,有时间出下一篇其他绕过。大家拜拜,师傅领进门修行靠个人