Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1021
  • 博文数量: 1
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 20
  • 用 户 组: 普通用户
  • 注册时间: 2013-06-17 16:04
文章分类
文章存档

2014年(1)

我的朋友
最近访客

分类: PHP

2014-06-06 17:39:33

SQL Injection规避入侵检测技术总结11条






当我们对一个运行IDS体系的服务器进行SQL注射时,咱们往往会碰到很大的麻烦,由于我们的注射语句被过滤了,如何规避这种检测手腕就成了一门新的技术,本文就对此规避泛亚娱乐技术:yuan01.bc88.info/fei提出十一条思路跟方式,与大家商戳。

一、 运用编码技术绕过,如URLEncode编码,ASCII编码绕过。

如or 11即6f7220313d31

Test即CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)

二、 通过空格绕过,如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如or swords swords ,因为mssql的疏松性,我们可以把or swords 之间的空格去掉,并不影响运行。

三、 运用字符串断定取代经典的or 11判定绕过,如or swords swords

四、 通过类型转换润饰符N绕过,如or swords N swords ,大写的N告知mssql server 字符串作为nvarchar类型,它起到类型转换的作用,并不影响打针语句自身,然而能够避过基于常识的模式匹配IDS。

五、 通过+,拆解字符串绕过,

如 or swords sw + ords

;EXEC( IN + SERT INTO + .. )

六、 通过LIKE绕过,如or swords LIKE sw

七、 通过IN绕过,如or swords IN ( swords )

八、 通过BETWEEN绕过, 如or swords BETWEEN rw AND tw

九、 通过 或者 绕过,如

or swords sw

or swords tw

or 1 3

十、 应用解释语句绕过:

用/../代替空格,如:

UNION /../ SELECT /../user,pwd,from tbluser

用/../宰割敏感词,如:

U/../ NION /../ SE/../ LECT /../user,pwd from tbluser

十一、 用HEX绕过,个别的IDS都无奈检测出来。

0x730079007300610064006D0069006E00 hex(sysadmin)

0x640062005F006F0077006E0065007200 hex(db_owner)

以上的十一条SQL Injection躲避入侵检测技巧供你参考。



阅读(171) | 评论(0) | 转发(0) |
0

上一篇:没有了

下一篇:没有了

给主人留下些什么吧!~~