-------已搬运------SQL注入的 过滤 思路 payload 万能密码

最新推荐文章于 2024-08-11 23:54:14 发布
最新推荐文章于 2024-08-11 23:54:14 发布
阅读量1.8k 收藏 18
点赞数 4
分类专栏: sql注入 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/116242665
版权
本文详细介绍了SQL注入中常见的过滤关键词及绕过策略,包括bool盲注、无列名注入、联合查询注入等。同时,列举了一些payload实例,如使用逗号替代、正则表达式注入等,并提及万能密码在32-128字符范围内的应用。
摘要由CSDN通过智能技术生成

目录:

字符是 32 - 128 。

还在补充中:…

一、过滤关键词:

1. 过滤 = 可用 like,regexp,in来代替:

=被过滤了,可以用 like来代替。
如果=like 被过滤了,也可以用regexp或者 in 来代替,后面都有,
注意:尽量不要用regepx来做,后面有解释,用 in like是可以的。这个 和 = 的效果是一样的。regexp是正则,如果ord是100的化,你regexp(1)也会是成功的。。。当然除非我们使用regexp的正则规定,算了没找到,就不要用regexp了吧。

在这里插入图片描述

能用

在这里插入图片描述

尽量不要用regep

在这里插入图片描述

2. 过滤ascii,不能用bool盲注了。可用ord来代替:

在这里插入图片描述

3. ,逗号被过滤了:

1. substr(***,1,1) 用这个来代替:substr(***from({})for(1))
  • substr(***,1,1),用 substr(***from({})for(1))。来代替。
    from是从1开始的。for总是1
    在这里插入图片描述
2.limit 0,1 用这个来代替:limit 1 offset {}

这个测试过滤,不能够用括号来代替空格。。。
在这里插入图片描述

4. 过滤了,information_schema.schemata这些,—无列名注入

当information_schema等杯过滤的时候,能够查询出来数据库的名字,但是查找不到表的名字,这时候可以用这个:sys.x$schema_flattened_keys或者sys.schema_table_statistics_with_buffer来爆出表明,这个也能爆表明:mysql.innodb_table_stats然后列明也没办法查么,可以用无列明注入

表明下面这个两个能爆出来,但是列名就要 用 无列名注入了。
select/**/group_concat(table_name)/**/from/**/ mysql.innodb_table_stats

select group_concat(table_name) from sys.x$schema_flattened_keys where table_schema=database()

5. 过滤了 union 的无列名注入: ----- ascii 偏移

BUUCTF:[GYCTF2020]Ezsqli --过滤了information_schem ------ 无列明注入之过滤了union 使用ascii偏移来做

