利用正则表达式绕过

已于 2022-07-21 10:57:08 修改
阅读量505 收藏 1
点赞数
文章标签: 数据库 开发语言 正则表达式
于 2022-07-19 18:41:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lml_0916/article/details/125876183
版权

首先准备靶场环境。

打开小皮软件,开启并配置apache环境和数据库,并把根目录修改一下。
在这里插入图片描述
打开靶场,登录名字Dumb
在这里插入图片描述

对靶场进行查询

首先使用order by来查看列
使用order by来查看列是因为在联合查询的时候,如果列不一致,是会报错的。
如果第一次输入的列表数多了是会报错的,所以往下一个一个减来试。
在这里插入图片描述
由order by可以知道这个表一共有3列,那么我们就可以查看2,3列;可以看的出来,第二列存储的是登录名字,第三列是密码。

在浏览器中输入:localhost/Less-1/?id=1 'union select 1,2,3–+
在这里插入图片描述

既然知道了用户和密码的列数,那我们也可以查找user;

在浏览器中输入:localhost/Less-1/?id=1 'union select 1,(select user()),3–+
在这里插入图片描述

但是如果说想要继续编写的话是不可以,因为在编辑网站中的正则表达式的时候设置的是select\b[\s\S]*\bfrom,以select开头,并且在查询的时候一定会跟一个from去引用表。
在这里插入图片描述

这里匹配的时候,以select开头,匹配到了select后,\b匹配的就是边界,\s\S两个在一起使用的话就可以相当于匹配所有字符,“*”匹配0次或者多次;这样的表达式就是在过滤注入,让你注入不了。

在配置文件中添加下面语句,然后在在浏览器中输入地址:localhost/Less-1/?id=1 'union select 1,(select group_cocat(username,0x3a,password)from users),3–+
在这里插入图片描述
改了之后访问的结果是:
在这里插入图片描述

开始进行绕过操作

由于上面出现的问题,我们想要绕过的话,就不让出现边界,也就是改变from的值(但是要保证是个单词,并且需要延长,还不能报错)
唯一好处就是mysql是支持科学计数法的,来设置,如果加上科学计数法来查询的话

select username,1e1from users;

由于1e1是科学计数法,mysql识别并且单独列出来一列,而且“1e1”可以和from连接在一起使用,系统会认为这是两个命令,所以这样既没有报错,同时也绕过了正则。但是也样并没有完全解决。
当我这样输入要绕过的时候,他提示了“Operand should contain 1 column(s)”你查询的列超范围了。
在这里插入图片描述
因为我们前面查的时候是三列,现在加了一个科学计数法为了绕过,但是这样也相应的多了一列。所以可以换一种方式来写,也就是换一种语法来将4列变成3列
** localhost/Less-1/?id=1 'union select 1,group_cocat(username,0x3a,password)from users)–+**
这样写的方式来减少咱们列的输出,这样的话第二列显示的就是用户名和密码,第三列就是加入的科学计数法。
在这里插入图片描述

