绕过UNION&SELECT过滤

已于 2022-10-30 18:35:01 修改
阅读量498 收藏
点赞数
分类专栏: CTF特训营:技术详解、解题方法与竞赛技巧 # CTF之Web 文章标签: 数据库 sql mysql
于 2022-10-30 18:32:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChuMeng1999/article/details/127602803
版权
这篇博客介绍了如何在面对SQL注入时,通过利用编码和特殊字符来绕过UNION&SELECT的过滤策略。实验目的是掌握绕过过滤的技巧,实验环境中涉及Windows服务器和Firefox浏览器。在实验步骤中,作者展示了使用/**/、%0c等不可见字符替代空格的方法,以及利用"union all select"规避过滤。
摘要由CSDN通过智能技术生成

目录

预备知识

针对于过滤,我们要善用编码,来绕过关键字过滤。
https://my.oschina.net/moziBlog/blog/3209519

实验目的

1)掌握绕过UNION&SELECT过滤的技巧。

实验环境

在这里插入图片描述
服务器:windows2003,IP地址:10.1.1.10。
客户端:winXP,IP地址随机分配。

实验步骤一

打开桌面上的火狐浏览器,选择『绕过UNION&SELECT过滤』下面的『GET-基于错误-过滤UNION&SELECT-字符型-单引号』。关键代码为:
在这里插入图片描述
在这里插入图片描述
解析:与上一门课程相比,黑名单是越来越长了。我们随便试一下,提交:

