还在为sql注入眼花缭乱的过滤而烦恼?一文教您快速找出所有过滤内容

已于 2022-09-24 17:34:53 修改
阅读量1.2k 收藏 33
点赞数 27
分类专栏: 网络安全 文章标签: 安全 web安全 数据库
于 2022-09-19 10:44:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66623111/article/details/126927445
版权

🏆今日学习目标:
🍀明白如何快速找出所有过滤内容
✅创作者:贤鱼
🎉个人主页:贤鱼的个人主页
🔥专栏系列:网络安全
请添加图片描述

请添加图片描述

了解如何注入,首先要知道他有没有注入漏洞
这里密码输入admin,可以显示密码只能为数字
在这里插入图片描述
可以看到,用户名加入一个or就变成了非法,由此可见这里有注入漏洞,可是想知道所有的过滤内容该怎么办呢?
在这里插入图片描述
不要慌,等贤鱼从包里掏出神器【手动狗头】
狗头
抓包
在这里插入图片描述
鼠标右键点击send to repeater
在这里插入图片描述
点击send,我们已经知道or返回的是用户名非法,所以后面返回的内容我们要记住,接下来开始秀操作
在这里插入图片描述
回到proxy,点击send to intruder
在这里插入图片描述
在这里插入图片描述
选择or部分,点击add
在这里插入图片描述
进入payloads
在这里插入图片描述
点击load
在这里插入图片描述
这里贤鱼分享一个文件,各位可以复制下来新建一个文本复制进去然后添加到payloads中

 
·
~
!
@
%23
$
%
^
&
*
(
)
-
_
+
=
[
]
{
}
;
:
'
"
\
\\
|
,
.
/
<
>
?
!=
in
not in
between
NOT BETWEEN
<=>
rlike
is null
is not null
-- --
/**/
||
&&
%0b
union
select
from
where
update
insert
delete
database
schema
user
table_name
table_schema
infromation_scheme.tables
infromation_scheme.columns
tables
columns
column_name
and
or
group by
except
intersept
as
asc
desc
distinct
union select
like
regexp
limit
lpad
unhex
conv
updatexml
extractvalue
sleep
if
ord
ascii
left
mid
substr
length
into
outfile
load_file
count
floor
rand
group_concat
concat_ws
concat
char

