报错注入绕过新姿势

最新推荐文章于 2024-10-09 22:03:37 发布
最新推荐文章于 2024-10-09 22:03:37 发布
阅读量137 收藏
点赞数
文章标签: 网络安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shanono/article/details/131941271
版权

来自一次sql挖掘

在测试报错注入时,无意间发现一种新绕过

payload :  11'and(select extractvalue(1,concat(0x7e,@@version,0x7e)))--'

在--后边加单引号可以执行成功

不加单引号的情况

可以看到extractvalue没有执行但是页面有报错

目前不清楚是什么原理,记录一下,有大佬清楚的话可以说一下

 

 

SS1NAN
关注
SQL注入绕过姿势
zizizizizi_的博客
04-11 1629
1.注释符绕过 常用的注释符有: 1)-- 注释内容 2)# 注释内容 3)/注释内容/ eg:union select 1,2# union select 1,2 --+ 构造闭合 ’ union select 1,2’ 2.大小写绕过 常用于 waf的正则对大小写不敏感的情况。 eg:uniOn selEct 1,2 3.内联注释绕过 内联注释就是把一些特有的仅在MYSQL上的语句放在 /!../ 中,这样这些语句如果在其它数据库中是不会被执行,但在MYSQL中会执行。别和注释/*… */搞混了
php命令注入绕过姿势,sql注入读取文件之各种绕过姿势
weixin_42137032的博客
03-10 402
目录回显判断注入点确定过滤类型各种绕过姿势注入0x00环境介绍目标地址:http://172.16.12.100:81注入要求:通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。 0x01渗透思路进入答题后,显示为使用select * from article where id= ('1')提交表单后得到的信息,已经知道id输入的参数值为字符,不需要进行判断;已经少了判断字符型...
Sql注入--Waf绕过姿势
一期一会的博客
12-31 789
前言 waf(Web Application Firewall)全称为“Web应用防护系统”,通俗的讲,waf的目的是过滤请求包,正常来讲访问一个网站不会拦截你的请求包,如果你的请求包内带有一些参数会危害到网站,waf此时就起到了作用。waf算作代理防火墙中的一种。 0x00 环境准备 在这里利用phpstudy搭建一个sqli-labs环境,下载的sqli-labs安装包放至D:\phpstudy\PHPTutorial\WWW目录 开启phpstudy,访问成功 接下来在主机下载一个网站安全狗a
mysql 绕过select报错_sql绕过2
weixin_29258865的博客
01-26 372
0x00 sql注入理解SQL注入能使攻击者绕过认证机制,完全控制远程服务器上的数据库。 SQL是结构化查询语言的简称,它是访问数据库的事实标准。目前,大多数Web应用都使用SQL数据库来存放应用程序的数据。几乎所有的Web应用在后台 都使用某种SQL数据库。跟大多数语言一样,SQL语法允许数据库命令和用户数据混杂在一起的。如果开发人员不细心的话,用户数据就有可能被解释成命令, 这样的话,远程用户...
SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用
VictorZhang
07-30 6116
Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https://github.com/webattacker/sqli-labs 将Sqli-labs解压后整个目录拖拽到路劲:C:\wamp64\www 下 3.在浏览器上访问http://localhost...
SQL篇之SQL注入绕过姿势总结
zkaqlaoniao的博客
10-25 1891
目录 1.注释符绕过 2.大小写绕过 3.内联注释绕过 4.双写关键字绕过 5.特殊编码绕过 6.空格过滤绕过 7.过滤or and xor(异或)not 绕过 8.过滤等号=绕过 9.过滤大小于号绕过 10过滤引号绕过 11.过滤逗号绕过 12.过滤函数绕过 13.缓冲区溢出 1.注释符绕过 常用的注释符有: 1)--注释内容 2)#注释内容 3)/*注释内容*/ eg:union select 1,2# union select 1,2 --+ 构造闭...
sql注入绕过技巧
m_ing
10-21 2009
前言 今天斗胆来整理一下sql注入的各种绕过姿势,以后方便查阅。SQL注入的绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,最好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。 1.括号绕过空格 如果空格被过滤,括号没有被过滤,可以用括号绕过。 在MySQL中,括号是用来包围子查询的。因此,任何可以计算出结果的语句,都可以用括号包围起来。而括号的两端,可以没有多余的空格。 例如: select(user())from dual where
mysql 绕过select报错_MySQL 一些注入技巧
weixin_39632293的博客
02-07 551
