绕过条件过滤

最新推荐文章于 2024-07-25 10:55:34 发布
最新推荐文章于 2024-07-25 10:55:34 发布
阅读量397 收藏
点赞数
分类专栏: CTF特训营:技术详解、解题方法与竞赛技巧 # CTF之Web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChuMeng1999/article/details/127602567
版权
这篇博客介绍了如何在面对使用条件过滤的网站时,通过各种方式绕过过滤,实现SQL注入。实验内容包括利用布尔盲注、替代操作符、避免空格和注释等方式,详细讲解了在不同过滤条件下绕过的实战技巧。
摘要由CSDN通过智能技术生成

目录

预备知识

经过前面课程的学习,我们掌握了基本的注入手段。但是随着网站开发人员的安全意识的提高,纷纷使用了各种防注入的手段。最简单的就是条件过滤了。
条件过滤,顾名思义就是黑名单机制,过滤掉符合条件的语句。因此我们要想办法绕过过滤,用其他方式来实现注入。
MySQL支持的语言结构:https://dev.mysql.com/doc/refman/5.7/en/language-structure.html

实验目的

1)学会绕过过滤条件。

实验环境

在这里插入图片描述
服务器:windows2003,IP地址:10.1.1.10。
客户端:winXP,IP地址随机分配。

实验步骤一

打开桌面上的火狐浏览器,打开『绕过条件过滤』下面的『GET-基于错误-过滤注释』,根据提示完成实验。
关键代码为:
在这里插入图片描述
解析:首先看到GET方式,要习惯的打一个半角英文单引号。我们这里打一下试试:

