sql注入空格被过滤_被过滤了引号的SQL注入如何破?

最新推荐文章于 2024-05-10 20:28:59 发布
最新推荐文章于 2024-05-10 20:28:59 发布
阅读量1.3k 收藏 9
点赞数 3
文章标签: sql注入空格被过滤
本文介绍了如何解决SQL注入问题,当空格被过滤且引号被转义时,提出了利用转义字符、00截断、特殊操作符替代、编码等方法构造payload来绕过过滤机制。
摘要由CSDN通过智能技术生成
在去年十月份的时候本菜参加了一场CTF比赛,有一道过滤了单引号的SQL注入当时并没有做出来,让我一直心心念念。今天在做 CISCN2019 总决赛 EasyWeb题的时候受到了启发,终于解开了一个心头的包袱。

7a8974368f8141c811e90c0395777155.png

    先祭出当时比赛的原题,高手请一笑而过。。

<?php include "./config.php";include "./flag.php";error_reporting(0);echo "

Welcom to MiniInject

";$blacklist = "/admin|guest|limit|by|substr|mid|like|or|char|union|select|greatest|%00|\'|";$blacklist .= "=|_| |in||-|chal|_|\.|\(\)|#|and|if|database|where|concat|insert|having|sleep/i";if(preg_match($blacklist, $_GET['user'])) exit("Something wrong!");if(preg_match($blacklist, $_GET['pw']))ex
最低0.47元/天 解锁文章
weixin_39551366
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入过滤单引号是否无解
u012064609的专栏
12-18 2万+
sql注入攻击能够得逞,往往是因为前台页面传递的参数含有非法字符,导致sql原有逻辑发生改变。如经典的登录验证例子 程序处理:select * from tableXX where username
mysql 过滤单引号 注入_被过滤引号SQL注入如何
weixin_39940182的博客
01-19 2470
在去年十月份的时候本菜参加了一场CTF比赛,有一道过滤单引号SQL注入当时并没有做出来,让我一直心心念念。今天在做CISCN2019 总决赛 EasyWeb题的时候受到了启发,终于解开了一个心头的包袱。先祭出当时比赛的原题,高手请一笑而过。。...
sql注入时带引号屏蔽的怎么处理
Huamang的博客
02-09 5156
写了学长给的一个题目,第一关就是一个sql注入,但是尝试了万能密码是不管用的,因为题目把单引号过滤掉了,无法使用单引号来闭合 $sql = "SELECT username, password FROM user WHERE username='" .$user ."' && password='" .$pass ."'"; 要想闭合sql语句加上or 1=1#来使判断条件为真,我学到了一个操作:使用\转义 用\转义后面的单引号 在用户名框输入\,密码框输入or 1=1 #,这样提交后,
SQL注入中绕过 单引号 限制继续注入
10-29
我想不少人都看过一些关于SQL Injection针对SQL Server攻击的文章,都是因为变量过滤不足甚至没有过滤而构造畸形SQL语句注入
sql注入中的替换技巧。
最新发布
qq_64302290的博客
05-10 1176
注释在sql注入中非常重要,因为会使用它来闭合我们注入的sql语句。当以get方式提交时使用的注释符为: #当以post方式提交时使用的注释符为:‘-- ’ (在url中我们需要写为 --+)当注释被过滤后我们可以使用数字型来进行闭合。比如: and '1' ='1 and "1"="1 等操作。
mysql注入单引号过滤_避开sql注入过滤的几个方法
weixin_33375360的博客
02-05 6824
有的时候,很容易受到SQL注入攻击的程序,可能会进行输入过滤,用来防止攻击者无限制的利用其中存在的设计缺陷。唱出会删除或者净化一些字符,或者阻止常用的sql关键词。我们通常有以下几种技巧,去避开这些过滤。1,避免使用被阻止的字符,即不使用这些字符仍然达到攻击目的。A,如果注入一个数字数据字段,就不需要使用单引号。B,输入注释符号被阻止使用,我们可以设计注入的数据,既不坏周围的查询语法。目的其实很...
SQL注入 单引号类型+空格过滤
Auroraxsn的博客
04-24 1978
初始页面: 1.判断注入类型 ?name=root' 页面返回异常,既没有表格内容也没有表格的列名 ?name=root" 页面返回正常,没有表格内容但有表格列名,判断为单引号类型 ?name=root'--+ 页面报错,显示“ERROR NO SPACE”,猜测可能有空格过滤 ?name=root'%23 ?name=root'/**/' ?name=root'and(1=1)%23 页面返回正常,即有表格内容又有表格列名,判断为空格过滤 ...
