Web网络安全分析SQL注入绕过技术原理

目录

• SQL注入绕过技术
• 大小写绕过注入
• 双写绕过注入
• 编码绕过注入
• 内联注释绕过注入
• SQL注入修复建议
• 过滤危险字符
• 使用预编译语句

SQL注入绕过技术

大小写绕过注入

使用关键字大小写的方式尝试绕过，如And 1=1（任意字母大小写都可以，如aNd 1=1，AND 1=1等），就可以看到访问id=1 And 1=1时页面返回与id=1相同的结果，访问id=1 And 1=2时页面返回与id=1不同的结果，得出存在SQL注入漏洞的结论。

使用order by查询字段数量，还是利用修改关键字大小写来绕过它，尝试只改order这个单词，结果发现order改成Order后，页面显示正常，说明by并没有被拦截，最终通过尝试。

接着，使用Union方法完成此次注入，如果仍然遇到关键字被拦截，则尝试使用修改大小写的方式绕过拦截。

双写绕过注入

关键字and被过滤时，可以尝试使用双写的方式绕过，如anandd 1=1，当and被过滤后，anandd变成了and，所以这时传入数据库的语句是and 1=1。

当访问id=1 order by 3时，如果MySQL的错误信息为“der by 3”，说明这里并没有过滤order整个单词，而是仅过滤or，因此只需要双写or即可。

阅读剩余部分

相关阅读 >>

三十分钟mysql快速入门(图解)

[转载]让sql运行得更快

python orm框架sqlalchemy学习笔记之数据查询实例

惊！一行sql语句竟然这么多锁..

mysql窗口函数的具体使用

sql表连接图解

c#的sql操作类实例

navicat连接sql server报错08001如何解决

sqlserver、mysql、oracle三种数据库的优缺点总结

sql中表锁定(lock、unlock)的具体使用

更多相关阅读请进入《sql》频道 >>

书籍

数据库系统概念 第6版

￥41.1元   机械工业出版社

本书主要讲述了数据模型、基于对象的数据库和XML、数据存储和查询、事务管理、体系结构等方面的内容。

转载请注明出处：木庄网络博客 » Web网络安全分析SQL注入绕过技术原理