ctf.show web6 sql注入过滤了空格

最新推荐文章于 2024-10-18 20:50:24 发布
最新推荐文章于 2024-10-18 20:50:24 发布
阅读量803 收藏 3
点赞数 3
分类专栏: ctfshow web 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46412682/article/details/107322635
版权
本文介绍了在ctf.show web6挑战中遇到的SQL注入问题,由于空格被过滤,作者利用/**/替代空格进行绕过。通过Burp Suite抓包并尝试不同数量的字段进行测试,最终成功爆库、爆表、爆字段和爆值,揭示了数据库为MySQL的情况下的渗透测试策略。
摘要由CSDN通过智能技术生成

ctf.show web6 sql注入过滤了空格

开始的页面。是一个登录的页面
在这里插入图片描述随便输入用户名和密码,没有报错之类的,就把账户名和密码都清空了
在这里插入图片描述那就来burpsuit抓包
在这里插入图片描述先用个万能密码 ’ or 1=1 #
在这里插入图片描述这里提示sql注入错误,一般是有过滤,这里过滤了空格,绕过空格被过滤的可以用

/**/ ,(),`,tab,两个空格

这利我们用/**/代替空格
先判断有多少字段,先用4个测试一下,没有出现欢迎你的字样
在这里插入图片描述那就用三个,测试成功

最低0.47元/天 解锁文章
0d@y
关注
专栏目录
sql注入空格过滤_SQL注入:各种绕过检测的姿势
weixin_39874589的博客
11-16 4314
这一篇主要总结一下sqlilabs中advanced injection中的用到的各种绕过,也就是less21-less38。目录1)数据编码2)特殊字符、语法关键字过滤3)存储型注入4)特殊字符转义与宽字节注入5)防火墙保护与http参数污染数据编码http://111.231.88.117/sqli_lab/sqli-labs-php7/Less-21/ http://111.231.88.1...
ctf.show web 8 sql注入过滤了‘
m0_46412682的博客
07-14 1018
ctf.show web 8 sql注入过滤了’ 开始的页面 提示是sql注入,第一步先试下 ’ or 1=1# 提示sql注入错误 第二步试下/**/替代空格,还是错误 第三步,去掉’单引号,成功,说明过滤了单引号 查看有多少字段,1/**/or/**/1=1/**/union/**/select/**/1,2,3#,但是这里又提示sql错误,这里可能过滤了select和union关键字 上脚本,这的脚本是网上找的 import requests s=requests.session() url='h
SQL注入-过滤空格
qq_24899063的博客
11-08 2065
SQL注入-过滤空格
CTFHUB技能树之SQL——过滤空格
最新发布
weixin_73049307的博客
10-18 827
sqlmap/tamper目录下有个space2comment.py脚本,可以将空格替换成/**/看样子可能不在数据库中,老样子,改成-1/**/union/**/select/**/1,2#(如果爆的速度有点慢就加上--threads=10)得知mksymzfdit表和news表。用/**/或%0a替代空格。得知pttmgmuffp列。无回显,说明是整数型注入。得知数据库名是sqli。
SQL过滤空格和其他特殊字符函数
数据库
07-03 746
--SQL过滤空格和其他特殊字符函数 crteate function dbo.GetCodeString(@SourceSql varchar(500)) returns nvarchar(500) as begin declare @i int declare @ValidChar nvarchar(100) declare @temp nvarchar(500) set ...
sql注入3之空格过滤
这周末在做梦的博客
10-02 1429
空格过滤的十三中脚本,由于本人比较偏爱sqlmap所以,在这里只留下了sql空格过滤方式 –tamper “脚本名称”
sqlmap使用:过滤空格注入(手注)
NSQ0207的博客
07-21 560
1.查询数据库 2.查询表名 3.查询字段名 3/**/union/**/select/**/1,column_name/**/from/**/information_schema.columns/**/where/**/table_name/**/=/**/'sozekgxoan'/**/and/**/table_schema=/**/"sqli"/**/limit/**/0,1 4.查询字段具体内容 3/**/union/**/select/**/1,grou
2024年网安最新ctfshow-WEB-web6_ctf(1)
2401_84297899的博客
05-03 1098
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤空格,我们可以使用括号()或者注释/**/绕过先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库是web2。
ctf.show_web6