橙栎
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
正则表达式以及相关案例绕过复现
CYLK1987310466的博客
07-23 517
正则表达式的学习
使用正则表达式
Linux的成长历程
05-27 196
5.使用正则表达式 问题 本案例要求熟悉正则表达式的编写,完成以下任务: 利用egrep工具练习正则表达式的基本用法 提取出httpd.conf文件的有效配置行 编写正则表达式,分别匹配MAC地址、E-Mail邮箱地址、IP地址、主机名 方案 步骤 实现此案例需要按照如下步骤进行。 步骤一:正则表达式匹配练习 1)典型的应用场合:grep、egrep检索文本行 使用不带-E选项的grep命令...
SQL注入漏洞&常用绕过方法
最新发布
MateSnake的博客
05-15 950
SQL注入漏洞&常用绕过方法
正则绕过
v_wus的博客
05-12 1303
正则绕过 一、preg_match() 1.异或绕过 使用异或绕过:可以使用各种特殊字符的异或构造出字母和数字 str = r"~!@#$%^&*()_+<>?,.;:-[]{}\/" for i in range(0, len(str)): for j in range(0, len(str)): a = ord(str[i])^ord(str[j]) print(str[i] + ' ^ ' + str[j] + ' is ' + chr(a
关于正则匹配preg_match(‘/^O:\d+/‘)的绕过的几种方法
m0_63138919的博客
10-13 2050
本文为preg_match('/^O:d+/')正则 匹配绕过的方法
web安全之SQL注入绕过技术(二)
Longwaer
02-24 1432
学习掌握SQL注入绕过技术,更好的用于日常渗透测试中发现风险点。
正则表达式案例分析 (一)
weixin_34318326的博客
07-11 267
前言 最近在重新学习正则表达式,把在学习过程中所遇到的案例,还有比较难理解概念用自己的理解分析并整理总结。 如有哪些地方不对,欢迎指正,谢谢!(๑•ᴗ•๑) 本系列使用的JavaScript所支持的正则表达式语法,并推荐你使用 regexr.com/ 去做相应的练习。 假定你已经熟悉元字符,方括号,修饰符,量词及RegExp对象。 如果没有,请先看一遍文档www.w3school.com.cn/j...
正则表达式,复现绕过案例
weixin_59280309的博客
07-20 420
案例一:案例二;案例三;案例四;案例五
go中正则表达式使用
panda-star的博客
03-09 4318
go中正则表达式使用 文章目录go中正则表达式使用一、简介二、知识点2.1 正则表达式模块regexp2.1 预编译语法2.1.1 Compile2.1.2 MustCompile2.1.3 CompilePOSIX2.1.4 MustCompilePOSIX三、使用示例3.1 匹配判断3.2 查找3.3 替换四、备注4.1 相关参与地址 一、简介 这里介绍在go中使用正则表达式。 二、知识点 2...
网页抓取 正则表达式 前台处理json对象
02-26
综上所述,这个项目可能涉及到使用网页抓取技术获取网页数据,然后利用正则表达式清洗和解析数据。在前端部分,可能通过AJAX请求获取后端服务的JSON数据,并在页面上进行实时更新和展示。如果涉及到跨域问题,可能...
javascript&正则表达式进行表单验证
08-19
3. **服务器端验证**:即使前端验证通过,仍需在服务器端进行验证,以防止恶意用户绕过前端验证。这是对前端验证的一种补充,增加了一层安全保障。 JavaScript中的`pattern`属性和`test()`方法是正则表达式在表单...
validate_url:这是用于通过正则表达式验证 url 和电子邮件的 repo
06-27
本项目“validate_url”提供了一种解决方案,利用正则表达式来实现这一功能。以下是关于这个项目的详细知识点: 1. **正则表达式**:正则表达式(Regular Expression)是一种强大的文本处理工具,可以用来匹配、...
jquery密码强度检测_密码强度验证_密码强度正则表达式代码
11-11
jQuery是一款广泛使用的JavaScript库...但请注意,前端验证只是安全性的一层防线,服务器端的验证同样必不可少,因为前端验证可以被绕过。在设计密码策略时,应始终确保服务器端的安全措施到位,以保护用户的敏感信息。
表单验证,内含两种不同类型不同方法的表单,是用正则表达式做的
11-11
本资源“表单验证”着重介绍了如何利用正则表达式进行表单验证,涉及了两种不同的表单类型以及验证方法。 首先,我们要理解表单验证的基本概念。表单验证是在用户提交数据之前对输入信息进行检查的过程,目的是防止...
正则绕过总结
qq_40327508的博客
09-28 7724
换行符绕过(%0a) <?php include("flag.php"); highlight_file(__FILE__); $c = $_GET['c']; if (preg_match('/^flag$/i', $c) && $c !== 'flag') { echo $flag; }else{ echo "nonono"; } 2.数组绕过 preg_match只能处理字符串,当传入的subject是数组时会返回false 3.%5c绕过 <?ph.
正则表达式绕过案例
lin152235的博客
07-21 1045
正则表达式进行绕过,如果要绕过你需要在from前面不要出现不是单词边界,手动加入会报语法错误,所以这里需要考虑mysql中的科学计数法1e1来进行注入绕过,但是还是会出现一个问题就是使用科学计数法来进行查询会占一列,但是前面说到这个users中只有3列超过就会报错,所以直接使用group_concat来进行绕过,因为只能显示3列所以,我们将1,group_concat(…由orderby可以知道这个表一共有3列,那么我们就可以查看2,3列;可以看的出来,第二列存储的是登录密码,第三列是密码。...
正则表达绕过waf
S_cx666的博客
07-21 337
正则表达式绕过
preg_match函数,正则匹配绕过
热门推荐
SsMing的博客
12-27 1万+
以ichunqiu欢乐赛为例子 1.通过.swp 文件恢复出php脚本 vi index.php.swp recover 2.第一关源码为 &lt;?php function areyouok($greeting){    return preg_match('/Merry.*Christmas/is',$greeting); } $greeting=@$_POST['greetin...
常用的正则表达式
weixin_30394333的博客
07-10 188
基本符号: ^ 表示匹配字符串的开始位置 (例外 用在中括号中[ ] 时,可以理解为取反,表示不匹配括号中字符串) $ 表示匹配字符串的结束位置 * 表示匹配 零次到多次 + 表示匹配 一次到多次 (至少有一次) ? 表示匹配零次或一次 | 表示为或者,两项中取一项 ( ) 小括号表示匹配括号中全部字符 [ ] 中括号表示匹配括号中一个字...
preg_match绕过
06-10
3. 利用正则表达式的漏洞:有时候,正则表达式本身可能存在一些漏洞,可以利用这些漏洞来绕过安全控制。例如,正则表达式中的量词可能会导致性能问题,可以尝试使用非贪婪量词来绕过匹配。例如,要匹配字符串abc,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值