刷题笔记:SQL过滤字符后手工注入漏洞测试(第1题)

最新推荐文章于 2023-08-07 10:45:03 发布
最新推荐文章于 2023-08-07 10:45:03 发布
阅读量524 收藏
点赞数
分类专栏: web安全刷题 文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67399862/article/details/124970489
版权

一打开网页时,发现正常打and 1=1的语句都被过滤了

 

考虑空格被过滤

将空格用/**/表示转换为URL时,发现语句仍报错,考虑有可能是等号被过滤

将=用like表示转换为URL

相当于输入了and 1=1的语句,页面正常

相当于输入了and 1=2的语句,发现页面报错,说明有SQL注入

用order by语句查询字段数

 说明字段数只有4个

发现语句没有拼接在一起

将id=1改为id=-1

接下来按常规的爆库,爆表,爆列名即可,只是要将他改为URL编码

由此可得 数据库名为mozhe_discuz_stormgroup,因为版本高于5.0,所以可用information_schema表来查询

 

由此可得两个表名分别为notice和stormgroup_member

感觉stormgroup_member这份表更像是我们所需要的表,先查这份表

 

所以得知列名为id,name,password,status

 

 

 

 

用md5解密后,登录得flag 

m0_67399862
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python 刷题笔记:位运算专
12-20
原码:直接将一个数值转化为二进制,其首位代表符号,0 为正 1 为负 反码:正数的反码与原码相同;负数反码最高位符号位不变,其余为取反,即 1 变 0、0 变 1 补码:正数的补码与原码相同;负数的补码为其反码 +1 以...
墨者SQL过滤字符手工注入漏洞测试(第1)
wswr的博客
03-12 1939
思路:注入嘛,那就是该试的都试试,然后你会发现单引号页面跳转了虽然没有和之前一样有sql报错什么的,而且空格order,by ,select什么的字符都被过滤 那么就是要用url编码的方式去绕过滤,值得注意的是空格用/**/代替,=用like代替 简单说就是和正常注入的不同的地方就是每一步注入的代码都要换成url编码的形式再去注入,然后就和正常注入没什么区别了 ps:这里其实一开始我也没什么思路的QAQ,然后就无脑sqlmap了,后面会发现sqlmap抛出来的账号密码都不行,所以还是得手注可恶 总结
墨者学院—SQL过滤字符手工注入漏洞测试
没事我溜达
03-16 1192
靶场地址: SQL过滤字符手工注入漏洞测试(第1)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 关于CTFHUB中的sql注入以及文件上传知识点我们已经学习过一遍了,如果大家都掌握的话,那我们也算是过了入门这个关了。 今天来学习墨者学院中的字符过滤靶场 我们打开靶场 我们进到靶场看到一个登录页面 看到这我也是很激动呀,打开BP就是一顿爆破,结果没爆破出来.. 然后仔细看到下方有个导航条我我们点进去 注意看这个URL,我就怀疑注入点在这里,然后打开.
墨者 - SQL过滤字符手工注入漏洞测试(第1)
吃肉唐僧的博客
07-04 1322
一开始使用order by,union select ,and 字段,发现返回并没有变化。 推测这些字段是已经过滤掉了 后来,上网查询后发现 ,不但这些字段过滤,还有空格和‘=’也被过滤掉了 所以‘=’可以用Like 替代,空格用/**/,url 要编码转义 在这里有个坑,花了我不少时间 一般url都是用在线url解码,例如:https://tool.chinaz.com/tool...
SQL注入详解(下)
weixin_59571952的博客
12-05 1302
五:常见的waf绕过方式以及实战 1:编码 采用url 十六进制等编码方式进行waf绕过 2:大小写绕过 在尝试的时候可以修改语句中字母的大小写,如果WAF使用是区分大小写的黑名单,那么就可以使用大小写进行绕过 3:过滤符号绕过 waf中可能会过滤掉一些特殊符号 我们可以利用他们过滤的特殊符号来进行绕过 比如 select被拦截了 <>被过滤了 那么我们可以把select写成sel<>ect来进行绕过waf 或者使用双写seselectlect 来进行绕过 4:使用.
SQL注入一些过滤及绕过总结
热门推荐
weixin_44300286的博客
07-20 1万+
前言: 前几天做了几道SQL注入,一上去就遇到这样那样的过滤,弄得我很难受,所以这里写一篇关于过滤一些的总结。 1、过滤关键字 过滤关键字应该是最常见的过滤了,因为只要把关键字一过滤,你的注入语句基本就不起作用了。 绕过方法: (1)最常用的绕过方法就是用/**/,<>,分割关键字 sel<>ect sel/**/ect (2)根据过滤程度,有时候还可以用双写绕过 s...
墨者 SQL过滤字符手工绕过漏洞测试(万能口令)
wswr的博客
03-18 839
总结:正经解决这的途径思路是,一种是像我这样尝试然后去找规律 猜测sql语句【ps:猜过一次后,记住思路,下次猜就会快很多了】,一种是收集万能口令的字典然后去跑字典一个一个试,具体操作是拿到靠谱的词典,然后burp抓包,然后用intruter模块去爆破 外话:遇到困难和问啊,我该想的不仅仅只是通过它,还要去思考原理,就比方这,就是通过很快,思考却要很久,这的解法,我在csnd上是暂时还没有看到和我一样思路的,所以如果我有什么错误希望大伙能沟通交流一下【c2FuIGxpYW4gcWl1cWl1bG