6. 过滤了union的无列名注入&#x

最低0.47元/天 解锁文章
Zero_Adam
关注
专栏目录
2021-09-01 网安实验-SQL注入-绕过函数过滤
时光隧道
09-01 4万+
一:绕过给危险字符加反斜杠的过滤 解析:本代码有三个过滤,第一个是过滤将反斜线替换为双反斜线。第二个和第三个分别是将单引号和双引号转义,即在引号前面添加反斜线。有没有注意本数据库是gbk的,那我们就可以进行『宽字节』注入了。 首先直接注入测试 发现单引号被转义了。我们在URL中插入的单引号之前插入%bf,单引号是%27。反斜线是%5c。『% bf \’』就变成了『 %bf%5c%27 』,相当于再显示就变成了『縗’』,单引号出来了。则最后的SQL语句就变成了『SELECT * FROM users W
SQL注入一些过滤及绕过总结
2301_76786857的博客
12-27 1232
过滤关键字应该是最常见的过滤了,因为只要把关键字一过滤,你的注入语句基本就不起作用了。(3)既然是过滤关键字,大小写应该都会被匹配过滤,所以大小写绕过一般是行不通的。常见的几种注入方法基本上都要使用逗号,要是逗号被过滤了,那就只能想办法绕过了。(2)对于盲注的那几个函数substr(),mid(),limit。(1)最常用的绕过方法就是用/**/,,分割关键字。(2)根据过滤程度,有时候还可以用双写绕过。(1)简单注入可以使用join方法绕过。(4)有时候还可以使用编码绕过。
HPP全局污染实现的sql注入的漏洞
最新发布
qq_64302290的博客
08-11 1122
1:什么是HPP的全局污染?HPP全局污染就是利用了php接收同样的参数是,对参数的处理来实现的一种漏洞。本次漏洞的实现就是利用该特点来实现的。我们利用两个点来实现的:(1):当传入两个参数的时候php会解析第二个参数(2):并且,我们还利用了web在解析 (.) 时会被解析为下划线(_),比如当我们传递一个i.d进入php时会被解析为i_d。
防止sql注入应该过滤哪些东西?
cuizhanjun1981的专栏
04-02 994
比较弱的规则里,需要过滤的敏感符号有    %  &  @比较强的规则里,会把sql 的关键字都过滤掉,比如 select update delete declare 等不过后一个强规则会让用户发表的部分内容丢失,需要看实际情况决定
CTF学习笔记14:iwebsec-SQL注入漏洞-12-等价函数替换过滤绕过
lvx++的博客
01-23 1324
一、该题会替换等号 二、用like代替=
[SWPU2019]Web1 sql注入过滤information 无列名查询
m0_64180167的博客
09-19 393
记录一道过滤 or 导致无法使用 information_schema.tables的题目。
payload-dumper-go.exe
10-30
payload.bin文件分解比市面上那些PY分解速度快一倍,执行命令在CMD执行payload-dumper-go payload.bin,输出目录和单独提取某个IMG都可以设置,输出目录-o,单独输出某个IMG是-P就能得到分解.小米11分解payload.bin...
sql注入中的--+注释问题探索
热门推荐
老夏家的云
01-15 2万+
在sql-labs游戏中,经常使用--+放在最后注释多余部分,而mysql中的注释符为#和-- 却不能直接使用,以前没学过mysql,一直不理解,也不知道+号的作用,今天有时间特地探索了一下,算是搞明白了其中的原因。 sql-labs闯关游戏资源及介绍见此:https://github.com/Audi-1/sqli-labs 第一关示例: 在源代码中加入下面两行,使网页能回显我们输入的有效...
SQL_Injection_PayloadSQL注入有效负载列表
01-28
“SQL_Injection_Payload-master”这个文件可能包含的是一个包含多种SQL注入攻击payload的集合,供研究或测试用途。使用这些payload,安全专业人员可以测试他们的防护措施是否有效,而开发人员则可以了解可能的攻击...
xss-payload-list::bullseye:跨站点脚本(XSS)漏洞有效负载列表
05-22
跨站点脚本(XSS)攻击是一种注入,其中恶意脚本被注入到原本良性和可信任的网站中。 当攻击者使用Web应用程序将恶意代码(通常以浏览器脚本的形式)发送给其他最终用户时,就会发生XSS攻击。 使得这些攻击成功的...
SQL注入简单总结——过滤逗号注入.pdf
04-08
SQL注入简单总结——过滤逗号注入
mysql括号被过滤_【每周一题】SQL注入绕过过滤字符
weixin_39839726的博客
02-02 3791
本帖最后由 Net_S 于 2017-5-30 22:13 编辑sql注入的原因sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。比如上面的 String sql = "select id,no from user where id=" + id;我们希望用户输入的 id 的...
mysql注入过滤逗号_[SQL注入] 逗号拦截绕过
weixin_39906245的博客
02-02 957
SQL注入时,在确定了注入点后,一般都需要使用联合查询猜表的列数,也就是常见的order by n,n从大到小,直到返回正常,就确定了当前查询的列的个数。然后再使用 UNION SELECT 1,2,3,4,5,6,7..n 这样的格式爆显示位,然后再 UNION SELECT 1,2,3,4,database(),6,7..n ,这是一个常规流程,语句中包含了多个逗号。但是如果有WAF拦截了逗...
mysql注入过滤逗号,SQL注入简单总结——过滤逗号注入
weixin_33806343的博客
03-18 948
最近做了一些CTF题目,发现sql题目很喜欢出过滤","的题目,借此机会特此总结。并且我有一个想法能够通过编写tamper尽量多的解决sql注入的题目。在使用盲注的时候,需要使用到substr(),mid(),limit。这些子句方法都需要使用到逗号。对于substr()和mid()这两个方法可以使用from to的方式来解决:select substr(database() from 1 for...
mysql注入过滤逗号_SQL注入--显注和盲注中过滤逗号绕过
weixin_32463071的博客
01-30 751
SQL注入逗号绕过1.联合查询显注绕过逗号在联合查询时使用 UNION SELECT 1,2,3,4,5,6,7..n 这样的格式爆显示位,语句中包含了多个逗号,如果有WAF拦截了逗号时,我们的联合查询不能用了。绕过在显示位上替换为常见的注入变量或其它语句union select 1,2,3;union select * from ((select 1)A join (select 2)B joi...
SQL注入--显注和盲注中过滤逗号绕过
diecai2192的博客
08-16 1686
SQL注入逗号绕过 1.联合查询显注绕过逗号 在联合查询时使用 UNION SELECT 1,2,3,4,5,6,7..n 这样的格式爆显示位,语句中包含了多个逗号,如果有WAF拦截了逗号时,我们的联合查询不能用了。 绕过 在显示位上替换为常见的注入变量或其它语句 union select 1,2,3; union select * from ((select 1)A join (se...
sql注入利用union来绕过括号过滤
plant1234的博客
04-02 7993
union盲注 当我们在括号被过滤的时候,就不能使用sub(),mid()等多种函数 于是相等union 要想知道uinon的怎么进行盲注,就要了解union 这个给大家看几个mysql的查询语句: 通过这三条语句我们可以看到,我们我利用union将一条数据:1,2,0x69 与查询出来的数据进行降序排序,在排序过程中可以看出用的是ascii码 进行的排序。当我们给的password的ascii值大于admin用户密码的ascii值时,则第一条数据就是我们给的数据。所有就可以判断password的值为
关于SQL注入,绕过逗号过滤
weixin_43247256的博客
01-27 7072
CTF sql注入题目。
RFC 3640:MPEG-4 elementary stream RTP payload format标准
"RFC3640.pdf" 是一份关于实时传输协议(RTP)承载MPEG-4基本流的规范,由Network Working Group J. van der Meer等多位专家联合制定,于2003年11月发布。该文档属于互联网标准跟踪类别,旨在为互联网社区提供一种简单...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值