强网杯2019 SQL注入：四种实战解法及绕WAF技巧

[强网杯 2019]随便注 1【SQL注入】四种解法

在“ Strongwang Cup 2 01 9 ”的挑战中，问题需要解决SQL注入问题的解决方案。
以下是四个解决方案。
首先启动目标机器，然后输入“ 1 'OR1 = 1 ”进行测试。
如果“错误1 06 4 ”提出错误，则意味着SQL注入存在。
尝试通过在注射指令后添加注释“＃”来输出数据，但未收到标志。
接下来，我们手动检查数据表结构并根据“ UnionionsElect1 ,2 ;＃”评估字段数。
系统过滤SQL关键字，以便使用堆叠注入来规避限制。
接下来，使用预填充技术实现旁路过滤。
注射陈述“ 1 ”； preparhackerfromconcat（'s'，'elect'，*从1 9 1 9 8 1 09 3 1 1 1 4 5 1 4 '）; executeHacker; “成功的标志信息。
另一个选项是直接在十六进制中代码SQL指令，或通过定义变量并执行的SQL初始化SQL。
注射声明“ 1 '； preparhackerfrom0x7 3 6 5 6 3 7 4 2 02 a2 06 7 2 6 f6 d2 06 03 9 3 1 3 03 1 3 03 1 3 1 3 1 3 1 3 1 3 4 3 5 3 1 3 4 6 0; executeHacker;或“ 1 '; set@jia = 0x7 3 6 5 6 3 7 4 2 02 A2 06 7 2 6 F6 D2 06 03 1 3 9 3 8 3 3 3 3 3 3 3 3 3 3 1 3 1 3 1 3 1 3 4 6 0; preparaackerfrom@jia; executeHacker;';也保留了旗帜。
第三种方法是更改​​表名称和列名。
假设标准广告数据是一个单词表，则通过更改表名称和列名来直接发出标志。
注射指令“ 1 ”；旧片剂renametowords1 ; Alterable'1 9 1 9 8 1 09 3 1 1 1 4 5 1 4 `肾小球;老汤匙衰竭现场活体（5 0）; “成功的标志信息。
最后的方法是使用MySQL交易功能直接读取数据。
注射声明“ 1 ”; Handler'1 9 1 9 8 1 09 3 1 1 1 4 5 1 4 “打开； Handler`1 9 1 9 8 1 09 3 1 1 1 4 5 1 4 `ReadFirst; Handler`1 9 1 9 8 1 09 3 1 1 1 4 5 1 4 `关闭； “直接获取答案。
解决SQL注入问题时，预先竞争，绕组选项卡名称，操作的使用以及关键字限制的直接旁路。
根据特定环境实施特定的实现时，选择常见策略。

有谁知道现在最新的万能密码！我只知道一个‘or’='or'

网站背景中的SO称为“通用密码”实际上是使用SQL注入技术获得的脆弱的剥削方法。
特定方法是在用户名和密码字段中输入特定的SQL注入语句，以便绕过背景验证参数，以便在没有正确密码的情况下可以实现记录的影响。
这种方法取决于数据库系统中的SQL注入弱点。
常见的注射陈述包括：“ or'a'='a”，'OR1 = 1 --“，” OR1 = 1 --“等。
这些陈述的原理是使用SQL问题中的条件陈述绕过验证。
例如，语句中的“ - ” - “在语句中” OR1 = 1 = 1 ---“在以下材料中”，将以下材料排除到整个Query位置，即“ Query Is Issival”，即“ Quality Is Issive”。
此外，一些简单的用户名和密码组合，例如“允许的”，“ Adminmin 8 8 8 ”等，也可以直接登录到某些ASP网页中，因为这些页面并未严格过滤或验证页面验证期间的用户名称和密码。
密码“不是真正的通用，而是取决于特定弱点的存在。
用更专业的话来说，这种技术应称为“ BackND验证旁路语句”或“ SQL Injection旁路”，而不是“通用密码”。
但是，由于这种方法中的这种方法是真实操作中的这种方法更常见的是，“通用密码”一词也被广泛传输。
值得注意的是，使用此类技术进行非法操作是非法的，任何未经授权的访问和操作都可以形成网络犯罪。
对于网站管理员而言，加强输入验证并防止SQL注射是保护系统安全的重要措施。

绕过登录的万能密码 SQL 注入

普通应用程序允许用户使用用户名和密码登录。
该应用程序验证执行SQL问题的凭据。
如果查询返回用户信息，则登录将成功。
低保护应用程序中存在漏洞。
您可以使用通知方法绕过密码确认并实现通用密码记录。
此方法允许查询返回特定帐户，例如管理员，绕过密码验证并成功登录。
实验要求：使用SQL注入漏洞作为管理员登录到应用程序。
实验步骤：分析站点的特征，重点关注登录功能点。
为了通过Burp故事来寻找可疑的观点，发现登录时存在一个未受保护的SQL注入漏洞。
尝试使SQL语句报告一个错误，添加'符号并找到5 00个错误，并指出它是单个报价结束。
据推测，该应用程序执行SQL查询以确认帐户密码，并且帐户密码可控。
众所周知，您必须以管理员的身份登录并首先更改用户名参数。
使用注释方法忽略密码，然后尝试通过用户名添加' - '。
成功绕过密码确认并实现了通用密码记录。
在实验过程中，您必须考虑登录厕所并通过复制套件来登录。