id=12211'
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-09-01 网安实验-SQL注入-绕过UNION&SELECT过滤
时光隧道
09-01 4万+
关键代码为: 在MySQL中tab,空格,回车都可以隔断语句,那么我们就可以用使用/**/ 或() 或+ 代替空格,%0c =换页、%09 = 水平制表符、%0d = 回车、%0a = 换行。那我们试试 『id=12211%27+uniOn%09selEct%0d1,2,password%0dfrom%0dusers%0dwhere%0did=%272%27||%27』 成功了呢。很多不可见的空白字符都可以用哦,你可以试试。 ...
23-5 绕过去除 unionselectSQL 注入
最新发布
weixin_43263566的博客
02-07 874
MySQL中,默认情况下,数据库名、表名在Unix、Linux系统上是区分大小写的,而在Windows系统上则不区分大小写。但是,SQL语句中的关键字(如SELECT、INSERT)、函数名(如MAX()、COUNT())以及列名和别名通常是不区分大小写的。但是,对于字符串值的比较,默认是区分大小写的。下面,我将简要介绍一些MySQL的基础知识,以及您提到的一些特殊编码和替换技巧。在某些安全性较低的应用场景中,攻击者可能会尝试通过改变查询语句的格式来绕过安全过滤器,执行SQL注入等恶意操作。
9-Web安全——SQL注入WAF绕过selectunion过滤
网络安全
06-03 1万+
1. selectunion过滤绕过 真实的注入环境中一般无法通过网站的源代码进行安全审计的,那么在注入过程中我们就需要使用常见的SQL注入绕过技巧来帮助我们进行绕过WAF。 首先需要判断网页的注入类型,输入参数?id=1%0Aand%0A1=2,测试URL为: http://www.sqli.com/Less-27/?id=1%0Aand%0A1=2 页面返回的结果如下: 当我们输入id=1 and 1=2时,页面还是正常返回,说明这是一个字符型注入。 然...
SQL注入绕过关键词过滤的小技巧及原理(union select为例)
热门推荐
weixin_54848371的博客
09-22 1万+
本文以联合查询关键字union select为例讲解绕过关键词过滤的一些方法。之所以了解绕过,关键是发现sqlmap有时候真的是不靠谱,只能指定命令跑。有一些简单过滤很容易绕过却不能检测。虽然麻烦点,手工yyds~~。 1、大小写变种 UNION SELECT=>uNIon SElecT 选择几个字母变换大小写,可以绕过部分不太聪明的过滤器。在sql查询中是不区分大小写的所以查询语句正常执行 2、使用SQL注释 union select=>/**/UNION/**/...
使用union绕过编译器检查转换强制
10-30 254
直接调用类的成员函数(不创建对象)     #include "stdafx.h" #include #include class AAA { public: void callback() { printf("callback\r\n"); }; }; typedef void (__cdecl *PF)(); void test(PF pfunc) { (*pfun
sql注入绕过union select
weixin_30332241的博客
08-11 174
# # # #WAF Bypassing Strings: /*!%55NiOn*/ /*!%53eLEct*/ %55nion(%53elect 1,2,3)-- - +union+distinct+select+ +union+distinctROW+select+ /**//*!12345UNION SELECT*//**/ ...
【安全】P 2-18 绕过剔除黑名单(unionselect)的SQL注入
Z_David_Z的博客
02-15 635
目录0X01 基础知识介绍0X02 去除(union)的代码分析0X03 绕过去除(union)的sql的注入0X04 sqlmap安全检测 0X01 基础知识介绍 1、Mysql中的大小写不敏感,大写与小写一样。 2、Mysql 中的十六进制与URL编码通过解码识别。 3、符号和关键字替换 and – &&、or – ||。 4、空格使用 %20表示、%0a换行 %09 tab 0X02 去除(union)的代码分析 preg_replace(mixed $pattern , mixed
SQL注入技巧之显注与盲注中过滤逗号绕过详析
09-09
为了绕过逗号的过滤,攻击者可以使用join来代替UNION,通过构造一系列的查询并利用join来连接,从而达到类似联合查询的效果。示例中的“select 1,2,3”可以被替换成“select * from ((select 1) A join (select 2) B...
mysql闭合符号被过滤_Sqli-labs Less-23 绕过注释符过滤 union注入
weixin_31054839的博客
02-02 554
关键源码如下$reg = "/#/";$reg1 = "/--/";$replace = "";$id = preg_replace($reg, $replace, $id);$id = preg_replace($reg1, $replace, $id);$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";print_r(mysql_error...
sql注入中过滤关键字(union select等等)
没事我溜达
03-15 8672
今天来学习一下注入中关键字被过滤了该如何解决 打开靶场,这是我本地搭建的一个靶场所以没有靶场地址 我们在输入框内输入一个1 查询一下结果。 尝试闭合和注释,发现单引号即可完成闭合,--+作为注释内容,通过order by查询列数 看到页面上方order的or被过滤,说明or即是关键词,我们双写or,变成 oorrder by 2 (一定要在or的中间双写or,不然两个都会被注释掉) 通过order by发现只有两列数据,那么开始联合注入 ...
编码绕过
weixin_30430169的博客
05-03 438
1. 绕过payload :union select 1,2,unhex(hex(table_name)),4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.tables where table_schema='cms' 采用了16进制编码。 转载于:https://www.cnblogs.com/pangya/p/89...
sql注入利用union绕过括号过滤
plant1234的博客
04-02 7901
union盲注 当我们在括号被过滤的时候,就不能使用sub(),mid()等多种函数 于是相等union 要想知道uinon的怎么进行盲注,就要了解union 这个给大家看几个mysql的查询语句: 通过这三条语句我们可以看到,我们我利用union将一条数据:1,2,0x69 与查询出来的数据进行降序排序,在排序过程中可以看出用的是ascii码 进行的排序。当我们给的password的ascii值大于admin用户密码的ascii值时,则第一条数据就是我们给的数据。所有就可以判断password的值为
union 联查_union联合查询绕过登录的万能密码解析
weixin_39610488的博客
12-19 1703
—————————asp代码—————————————–username = request.form("username") password = request.form("password") set rs=server.createobject("adodb.recordset") sql = "select[password] from admin where UserName='"&a...
bugku-Web-login2(SKCTF)(union注入绕过密码、反弹shell)
Sea_Sand息禅
04-06 3006
hint:union,命令执行 我们的第一步就是要利用union注入进行登录了,bp抓个包看看: 相应头这里还是给了我们一个tip的,base64解码得到: $sql="SELECT username,password FROM admin WHERE username='".$username."'"; if (!empty($row) && $row['passwor...
变态方法突破过滤UNION+SELECT继续注入
ncafei的博客
11-27 1万+
http://www.jb51.net/article/48933.htm   前几今天遇到一个bt 的老外注射点:     //*ps 此点目前流行的注射工具射不 *//     http:// /index.php?content=more_product&id=17     http:// /index.php?content=more_product&i
SQL注入之如何绕过and,union,where,limit过滤绕过
m0_57114395的博客
09-11 2392
当and被过滤时我们可以使用&&进行替换 mysql> select * from fristtb where id= 1 and sex=0x01; +----+------------+---------------------+ | id | sex | birthday | +----+------------+---------------------+ | 1 | 0x01 | 2001-01-20 00:00:00 |
网络安全笔记-SQL注入
L120305q的博客
01-16 1810
SQL注入是开发者对用户输入的参数过滤不严格,导致用户输入的数据能够影响预设查询功能的一种技术
SQL注入的WAF绕过
weixin_59872639的博客
02-19 1992
WAF绕过 WAF(Web Application Firewall)的中文名称叫做“Web应用防火墙”,它依靠安全策略对Web应用程序进行保护。安全策略是WAF的灵魂,所谓的“绕过WAF”就是指通过某种方式无视WAF的安全策略,达到攻击的目的。 方法1:变换大小写 比如WAF拦截了union,那就是用UnionUnIoN等方式绕过。 方法2:编码 WAF检测敏感字‘~’,则可以用编码0x7e代替 WAF检测敏感字select,则可以在URL中将select变成%73elEcT,编码接合
union select
08-19
UNION SELECT是一种在SQL查询中使用的关键字,它允许将多个SELECT语句的结果合并为一个结果集。通过使用UNION SELECT,可以将多个查询结果合并为一个结果集,这对于需要从多个表中检索数据并将其合并在一起的情况非常有用。使用UNION SELECT的语法很简单,只需要在每个SELECT语句之间加上关键字UNION。这样就可以将多个SELECT语句的结果合并在一起,返回一个包含所有查询结果的结果集。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [SQL注入绕过关键词过滤的小技巧及原理(union select为例)](https://blog.csdn.net/weixin_54848371/article/details/120423529)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [如何利用 SQL UNION 操作符将多条 SELECT 语句组合成一个结果集](https://blog.csdn.net/vaivxuanzi/article/details/124840507)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值