总结一下mysql中用的到的技巧常量:true,false,null,N,current_timestamp变量:@myvar:=1系统变量:@@version,@@datadir…..常用函数:version(),pi()(圆周率),pow(x,y)(返回X的Y次方,char(),substring()字符串生成:hex(),conv()(数字进制转换)有关于字符串生成的:true=1,floo...
php命令注入绕过姿势,挖洞姿势:特殊的上传技巧,绕过PHP图片转换实现远程代码执行(RCE)...
weixin_42510600的博客
03-10 458
我使用了一个特殊的图片上传技巧,绕过PHP GD库对图片的转换处理,最终成功实现了远程代码执行。事情是这样的。当时我正在测试该网站上是否存在sql注入漏洞,不经意间我在网站个人页面发现了一个用于上传头像的文件上传表单。开始时我并没指望在上传功能处发现漏洞,但我决定试试。我上传了一个图片文件,通过截断http数据包,修改jpg图片的文件名后缀为php,然后继续上传。我惊讶的居然上传成功了,我几乎不敢...
第五篇:Bypass 护卫神SQL注入防御(多姿势)1
08-03
7. **黑名单绕过**:由于护卫神的SQL防注入采用黑名单过滤,如果只过滤部分关键字(如"union select"),而不包括"select from",则可以利用未过滤的关键词组合进行绕过,如使用报错注入、盲注或延迟注入。...
常见绕过姿势小结
热门推荐
weixin_45253622的博客
04-01 1万+
一、SQL注入 假设关键词被过滤掉,我们尝试以下绕过方法。 1、大小写绕过注入 id=1 AND 1=1 、id=1 anD 1=2 #查看是否存在注入 id=1 And 1=1 、id=1 aNd 1=2 id=1 Order by 3.... 2、双写绕过注入 id=1 anandd 1=1 、 id=1 anandd 1=2 #过滤and id=1 ororderby 3 #若过滤掉or则双写or即可 3、编码绕过注入 服务器会自动对URL进行一次URL解码,所以需要把关键词编码两次。注意,UR
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8492
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于微信小程序的生鲜订购小程序系统(SpringBoot+Vue+Uniapp+MySQL)
源码好优多
10-06 1785
开发者不再需要手动配置大量的 XML 文件或繁琐的注解,框架提供了默认的配置,根据项目的依赖关系和约定,自动完成配置。系统测试主要是为了避免用户在使用时发生问题,增强用户体验感,为了不影响用户的使用,我们需要从多角度、多思路去考虑系统可能遇到的问题,通过不同的模拟场景来发现缺陷并解决问题。添加用户时,必填项不填,检验系统是否有非空检验;登录功能测试方案:当需要登入该系统时,通过账户密码等功能点进行验证,用户在输入时需要输入与数据库内存储的数据匹配的内容,当其中某项输入错误时系统将提示输入错误。
MySQL 联合索引底层存储结构及索引查找过程解读
lizi88888的博客
10-09 367
大家好,我是 Lorin ,联合索引(Composite Index)又称复合索引,它包括两个或更多列。与单列索引不同,联合索引可以覆盖多个列,这有助于加速复杂查询和过滤条件的检索。联合索引的列顺序非常重要,因为查询优化器会按照索引列的顺序执行搜索。本文将从联合索引基本概念、底层存储结构、索引查找过程、实践建议几个方面图文并茂进行详细介绍。
滚雪球学MySQL[3.3讲]:MySQL复杂查询详解:CASE语句、自连接与视图管理
**My Coding Family**
10-01 1191
在上一期的学习中,我们详细讲解了MySQL中的聚合函数与分组操作(3.2),包括使用COUNTSUMAVG等聚合函数对数据进行统计,并通过GROUP BY进行分组,结合HAVING进一步对聚合后的结果进行筛选。这些操作是数据统计与分析的重要工具,尤其在处理大规模数据时,能够帮助我们轻松生成有用的报告和结果。本期内容将带你进入MySQL的复杂查询(3.3)领域。相比基本的SELECT语句,复杂查询可以在更灵活的场景中应用,处理更复杂的业务逻辑和数据需求。我们将深入探讨CASE。
深入了解 MySQL 中的 JSON_CONTAINS
学习,分享一直在路上
10-05 956
函数用于检查一个 JSON 文档中是否包含另一个 JSON 文档,
MySQL数据的增删改查
最新发布
2301_79985750的博客
10-09 909
基于比较运算符和逻辑运算符,可以对复杂的条件进行过滤,从而达到要求,其中,区间查询,模糊查询以及null查询都是条件查询。限制查询结果集的条数,通过分页查询可以有效的控制一次查询出的结果集中的记录条数,可以有效的减少数据库的压力,同时对用户也比较友好。例如,查姓唐同学的成绩,%代表唐后面所有字符都被选中,类似还有%唐,%唐%,分别表示唐前面的字符被选中,唐左右的字符被选中。这是一个非常危险的操作,如果数据量太大,会消耗大量的内存和CPU资源,可能导致数据库服务器的性能下降。,特别是在多表查询的情况下。
Web攻防训练营:GET报错注入详解
"第六节 GET报错注入-01" 在Web安全领域,GET报错注入是一种常见的SQL注入攻击方式,通常发生在使用GET方法传递参数到后台数据库查询时。这种攻击利用了应用程序对错误处理不当的漏洞,使得攻击者可以通过构造特定...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值