常见的多行查询bypass总结 - Blog of Mathias
Blog of Mathias Web Securtiy&Deep Learning
常见的多行查询bypass总结
发表于: | 分类: web安全 | 评论:2 | 阅读:576

目前waf越来越多,而且是个开发者都知道有sql注入这么一回事
于是我们经常会见到,比如select啊,union,and这些关键字都被过滤了
而且一旦过滤了select,在mysql中就难以跨表查询
这给我们带来了很大的麻烦,甚至遇到连符号都过滤的,那就更是增加难度。
但是目前的sql server大多支持多行查询。
而mysql由于mysql_*类函数的淘汰
一部分程序员也投入了PDO的怀抱,这都带给了我们以利用的机会
某牛在前段时间发给了我一个站点
sql server数据库,过滤规则非常严苛,直接注入的话不能跨表查询
这就给我们实践的机会

'and/**/1=1/((select/**/top/**/1/**/ip/**/from/**/ipblock/**/where/**/ip/**/like/**/'z%')+2);
declare/**/@s/**/varchar(8000);set/**/@s=0x******;exec(@s)--

由于sql server中exec并不会直接带来返回值,我们需要把回显弄出来,该怎么做呢?
答案是,可以利用insert写入当前表里,再使用报错注入就可以了

1.png

总结一下sql server中的利用过程

declare @s varchar(8000); //不加会报错
set @s=0x***;
exec(@s);

而mysql中,利用的过程是这样的

set @s=0x***;
prepare payload from @s;
execute payload;

可以看到变量是不需要declare的,但是需要引入prepare from语句,对于一些生硬过滤关键字,比如from的waf,可能不太好用。

已有 2 人抢先你了

  1. [...]http://www.math1as.com/index.php/archives/471/[...]

  2. [...]http://www.math1as.com/index.php/archives/471/[...]

添加新评论