对正则表达式的盲注攻击的一点探索

最新推荐文章于 2023-05-24 11:57:18 发布
最新推荐文章于 2023-05-24 11:57:18 发布
阅读量985 收藏
点赞数
分类专栏: SQL注入 文章标签: web sql盲注 正则 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jerryzhu369/article/details/79811213
版权

今天遇到了正则表达式的盲注攻击,刚开始都还很顺利,但是到后面发现了一点比较玄学的东西。感觉很有趣,到最后也还是没有弄懂,发上来求教。

首先我们建立一张表,数据库名称为test1,内含两张表admin,news。

我们的目标是,通过对uid的正则盲注得到这个数据库的信息。


首先爆破第一个test1数据库中第一行的第一个字符,即admin。

首先爆破第一个字符,这里有两种方法,


后面我选择第一种为例,第二种同理。

若出现了则说明成立,否则不含‘1’行则说明不成立,失败。于是我们在[a-z]上做文章,不断修改,最后可以得出结果:

说明第一个字符为'a'

接下来爆破第二个字符,表达式如下:


继续上述操作,知道继续正则匹配无法成功。得到第一个表名为admin:


接下来爆破第二个表名,将limit 0,1变为limit 1,1:


得到第一个字符为'n',

到这里一切都还算正常,然而。。。

到了第二个字符却出现了很令人惊讶的问题:


竟然出错了。

思索无果,无奈只能百度谷歌,最后在一篇大佬的博文中终于找到了解决办法,但是没找到原因,很迷

解决办法1,去掉 limit 0,1。因为在这个过程中已经没有必要去限制行数了。


解决办法2,将正则表达式变成like型,但是这样就显得正则注入有些鸡肋了:

