SQL注入绕过的技巧总结

前言

sql注入在很早很早以前是很常见的一个漏洞。后来随着安全水平的提高，sql注入已经很少能够看到了。但是就在今天，还有很多网站带着sql注入漏洞在运行。稍微有点安全意识的朋友就应该懂得要做一下sql注入过滤。

SQL注入的绕过技巧有很多，具体的绕过技巧需要看具体的环境，而且很多的绕过方法需要有一个实际的环境，最好是你在渗透测试的过程中遇到的环境，否则如果仅仅是自己凭空想，那显然是不靠谱的。这篇文章就是总结我在遇到的CTF题目或者是渗透环境的过程中，所使用到的sql注入的绕过技巧，这篇文章随着自己的见识和能力不断的提升，所总结的方法也会变多。

一、引号绕过

会使用到引号的地方是在于最后的where子句中。如下面的一条sql语句，这条语句就是一个简单的用来查选得到users表中所有字段的一条语句。

select column_name from information_schema.tables where table_name="users"

这个时候如果引号被过滤了，那么上面的where子句就无法使用了。那么遇到这样的问题就要使用十六进制来处理这个问题了。
users的十六进制的字符串是7573657273。那么最后的sql语句就变为了：

select column_name from information_schema.tables where table_name=0x7573657273

小结：使用十六进制可以绕过引号

二、逗号绕过

在使用盲注的时候，需要使用到substr() ,mid() ,limit。这些子句方法都需要使用到逗号。对于substr()和mid()这两个方法可以使用from to的方式来解决。

select substr(database(0 from 1 for 1);
select mid(database(0 from 1 for 1);

对于limit可以使用offset来绕过。

select * from news limit 0,1
# 等价于下面这条SQL语句
select * from news limit 1 offset 0

小结：使用from可以绕过逗号

三、比较符(<,>)绕过

同样是在使用盲注的时候，在使用二分查找的时候需要使用到比较操作符来进行查找。如果无法使用比较操作符，那么就需要使用到greatest来进行绕过了。

最常见的一个盲注的sql语句。

select * from users where id=1 and ascii(substr(database(),0,1))>64

此时如果比较操作符被过滤，上面的盲注语句则无法使用,那么就可以使用greatest来代替比较操作符了。greatest(n1,n2,n3,等)函数返回输入参数(n1,n2,n3,等)的最大值。

那么上面的这条sql语句可以使用greatest变为如下的子句:

select * from users where id=1 and greatest(ascii(substr(database(),0,1)),64)=64

小结：使用greatest()绕过比较操作符。

总结

好了，以上就是关于SQL注入绕过技巧的全部内容了，希望本文的内容对大家的学习或者工作能带来一定的帮助，如果有疑问大家可以留言交流，谢谢大家对的支持。

# sql注入绕过单引号  # 绕过sql防注入  # sql注入绕过  # 利用SQL注入漏洞登录后台的实现方法  # 有效防止SQL注入的5种方法总结  # 利用SQL注入漏洞拖库的方法  # SQL注入中绕过 单引号 限制继续注入  # SQL注入详细讲解(万字长文  # 全网最全!）  # 子句  # 这条  # 可以使用  # 这篇文章  # 过程中  # 自己的  # 是在  # 我在  # 好了  # 就在  # 带着  # 也会  # 有很多  # 你在  # 这个问题  # 这两个  # 要做  # 或者是  # 仅仅是  # 这个时候 

相关文章： 建站之星下载版如何获取与安装？  如何用花生壳三步快速搭建专属网站？  如何通过VPS建站无需域名直接访问？  如何通过VPS搭建网站快速盈利？  如何使用Golang table-driven基准测试_多组数据测量函数效率  建站org新手必看：2024最新搭建流程与模板选择技巧  导航网站建站方案与优化指南：一站式高效搭建技巧解析  在线制作视频网站免费,都有哪些好的动漫网站？  微课制作网站有哪些,微课网怎么进？  ,在苏州找工作，上哪个网站比较好？  建站之星客服服务时间及联系方式如何？  如何确认建站备案号应放置的具体位置？  如何在云主机快速搭建网站站点？  黑客如何通过漏洞一步步攻陷网站服务器？  网站制作费用多少钱,一个网站的运营，需要哪些费用？  c++怎么实现高并发下的无锁队列_c++ std::atomic原子变量与CAS操作【详解】  如何获取免费开源的自助建站系统源码？  网站制作企业,网站的banner和导航栏是指什么？  宝塔建站无法访问？如何排查配置与端口问题？  建站之星与建站宝盒如何选择最佳方案？  如何快速查询网址的建站时间与历史轨迹？  简单实现Android文件上传  建站主机是否等同于虚拟主机？  建站主机是什么？如何选择适合的建站主机？  如何通过虚拟主机快速完成网站搭建？  建站之星CMS建站配置指南：模板选择与SEO优化技巧  网站制作免费,什么网站能看正片电影？  活动邀请函制作网站有哪些,活动邀请函文案？  建站上传速度慢？如何优化加速网站加载效率？  大学网站设计制作软件有哪些,如何将网站制作成自己app？  广州建站公司哪家好？十大优质服务商推荐  非常酷的网站设计制作软件,酷培ai教育官方网站？  深入理解Android中的xmlns:tools属性  建站之星安装后如何配置SEO及设计样式？  c# Task.Yield 的作用是什么 它和Task.Delay(1)有区别吗  如何零基础在云服务器搭建WordPress站点？  在线ppt制作网站有哪些软件,如何把网页的内容做成ppt？  香港服务器网站生成指南：免费资源整合与高速稳定配置方案  自助网站制作软件,个人如何自助建网站？  网站视频制作书签怎么做,ie浏览器怎么将网站固定在书签工具栏？  网站海报制作教学视频教程,有什么免费的高清可商用图片网站，用于海报设计？  如何快速搭建FTP站点实现文件共享？  如何在阿里云完成域名注册与建站？  如何在阿里云部署织梦网站？  如何在腾讯云服务器上快速搭建个人网站？  整蛊网站制作软件,手机不停的收到各种网站的验证码短信,是手机病毒还是人为恶搞?有这种手机病毒吗？  我的世界制作壁纸网站下载,手机怎么换我的世界壁纸？  建站主机空间推荐 高性价比配置与快速部署方案解析  如何快速启动建站代理加盟业务？  如何在阿里云通过域名搭建网站？