10-21
ctf.show_web6是一个WEB模块,其中存在一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤空格。我们可以使用括号()或者注释/**/绕过。如果成功注入,可以获取到flag。同时,在密码框中输入空格也会多一个黑点...
CTF-WEB总结之SQL注入
weixin_41038905的博客
05-01 768
简介 SQL注入漏洞的原理是由于开发者在编写操作数据库代码时,直接将外部可控的参数拼接到SQL语句中,没有经过任何过滤过滤不严谨,导致攻击者可以使恶意语句在数据库引擎中执行。 Union注入 利用内置函数爆数据库信息及相关信息 version() database() user() current_user() @@datadir数据库路径 @@basedir mysql安装路径 @@ver...
WebSQL过滤空格
ndjnddjxn的博客
04-10 404
select column_name from information_schema.columns where table_schema=datebase() and table_name=’user’#查询列名。select table_name from information_schema.tables where table_schema=datebase()#查看当前库内的表名;首先是应用系统未关闭数据库报错函数,对于一些SQL语句的错误,直接回显在了页面上,部分甚至直接泄露数据库名和表名;
ctfshow-WEB-web6
热门推荐
wangyuxiang946的博客
08-21 1万+
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤空格,我们可以使用括号()或者注释/**/绕过 先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输 a'or(true)# 成功登录 既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用联合注入获取当前使用的数据库,用户名输入以下payload,密码随便输 a'or(true)union(select(1),datab...
SQL-labs的第26关——空格和注释被过滤 报错注入(Get)
qq_73393033的博客
08-04 824
我们可以确定'号就是该网站的闭合符号。'号可能是闭合方式。
CTFHUB-SQL注入-过滤空格
weixin_68416970的博客
08-15 216
CTFHUB-SQL注入-过滤空格的过关教程
sql注入绕过空格过滤
一只菜鸟的博客
10-31 6483
SQL注入时,空格的使用是非常普遍的。比如,我们使用union来取得目标数据: http://www.xxx.com/index.php?id=1 and 0 union select null,null,null 上面的语句,在and两侧、union两侧、select的两侧,都需要空格。 1. 注释绕过空格 这是最基本的方法,在一些自动化SQL注射工具中,使用也十分普遍。在MySQL中,用 /*注释*/ 来标记注释的内容。比如SQL查询: select user() from dual 我们用注释替换空格
sql注入空格过滤_网站渗透:SQL注入与WAF绕过思路分享
weixin_39657444的博客
11-16 660
一、前言这个注入是之前做测试时发现的,但是测试的时候发现有防护,但是想想这么个小网站都绕不过,实在不应该啊。开始补充学习各种场景、各种waf绕过姿势,勉勉强强的成功执行我构造的SQL的语句。趁着还有些印象,就写下过程当记录吧,本次全程打码,纯技术分享。二、注入发现首先,网页打开是这样的,好熟悉的表单页面,常规测试一下,XSS、SQL注入,XSS我都玩腻了感觉没啥好研究的。随便碰碰运气测下SQL注入...
SQL注入之绕过空格
nihao_ma_的博客
05-07 2145
SQL注入空格绕过技巧
CTF_ctfshow_web7_sql注入过滤空格
weixin_54227009的博客
05-14 514
打开靶机 打开每一个列表,发现有一个id,所以为get传参 ok,找一下注入点 -2/**/union/**/select/**/1,2,3# 这里发现过滤空格,所以直接用/**/代替空格进行绕过,发现回显点为2,3 下面开始查库吧! -2/**/union/**/select/**/1,database(),version();# 库名:web7 版本:10.3.18-MariaDB 查表: -2/**/union/**/select/**/1,gr...
SQL过滤空格
好文共赏
06-12 1402
if exists (select * from dbo.sysobjects where id = object_id(N[dbo].[FUNC_Trim]) and xtype in (NFN, NIF, NTF))drop function [dbo].[FUNC_Trim]GOSET QUOTED_IDENTIFIER OFF GOSET ANSI_NULLS OFF
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值