SQL Injection规避入侵检测技术总结11条
当我们对一个运行IDS体系的服务器进行SQL注射时,咱们往往会碰到很大的麻烦,由于我们的注射语句被过滤了,如何规避这种检测手腕就成了一门新的技术,本文就对此规避泛亚娱乐技术:yuan01.bc88.info/fei提出十一条思路跟方式,与大家商戳。
一、 运用编码技术绕过,如URLEncode编码,ASCII编码绕过。
如or 11即6f7220313d31
Test即CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)
二、 通过空格绕过,如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如or swords swords ,因为mssql的疏松性,我们可以把or swords 之间的空格去掉,并不影响运行。
三、 运用字符串断定取代经典的or 11判定绕过,如or swords swords
四、 通过类型转换润饰符N绕过,如or swords N swords ,大写的N告知mssql server 字符串作为nvarchar类型,它起到类型转换的作用,并不影响打针语句自身,然而能够避过基于常识的模式匹配IDS。
五、 通过+,拆解字符串绕过,
如 or swords sw + ords
;EXEC( IN + SERT INTO + .. )
六、 通过LIKE绕过,如or swords LIKE sw
七、 通过IN绕过,如or swords IN ( swords )
八、 通过BETWEEN绕过, 如or swords BETWEEN rw AND tw
九、 通过 或者 绕过,如
or swords sw
or swords tw
or 1 3
十、 应用解释语句绕过:
用/../代替空格,如:
UNION /../ SELECT /../user,pwd,from tbluser
用/../宰割敏感词,如:
U/../ NION /../ SE/../ LECT /../user,pwd from tbluser
十一、 用HEX绕过,个别的IDS都无奈检测出来。
0x730079007300610064006D0069006E00 hex(sysadmin)
0x640062005F006F0077006E0065007200 hex(db_owner)
以上的十一条SQL Injection躲避入侵检测技巧供你参考。
阅读(171) | 评论(0) | 转发(0) |