在这里插入图片描述
可以发现,在length一列长度都不相同,然后我们进去看看那些的返回是用户名非法,就可以快速知道被过滤的内容了
在这里插入图片描述

请添加图片描述
请添加图片描述

贤鱼不闲
关注
  • 27
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 36
    评论
专栏目录
sql注入原理
嘻嘻哈哈
02-23 2860
0x01sql注入原理 sql注入漏洞产生的原理是因为服务器对用户输入参数过滤不严格,将含有恶意代码的参数代入数据库查询语句中并执行。 0x02sql注入中常用的函数与语法 Group_concat():将select的查询结果全部显示出来,占一个显示位 select version():查询MySQL版本 select user():查询数据库用户名 select databas...
SQL注入一些过滤及绕过总结
2301_76786857的博客
12-27 968
过滤关键字应该是最常见的过滤了,因为只要把关键字一过滤,你的注入语句基本就不起作用了。(3)既然是过滤关键字,大小写应该都会被匹配过滤,所以大小写绕过一般是行不通的。常见的几种注入方法基本上都要使用逗号,要是逗号被过滤了,那就只能想办法绕过了。(2)对于盲注的那几个函数substr(),mid(),limit。(1)最常用的绕过方法就是用/**/,,分割关键字。(2)根据过滤程度,有时候还可以用双写绕过。(1)简单注入可以使用join方法绕过。(4)有时候还可以使用编码绕过。
SQL注入漏洞(7)SQL注入高级篇
weixin_51339377的博客
03-18 1415
分析目标防火墙并且跳过 1.直接拉黑ip类防火墙 2.过滤删除相应字符的防火墙 1.waf注释符号过滤 例题:Sqli-labs T23 特点:注释符 --+ # 被过滤掉了 绕过方法:逻辑上补全闭合即可 多加一次url编码只是更安全的绕过 select * from users where id = '' limit 0,1 select * from users where id = ' -1' union select 1,2,'3 ' limit 0...
黑客常用SQL注入绕过技术总结!(冰河吐血整理,建议收藏)
最新发布
2401_84253037的博客
04-30 834
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。在使用盲注的时候,需要使用到substr(),mid(),limit。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
SQL注入(入门其二——过滤
qq_43520778的博客
09-06 1272
[toc]SQL注入
sql注入(三)绕过方法及防御手段
m0_63306943的博客
05-02 7754
1)如果 waf 过滤了逗号,并且只能盲注,在取子串的几个函数中,有一个替代逗号的方法就是使用 from for ,其中 pos 代表从 pos 个开始读取 len 长度的子串。rlike 模糊匹配,只要字段的值中存在要查找的 部分 就会被选择出来,用来取代 = 时,rlike 的用法和上面的 like 一样,没有通配符效果和 = 一样。因为这些sql命令的执行, 必须先的通过语法分析,生成执行计划,既然语法分析已经完成,已经预编译过了,那么后面输入的参数,是绝对不可能作为sql命令来执行的,
C# MVC 过滤器防止SQL注入
09-15
C# MVC 过滤器防止SQL注入
SQL注入技巧之显注与盲注中过滤逗号绕过详析
09-09
SQL注入的绕过技巧有很多,下面这篇文章主要给大家介绍了关于SQL注入技巧之显注与盲注中过滤逗号绕过的相关资料,文中通过示例代码介绍的非常详细,需要的朋友们下面随着小编来一起学习学习吧
输入值/表单提交参数过滤有效防止sql注入的方法
10-26
SQL注入是一种常见的网络安全威胁,它允许攻击者通过输入恶意的SQL语句来操纵数据库,获取、修改、删除敏感数据,甚至完全控制服务器。为了防止这种攻击,开发者需要对用户输入进行严格的过滤和验证,这就是输入值/...
JSP使用过滤器防止SQL注入的简单实现
01-08
具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。...
基于SQL语法树的SQL注入过滤方法研究
01-20
针对SQL注入攻击,将基于SQL语法树比较的安全策略引入用户输入过滤的设计中,提出了一种新的SQL注入过滤方法。实验结果表明,该方法能够有效地防止SQL注入攻击,并有较高的拦截率和较低的误报率。
SQL注入的一般方法总结(含WAF绕过) ctf
NLost
03-20 6877
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器 上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 下面分享几种常见的SQL注入常见绕过方法:以下以 **index.php?id=1** 为例绕过
sql注入漏洞
qz362228的博客
08-11 2523
sql注入漏洞原理,类型,防御方式,绕过技巧
sql注入过滤关键字(union select等等)
没事我溜达
03-15 8549
今天来学习一下注入中关键字被过滤了该如何解决 打开靶场,这是我本地搭建的一个靶场所以没有靶场地址 我们在输入框内输入一个1 查询一下结果。 尝试闭合和注释,发现单引号即可完成闭合,--+作为注释内容,通过order by查询列数 看到页面上方order的or被过滤,说明or即是关键词,我们双写or,变成 oorrder by 2 (一定要在or的中间双写or,不然两个都会被注释掉) 通过order by发现只有两列数据,那么开始联合注入 ...
SQL Injection绕过技巧
weixin_34261739的博客
08-15 1132
0x00 sql注入的原因 sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。 但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。 比如上面的 String sql = "select id,no from user where id=" + id; 我们希望用户输入的 id 的值,仅仅作为一个字符串字面值,传入数据库执行,...
SQL注入遇到过滤,二次注入
qq_61412565的博客
08-13 1057
SQL注入总不能一帆风顺,对面有时候会有一些防御,过安全狗宝塔那些先且不谈,就是过滤注释符号的时候。(新注意到一个知识点,get传参有urf编码,而post没有)应对方法有:因为注释符不起效,所以灵活用or,构造 or '1' ='1,来把后面的’给过滤掉,(但这是知道靶场源码做出来的方式,实战怎么搞呢)。上面一步是默认把字符型数字型测出来了,那么要记得该测列数和回显位了(这里居然忘了该有这步,真是不器用),以前常规的做法是 and order by 1234,这样不停换数字看他报错的嘛。
sql 删除字段中下划线_从SQL语句中获取某个字段的内容
weixin_39767121的博客
12-17 276
↑↑↑点击上方图片,了解详情 如何从一个复杂的SQL语句中获取某个字段的内容的两种方法。 如果是从一张表中获取一个字段的值,可以使用DLookup,那么如果是一个不方便创建查询的SQL语句呢?要怎么获取这个SQL语句中Select子句的第一个字段(UserName)的内容? 这样的情况,在Access快速开发平台中有两种方法解决:方法一: 使用GetA...
SQL注入-过滤空格
qq_24899063的博客
11-08 1949
SQL注入-过滤空格
SQL 注入有哪些绕过过滤的方法?
05-25
SQL注入攻击的本质是向数据库中注入恶意的SQL命令,从而达到绕过应用程序的访问控制和获取敏感数据的目的。常见的绕过过滤的方法有以下几种: 1. 使用单引号绕过过滤:应用程序通常会将用户输入的字符串加上单引号来标识字符串,攻击者可以通过输入一个带有单引号的字符串来绕过这种过滤。例如:输入“'or 1=1--”即可绕过过滤。 2. 使用注释符绕过过滤:攻击者可以使用注释符(--)来注释掉后面的SQL语句,从而绕过过滤。例如:输入“' or 1=1-- ”,其中的"--"可以注释掉后面的语句。 3. 使用空格绕过过滤:应用程序通常会过滤掉一些关键字,例如“and”、“or”等,攻击者可以通过在关键字前面或后面添加空格来绕过这种过滤。例如:输入“' or '1'='1' ”就可以绕过过滤。 4. 使用编码绕过过滤:攻击者可以使用URL编码、Unicode编码等方式来绕过过滤。例如:使用%27代替单引号,使用%2527代替%27等。 绕过过滤的方法还有很多,攻击者可以通过不断尝试来找到合适的方法。因此,开发者在编写应用程序时,应该采取一些措施来防止SQL注入攻击,例如使用参数化查询、限制用户输入等。
评论 36
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贤鱼不闲

一分钱也是爱!!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值