[web] 巧妙绕过sql注入中SELECT、FROM等关键字限制

  • A+
所属分类:web 菜鸟笔记

在一道题上学到一个骚技巧,不放题,单纯记录一下。有时在可以叠加注入的情况下遇到对select等关键字的限制导致不能读取相应内容,于是可以用sql中的预编译语句以及字符串拼接进行绕过。

预编译语句是为了提高一些重复度很高的,只有某个部分在变化的sql语句的执行效率。

一个使用的例子如下(payload):

set @sql = CONCAT('se','lect * from `1919810931114514`;');
prepare stmt from @sql;
EXECUTE stmt;

第一行从select中部断开并拼接构造成一个语句(绕过对selece的检测)

第二行把语句@sql预编译到stmt

第三行用EXCUTE执行预编译过的语句

eqqie

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:2   其中:访客  1   博主  1

    • hzy hzy 0

      SQL注入还有前景吗?我以为基本上都能被过滤了

        • eqqie eqqie Admin

          @hzy 不清楚,但是用现成的框架的话都封装的挺好了,只要不乱来应该没啥事。