至此结束。

1CHIG0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
正则表达式注入(REGEXP注入
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-14 1563
应该场景就是盲注,原理就是直接查询自己需要的数据,然后通过正则表达式进行匹配,实用场景如下 MySQL Payload and 1=(SELECT 1 FROM information_schema.tables WHERE TABLE_SCHEMA="security" AND table_name REGEXP '^e' LIMIT 0,1) ‘^e[a-z]’ -> ‘^em[a-z]’ -> ‘^ema[a-z]’ -> ‘^emai[a-z]’-> ‘^email[
sql 盲注正则表达式攻击
灰蜗牛
08-31 761
sql 盲注正则表达式攻击 MYSQL 5+ 我们都已经知道,在MYSQL 5+中 information_schema库中存储了所有的库名,表名以及字段名信息。 故攻击方式如下:1、判断第一个表名的第一个字符是否是a-z中的字符,其中blind_sqli是假设已知的库名。 注:正则表达式中 ^[a-z] 表示字符串中开
盲注正则表达式攻击(REGEXP注入
秋水的博客
09-03 3717
注入原理 什么是REGEXP注入? 首先说明一下,我并没发现这种注入是多么独特的一种方式。只是因为看到了,所以记下笔记,难受啊,越学看到的越多 REGEXP注入是一中注入方式,又叫盲注正则表达式攻击 注入原理 应该场景就是盲注,原理就是直接查询自己需要的数据,然后通过正则表达式进行匹配,实用场景如下 and 1=(SELECT 1 FROM information_sche...
JSP如何防范SQL注入攻击
在路上
03-22 269
SQL注入攻击的总体思路:发现SQL注入位置;判断服务器类型和后台数据库类型;确定可执行情况对于有些攻击者而言,一般会采取sql注入法。下面我也谈一下自己关于sql注入法的感悟。 注入法:从理论上说,认证网页中会有型如:select * from admin where username='XXX' and password='YYY' 的语句,若在正式运行此句之前,如果没有进行必要的字符过滤,则...
正则表达式来去除文本中的标签结构,以防止xss攻击
m0_74826054的博客
12-10 1261
正则表达式来去除文本中的标签结构,以防止xss攻击
SQL 正则表达式及mybatis中使用正则表达式
12-13
mysql 提供的模式匹配的其他类型是使用扩展正则表达式。 当你对这类模式进行匹配测试时,使用REGEXP和NOT REGEXP操作符(或RLIKE和NOT RLIKE,它们是同义词)。 扩展正则表达式的一些字符是: “.”匹配任何单个的...
JavaScript正则表达式
01-08
1、正则表达式是描述字符模式的对象,正则表达式用于对字符串模式匹配及检索替换,是对字符串执行模式匹配的强大工具。 2、String和RegExp都定义了使用正则表达式进行强大的模式匹配和文本检索与替换的函数。 3、...
Java中使用正则表达式处理文本数据
12-13
正则表达式就是一个字符串,但和普通的字符串不同的是,正则表达式是对一组相似字符串的抽象,如下面的几个字符串: a98b c0912d c10b a12345678d ab 我们仔细分析上面五个字符串,可以看出它们有一个共同特征...
正则表达式汇总-Labview
03-25
正则表达式汇总
正则表达式对qq号码校验
12-13
package 正则表达式; /*对QQ号码进行校验 要求5~15位,不能以0开头,只能是数字*/ import java.util.regex.Matcher; import java.util.regex.Pattern; public class Test { public static void main(String[] args)...
30分钟搞定正则表达式(全部实例)
05-11
经测试,都是好用的实例。实例帮助你了解正则表达式
php正则表达式sql注入,php防止sql注入漏洞代码 && 几种常见攻击正则表达式
weixin_30647489的博客
03-26 481
注入漏洞代码和分析先上代码function customError($errno, $errstr, $errfile, $errline){echo "Error number: [$errno],error on line $errline in $errfile";die();}set_error_handler("customError",E_ERROR);$getfilter="'|(a...
正则表达式的redos攻击
lucky_ly的博客
04-22 7779
正则表达式的redos攻击
SQL盲注正则攻击
糖小喵
04-22 177
我们都已经知道,在MYSQL 5+中information_schema库中存储了所有的 库名,表明以及字段名信息。故攻击方式如下: 1.判断第一个表名的第一个字符是否是a-z中的字符,其中blind_sqli是假设已知的库名。 注:正则表达式中^[a-z]表示字符串中开始字符是在a-z范围内 index.php?id=1 and 1=(SELECT 1 FROM informat...
注入攻击
weixin_51051051的博客
10-14 3314
注入攻击 OWASP将注入攻击和跨站脚本攻击(XSS)列入网络应用程序十大常见安全风险。实际上,它们会一起出现,因为 XSS 攻击依赖于注入攻击的成功。虽然这是最明显的组合关系,但是注入攻击带来的不仅仅是 XSS。 注入攻击代指一类攻击,它们通过注入数据到一个网络应用程序以期获得执行,亦或是通过非预期的一个方式来执行恶意数据。这种类别的攻击包括跨站脚本攻击(XSS)、SQL 注入攻击、头部注入攻击、日志注入攻击和全路径暴露。当然限于篇幅,这里只是一个简单的介绍。 这类攻击是每个程序员的梦魇。它们数量庞大、攻
正则表达式所引发的DoS攻击(Redos)
systemino的博客
05-07 5259
正则表达式(或正则表达式)基本上是搜索模式。例如,表达式[cb]at将匹配cat和bat。这篇文章不是介绍一个正则表达式的教程,如果你对正则表达式了解不多,可在阅读之前点击https://medium.com/factory-mind/regex-tutorial-a-simple-cheatsheet-by-examples-649dc1c3f285了解。 首先,让我们介绍一些重点知...
应用安全系列之十二:正则表达式注入
jimmyleeee的专栏
03-07 2645
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证来解决。 如果有不妥之处,希望可以留言指出。谢谢! ...
XSS攻击
kun blog
04-02 733
XSS攻击 简介 跨站脚本攻击(Cross,Site,Script,为了区别CSS,故叫XSS)指的是恶意攻击者往Web应用里插入恶意代码,当用户浏览该网站时,嵌入Web页面的代码会自动执行,达到恶意用户的特殊目的。 攻击原理 因为浏览器本身的设计缺陷,浏览器只负责解释执行html+css+javascript代码,并不会检验其安全性。故如果你的服务器对没有对XSS漏洞准备安全的预防措施,...
正则表达式可能存在哪些安全问题
m0_49521873的博客
05-24 808
因此,在编写应用程序时,应当对使用的正则表达式进行严格的安全性审查,避免发生安全问题,并在匹配过程中进行有效的过滤和校验,确保输入的数据不会被恶意利用。4. 跨站脚本攻击(XSS):攻击者可以通过构造恶意正则表达式,来窃取用户输入的敏感信息,并且在网页中展示恶意内容,造成跨站脚本攻击(XSS)。3. 文件路径穿越漏洞:正则表达式在处理文件路径时,如果没有进行有效的过滤和校验,可能会被攻击者利用来进行路径穿越攻击,获取敏感信息。
如何防止正则表达式注入攻击
最新发布
04-24
防止正则表达式注入攻击是非常重要的,以下是一些常见的防御措施: 1. 输入验证:对用户输入进行严格的验证和过滤,确保输入的数据符合预期的格式和类型。可以使用白名单或黑名单的方式来限制输入内容。 2. 参数化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值