當(dāng)前位置：首頁 > 运维知识 > 数据库 >内容正文

数据库

SQL Inject of Code to bypass

發(fā)布時間：2025/5/22 数据库 30 豆豆

生活随笔收集整理的這篇文章主要介紹了 SQL Inject of Code to bypass 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

PHP Code audit
Think about bypass filtering
- String to URL Code
- String to Base64 Code
- String to JavaScript Escape Code
- String to ASCII Code
- String to Binary Code
- String to Octonary Code
- String to Octonary Code
- String to HTML特殊字符編碼
常見繞過waf的操作
- 大小寫繞過
- 雙寫繞過
- 編碼繞過

PHP Code audit

http://xx.xxx.com/api/aaa/bbb?tableName=tb_users'

發(fā)現(xiàn)沒有注入跡象！

代碼審計后發(fā)現(xiàn)寫過濾了特殊符號，因為輸入的參數(shù)只能是數(shù)字和字母。

/*** sql執(zhí)行前檢測table是否規(guī)范預(yù)判sql注入* @param $tableName*/ public function checkTable($tableName) {try {if (!empty($tableName) && preg_replace( '/[^a-zA-Z0-9\_]/', '', $tableName)!=$tableName) {Yii::log('檢測表名不一致 '.$tableName , 'error');return false;}} catch (Exception $e) {Yii::log('檢測表名異常', 'error');} }

思考有什么繞過的方式？

Think about bypass filtering

假設(shè)要繞過的字符是';

那么可以嘗試如下轉(zhuǎn)碼方式，能避開匹配的規(guī)則，且對方轉(zhuǎn)碼之后也還能解析，那就完美繞過。

String to URL Code

String to Base64 Code

Jw==

String to JavaScript Escape Code

%27

String to ASCII Code

String to Binary Code

00100111

String to Octonary Code

\47

String to Octonary Code

\x27

String to HTML特殊字符編碼

' = '
" = "

參考：https://www.jb51.net/onlineread/htmlchar.htm

常見繞過waf的操作

大小寫繞過

and
改成如下形式：
And
aNd
ANd
...

雙寫繞過

and
改成如下形式：
anandd
andandandand
aaandnnddd
...

編碼繞過

1' and 1=1 #轉(zhuǎn)成URL-encode格式 %31%27%20%61%6E%64%20%31%3D%31

感謝大佬浮萍(https://fuping.site/)給我提供的工具。

或者御劍也能做轉(zhuǎn)換：

全編碼兩次的作用：
如果上面的操作無效，是因為服務(wù)器會自動對URL進行一次URL編碼，所以需要把關(guān)鍵字編碼兩次。

and %61%6e%64 %25%36%31%25%36%65%25%36%34

步驟如下：
第一次編碼：

第二次編碼：

轉(zhuǎn)載于:https://www.cnblogs.com/mysticbinary/articles/11240674.html

總結(jié)

以上是生活随笔為你收集整理的SQL Inject of Code to bypass的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。

上一篇： Windows Server 2008防
下一篇：换了手机号码银行卡怎么办