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php foreach 过滤条件_02 绕过过滤的空白字符
weixin_36182226的博客
01-15 720
源码:$info="";$req=[];$flag="123456";ini_set("display_error",false);//为一个配置选项设置值error_reporting(0);//关闭所有PHP错误报告if(!isset($_GET['number'])){header("hint:26966dc52e85af40f59b4fe73d8c323a.txt");//HTT...
绕过引号继续注入
h4ckyou_520的专栏
09-26 1570
<br />Web应用程序一般都会使用数据库来保存各种信息,比如电子商务网站的帐户信息、销售商品的价格,订、支付细节、和各种不同的权限数值等。数据库中的信息的读取、更新、增加或者删除等都是通过SQL来实现的,因此,在数据交互的环节没有安全过滤净化,则可能易于受到SQL注入攻击,严重的可能导致数据库非法操作,但是随着时间的推移,Web应用程序的开发者安全意识的日渐增强,SQL注入漏洞已经呈下降消失状态,但是之前的Web程序在被动防范 SQL攻击时,还是略显乏力,或者说是考虑不太周全。比如说普遍使用的过滤关键
XSS攻击绕过过滤方法大全(转)
热门推荐
mingyqf的博客
04-20 2万+
XSS攻击绕过过滤方法大全(约100种) 虽然说很多网站为了避免XSS的攻击,对用户的输入都采取了过滤,但是,万事总有可能,只要有一定的条件,我们就可以构造经过编码后的语句来进行XSS注入。 这篇文章的主要目的是给专业安全测试人员提供一份跨站脚本漏洞检测指南。文章的初始内容是由RSnake提供给 OWASP,内容基于他的XSS备忘录,现在此XSS备忘录将由OWASP维护和完善它。 OWASP 的第一个防御备忘录项目:XSS (Cross Site Scripting)Prevention Cheat She
POST注入-显错注入 ——合天网安实验室学习笔记
weixin_42582241的博客
03-19 1259
实验链接 POST是HTTP/1.1协议中的一种资源请求方法。其向指定资源提交数据,请求服务器进行处理(例如提交表或者上传文件)。本实验主要介绍了POST传送工具的使用,学会根据显错信息来设定注入语句。 链接:http://www.hetianlab.com/expc.do?ce=d2ed6f88-8aa7-489a-ac4a-371fa8b750ac 实验简介 实验所属系列: SQL注入初级 ...
墨者学院-入门级-SQL注入漏洞测试(布尔盲注)-小白必看(超详细)
kitiu666的博客
08-26 4094
2020年8月25日,第五次渗透测试。 通过对sql语句进行注入,数据库的库名,表名,字段进步爆破,最终获得key。 准备需求: 1.windows系统pc 2.2.burpsuite(bp)抓包软件 3.sqlmap sql 数据库的爆破工具 1.进入靶场 ...
绕过过滤SQL注射1
08-08
绕过过滤SQL注射1 在本篇文章中,我们将讨论如何绕过注入系统,特别是在遇到Access数据库时无法使用的方法。下面是相关的知识点: 1. 查看数据库版本的查询语句:select @@version 在MSSQL中,使用select @@...
SQL注入绕过的技巧总结
09-09
例如,如果`table_name="users"`中的引号被过滤,可以将`users`转换为其十六进制形式`0x7573657273`,使得SQL语句变为`where table_name=0x7573657273`,从而绕过引号过滤。 其次,**逗号绕过** 在进行盲注时特别...
preg-match绕过-15-条件判断结合逻辑运算符.ev4.rar
05-19
标题 "preg_match绕过-15-条件判断结合逻辑运算符.ev4.rar" 提示我们,这是一个关于如何通过条件判断和逻辑运算符来规避 `preg_match()` 安全检查的示例。这通常涉及到对输入进行恶意构造,使得原本应该失败的正则...
imagepayloadgen:在JS中生成图像有效载荷以绕过过滤
03-25
《使用JavaScript生成图像有效载荷:绕过过滤器的策略与实践》 在网络安全领域,攻击者常常利用各种技巧绕过防护措施,其中一种常见手段是通过生成图像有效载荷。"imagepayloadgen"是一个专注于JavaScript的工具,...
zerodrop:隐藏网址工具包经过优化,可绕过检查过滤器和_或丢弃恶意软件
05-16
满足特定条件后消失的专用重定向和代理的实用程序。 现场演示 可以在此上获得现场演示。 特征 用于创建资源的Web界面 为给定的URL创建代理和重定向 上传文件或在文本区域中手动输入内容 访问控制 下载次数后使对...
Less2-GET-基于错误-数字
qq_41883052的博客
05-15 181
1、寻找注入点 初始: 页面无id参数 添加?id=1页面返回正常信息 添加引号测试,页面报错,可能存在注入漏洞 分析报错: 'LIMIT 0,1 处有错误 此时可能为 select * from table where id = 1' LIMIT 0,1 而'是我们添加 真正的原语句可能为 select * from table where id = 1 LIMIT 0,1 可控参数没有被引号包围,属于数字 去掉我们测试的引号,直接用 and 1=1 判断恒真的情况 发现页面正常显示信息
sqlilabs靶场记录中级关(五)
wanan的博客
10-08 493
sqlilabs靶场记录中级关(五)
SQL注入 绕过and和or过滤
m_de_g的博客
12-09 3430
SQL注入 绕过and和or过滤 1.基础知识介绍 1.MySQL中的大小写不敏感,大写与小写一样。 2.MySQL中的十六进制与URL编码 3.符号和关键字替换and – &&、or–|| 4.内联注释与多行注释 /*! 内联注释*/ /*多行注释*/ 2.去除and和or的代码分析 3.绕过去除and和or的SQL注入 1.大小写变形,Or,OR,oR,OR,And,ANd,aND等 代码中大小写不敏感都被剔除 2.在这两个敏感词汇中添加注释,例如:a/**/nd 双写绕过 oorr
xss绕过过滤之方法
weixin_34167043的博客
03-11 316
很多网站为了避免XSS的攻击,对用户的输入都采取了过滤,最常见的就是对&lt;&gt;转换成&amp;lt;以及&amp;gt;,经过转换以后&lt;&gt;虽然可在正确显示在页面上,但是已经不能构成代码语句了。这个貌似很彻底,因为一旦&lt;&gt;被转换掉,什么&lt;script src=1.js&gt;&lt;/script&gt;就会转换成“&amp;lt;script src=1.js...
常见的绕过XSS过滤的方法
小白渣的博客
03-02 1万+
xss绕过过滤之方法 很多网站为了避免XSS的攻击,对用户的输入都采取了过滤,最常见的就是对<>转换成<以及>,经过转换以后<>虽然可在正确显示在页面上,但是已经不能构成代码语句了。这个貌似很彻底,因为一旦<>被转换掉,什么就会转换成“<script src=1.js></script>”,不能执行,因此,很多人认为只要用户的...
SQL注入过滤限制绕过方法
weixin_30879169的博客
04-28 1222
突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“’”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果进行评论,但是可以肯定的是,效果不会很好…… 经过我的收集,大部分的防注入程序都过滤了以下关键字: and | select | update | chr | delete ...
关于命令执行/注入 以及常见的一些绕过过滤的方法
小白渣的博客
02-29 1万+
打开题目直接给了源码, <?php $str=""; if(!empty($_GET)){ $str=$_GET["calc"]; } ?> 以及<?php echo "result:".shell_exec("echo $str | bc"); ?> 可以看出其没有对用户输入的内容进行一定过滤直接传给shell_exec函数执行。所以存在命令行漏洞。 这...
Lianwei 安全周报|2024.07.22
联蔚盘云的博客
07-22 765
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
轨道式智能巡检机器人,助力综合管廊安全运维
最新发布
配电房综合监控
07-25 658
管廊巡检往往处于昏暗、潮湿、幽闭且狭长的空间环境,巡检过程中容易遇到有毒有害气体、泄露的燃气和强电等危险,同时不可避免会对巡检人员的心理构成一定负面影响。)实时性:地下管廊短则几公里、长则数十公里,其内部空间结构复杂,具有设备多、定位难的特点。综合管廊内部环境复杂而恶劣,给水、排水、热力、燃气、电力、电信等管道排布其中,空间狭窄、昏暗、潮湿,甚至会出现有毒害气体泄漏的环境。)环境检测功能:基于各类环境传感器,对于廊体内温湿度、有害气体含量、空气含氧量、烟雾浓度、光照度、井盖等状态进行检测。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值