【技术分享】SQL-FUZZ技巧及阿里云waf绕过方式

在对SQL注射旁路技术的深入讨论中，它显示了如何有效绕过WAF（Web应用程序防火墙）防御的方式。
在积极进取的防御对抗中，掌握合理绕过WAF的策略的能力已成为红色团队攻击者必不可少的技术。
搜索SQL注入旁路时要做的第一件事是识别和绕过WAF过滤规则。
我发现关键字字符通过Burp的蛮力模块进行过滤。
当您第一次尝试注入时，要过滤很多字符，并且“左”，“，”， ^等的功能仅留下未经处理的字母。
在注射规格中，注射薪水是使用``````````````如果您配置了诸如admin \ password = 1 2 3 4 5 6 ＃'之类的有效载荷的````````````````````````````实际上''adminand adminandpass'adminAndPassion ='1 2 3 4 5 6 ＃'以实现逻辑途径。
此外，通过设计特定的逻辑条件，例如女友； 2 > 1 Bjdneedstobestronger'将达到注射点的关闭。
盲人情况，即不能直接获得回报值，并且必须使用其他策略来获取信息。
如果注射点返回的ASCII值大于2 00，则将通过脚本进行处理，最后，使用帐号'admin'的密码“ ohyoufoundit”已成功公开，因此请登录以获取标志。
请特别注意阿里巴巴云WAF的旁路技术。
首先，让我们识别并阻止简单的逻辑符号，例如“ and1 = 1 '”。
通过一系列测试，我们发现诸如``xor'''和``XOR''和“％2 6 ”之类的工人的特殊使用可以巧妙地绕过WAF的过滤规则。
完整的SQL注射攻击的声明如下。
有效负载巧妙地配置了，并且实现了特定的数据库和表查询来实现表，例如所有数据库名称，当前数据库表，所有特定表和特定数据的所有字段。
例如，通过组合特殊字符（例如'％0A％2 0FR 2 0％2 0/*）来实现旁路WAF。

用什么方法绕过SQL注入的限制

1 使用编码技术旁路旁路，例如旁路编码和ASCII编码。
例如，OR1 = 1 平均％6 F％7 2 ％2 0％3 1 ％3 D％3 1 ，测试为char（1 01 ） + char（9 7 ） + char（1 1 5 ） + char（1 1 6 ）。
2 绕过空间，例如两个空间，而不是一个空间，并使用标签代替空格等，或删除所有空格，例如或'swords'=“剑”。
MSSQL松动使您可以在不影响操作的“剑”之间删除空格。
3 而不是使用经典的OR1 = 1 判断旁路，例如“剑” =“剑”，而oor1 = 1 ，请使用字符串判断。
该方法将在线解释。
4 绕过类型转换修饰符N，这是一个好主意。
除了能够在某种程度上绕过限制外，还有其他功能。
仔细考虑。
关于“剑” = n'swords之类的使用率，Capital N将MSSQLServer字符串作为NVARCHAR类型。
这是一种类型的转换，不会影响注射陈述本身，但可以避免基于知识的模式匹配ID。
5 通过 +符号进行分解字符串字节的效果值得检查，但最终是道路。
例如，“剑” =“ sw” +“ ords”; exec（“ in'+'+'sertinto'+'………'）6 绕过'>'sw'or word'<'tw'or1 <3> pwdfromtbluser1 1 ，pwdfromtbluser1 1 ，pwdfromtbluser1 1 ，pwdfromtbluser1 1 ，pwdfromtbluser1 1 ，pwdfromtbluser1 1 ，pwdfromtbluser1 1 ，pwdfromtblbl，由，0x7 3 007 9 007 9 007 9 007 3 007 3 006 1 006 1 006 4 006 4 006 9 4 006 9 006 9 9 4 4 006 9 006 9 006 9 9 4 006 9 4 006 9 4 006 9 9 4 006 9 4 006 9 006 9 9 4 006 9 4 006 9 9 9 4 006 9 9 4 006 9 4 006 9 4 006 9 9 006 9 9 006 9 006 9 9 006 9 9 006 9 9 006 9 006 9 006 0006 0006 0006 0006 0006 0006 0006 0006 000006 00000千斤顶=十六进制（sysadmin）0x6 4 006 2 005 F006 F006 EF007 7 006 E006 5 007 2 00 = HEX（DB_OWNER），您可以考虑使用问题来运行您最终输入的命令1 ;声明％2 0@a％2 0syname％2 0select％2 0@a = 0x6 E006 5 007 4 002 0007 5 007 5 007 3 007 2 007 2 0002 0006 1 006 7 006 7 006 7 006 5 006 C000007 0007 0007 0006 1 1 1 1 1 1 007 3 002 0x6 E006 5 007 4 002 0007 5 007 3 006 5 007 2 002 0006 1 006 E006 7 006 7 006 5 006 5 006 C002 0007 0007 0006 1 007 3 007 3 002 0002 0002 F006 1 006 4 00