java笔试算法-coding-note:刷题笔记:LeetCode和剑指Offer等
06-03
java笔试算法 ...刷题笔记:Leetcode和剑指Offer等 语言: C++(为主) Python ​ 项目 LintCode 参考资料 : 含剑指Offer解、Leetcode解、算法等内容 : 含算法与数据结构、C++/ JAVA /Python面试经验等
sherpahu#AlgorithmsNotes#刷题笔记:C++基础知识——STL之pair&tuple1
07-25
PAT基础知识——STL之pair&tuple定义用法初始化:使用大括号直接对first,second赋值查询用途替换二元结构体,初始化、获取元素值更方便用于m
leetcode下载-JobFinder:华中科技大学计算机科学与技术学院刷题笔记:hundred_points:以及工作资料:floppy_disk:
06-29
大三下学期第一次参加春招,积累经验为主,拿到offer为辅. 不断学习与提高自己才是最重要滴 因为对于前端、后端技术都是但当涉猎,所以不打算直接投递纯开发岗 做测试开发的话,前端后端都会接触到一些,嘿嘿. Contents ...
SQL注入漏洞测试
09-12
SQL注入漏洞测试入门篇
【基础篇】第01篇:PHP代码审计笔记--SQL注入1
08-03
【PHP代码审计笔记——SQL注入1】主要探讨的是在PHP环境中如何防止SQL注入攻击,特别是针对MySQL数据库SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,利用程序漏洞来执行非授权的操作,如获取...
sql注入(三)绕过方法及防御手段
m0_63306943的博客
05-02 7716
1)如果 waf 过滤了逗号,并且只能盲注,在取子串的几个函数中,有一个替代逗号的方法就是使用 from for ,其中 pos 代表从 pos 个开始读取 len 长度的子串。rlike 模糊匹配,只要字段的值中存在要查找的 部分 就会被选择出来,用来取代 = 时,rlike 的用法和上面的 like 一样,没有通配符效果和 = 一样。因为这些sql命令的执行, 必须先的通过语法分析,生成执行计划,既然语法分析已经完成,已经预编译过了,那么后面输入的参数,是绝对不可能作为sql命令来执行的,
网络安全进阶学习第十三课——SQL注入Bypass姿势
p36273的博客
08-07 1231
string:被填充的字符串,length:返回的字符串长度,pad_string:填充字符串,是个可选参数。2、只过滤一次时,双重关键字绕过,如selselectect,ununionion,oorr等。4、编码绕过:如URLEncode编码,ASCII,HEX,unicode编码绕过。用法与locate类似,返回str1字符串在str2出现的位置,没有则返回0。1、大小写绕过,如User(),dAtaBASE(),SelEct等。%EF%BC%8C这是中文的逗号,大部分不能用,但有些函数可以用。
墨者学院--SQL过滤字符手工注入
weixin_43071873的博客
07-26 196
1.这道的关键点有两个 1) 符号替代:空格->/**/ =->like and->&& or->|| 2) 需将整条语句转换为URL编码。(百度搜索有很多,只需确保不存在字母等),具体可以看下边 2.寻找注入点 首先按常规步骤,and 1=1,and 1=2,‘ and ‘1’=‘1,and ’1‘=’2,发现页面并没有反应 所以可能存在字符过滤的可能,采用符号替代:空格->/**/ =->like and->&&
SQL注入-过滤空格
qq_24899063的博客
11-08 1931
SQL注入-过滤空格
Sql注入绕过
Matheus的博客
08-01 2041
SQL注入绕过 一 双写绕过 1.过滤判断 xxx.com?id=1 访问?id=1and1=1 页面报错 1=1,发现and被过滤,这时候尝试使用双写的方式绕过,如aanndd 1=1,当and被过滤后,aanndd变成了and,所以这时传输数据库的语句是 and 1=1 ,如果当访问 order by 错误信息为”der by”这发现过滤了or,这双写or,后面注入和union注入的一致。 2.练习sqli-labs Less-25 Trick with OR & AND (过滤了or和and)
墨者SQL过滤字符手工注入漏洞测试(第3)
wswr的博客
03-18 927
思路:首先试一下单引号先,发现报错,这里发现报错就能用报错注入的方式解决,具体操作看别的(用这种方法我是成功了),然后按照普通注入的正常玩法的话,发现注入点,判断这应该是字符型,然后试着闭合,发现也可以,欸,那就是正常注入了 总结:先判断注入点,注入类型,然后正常一套操作,order by不行就再试试select,(实在不行报错注入的方法也能做),然后就算遇到特殊字符的库名表名要注意用编码,还有反单引号的应用 ps:关于反单引号的知识点【原本是拿来防止把正常的字符当成保留字符,即 别把表名为sele
SQL过滤字符手工注入漏洞测试(第2)
weixin_47493074的博客
10-03 203
SQL过滤字符手工注入漏洞测试(第2)
我的ctf刷题wp笔记
最新发布
03-25
笔记记录了作者在CTF(Capture The Flag)比赛中的刷题经验,特别关注于一道名为"whitegive_pwn"的挑战。该目涉及到pwn(Payload Writing and Exploitation)技术中的栈溢出(Stack Overflow)漏洞利用,主要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值