sql注入过程详解_动力节点Java学院整理
09-09
2. **特殊情况的处理**:如果单引号过滤,攻击者可以尝试以下策略: - 大小写混合:使用类似`SelecT`而不是`select`。 - UNICODE编码:使用 `%2B` 替换 `+`, `%20` 替换空格。 - ASCII码:用ASCII码表示字符,...
SQL注入绕过的技巧总结
09-09
例如,如果`table_name="users"`中的引号过滤,可以将`users`转换为其十六进制形式`0x7573657273`,使得SQL语句变为`where table_name=0x7573657273`,从而绕过引号过滤。 其次,**逗号绕过** 在进行盲注时特别...
MySQL注入绕开过滤的技巧总结
09-09
- 如果空格过滤,可以使用括号`()`来代替空格。例如,原本的`select * from users where id=1;`可以改写为`select * from(users)where id=1;`,因为括号内的表达式会被解析为一个整体。 - 另一种方法是使用多行...
分享一个简单的sql注入
09-09
接着,他们发现空格过滤,所以使用`/**/`作为空格的替代品。通过这种方法,他们成功地构造了能够返回数据库信息的SQL查询,比如获取数据库名称、表名等。 攻击者通过`UNION SELECT`操作将自己构造的SQL语句与原有...
详解SQL注入–安全(二)
01-19
如果此文章有什么错误,或者您有什么建议,欢迎随时联系我...常见的关键字:and、or、union all select、引号空格等等过滤 还有一些类似的技术不是过滤而是通过转义函数或者剥离非法关键字 绕过方法: 1、大小写变形
通过两道CTF题学习过滤单引号SQL注入
热门推荐
Lethe's Blog
03-24 1万+
0x00 前言 通常来说,在进行字符型的SQL注入时,都需要先将前面的引号等(以单引号为例)进行闭合才能执行我们构造的SQL语句,那么如果单引号过滤了,是否还能够成功的SQL注入呢? 答案是可以,当你在判断登录时使用的是如下SQL语句: select user from user where user='$_POST[username]' and password='$_POST[passwor...
SQL注入写shell 单引号过滤解决思路
m0_62207482的博客
03-18 768
写 shell: root 权限,GPC 关闭,知道文件路径outfile函数。%0a、%0b、%a0 等/**/ 等注释符<>
sql注入截掉单引号'是不是就无解了哪位大神有办法的指点指点
qq_43095204的博客
04-12 3163
sql注入截掉单引号'是不是就无解了 id=replace(trim(request("id")),"'","") Set rs=GrateRs("Select * from ab where a like '"&id&"'",3) if rs.bof and rs.eof then rs.close set rs=nothing end if ...
oracle注入过滤单引号,sql绕过单引号限制继续注入的解决方法
weixin_39547596的博客
04-05 1450
在防范sql注入时,对变量过滤不足甚至没有过滤而构造畸形SQL语句,极有可能被成功注入,比如下面这行sql,相当轻松就注入成功了:代码示例:http://www./show.asp?id=1;exec master.dbo.xp_cmdshell 'net user angel pass /add';--大家可能觉得变量过滤了'就可以防止SQL Injection攻击,仅仅过滤'是不够的,在'被过...
SQL注入遇到过滤,二次注入
qq_61412565的博客
08-13 1047
SQL注入总不能一帆风顺,对面有时候会有一些防御,过安全狗宝塔那些先且不谈,就是过滤注释符号的时候。(新注意到一个知识点,get传参有urf编码,而post没有)应对方法有:因为注释符不起效,所以灵活用or,构造 or '1' ='1,来把后面的’给过滤掉,(但这是知道靶场源码做出来的方式,实战怎么搞呢)。上面一步是默认把字符型数字型测出来了,那么要记得该测列数和回显位了(这里居然忘了该有这步,真是不器用),以前常规的做法是 and order by 1234,这样不停换数字看他报错的嘛。
SQL注入 Less23(过滤注释符)
开心星人的博客
07-24 1581
先去掉左右两边各一个单引号,相当于语文中的引用。因为过滤了注释符,我们可以手动闭合后面的单引号。尝试使用union注入,因为是有回显点的。想使用报错注入的,因为是会有报错信息的。直接使用union,来逐个测试字段数。很明显知道是单引号闭合。这部分,导致语句出错了。...
sqli-labs————宽字节注入(可以用于绕过滤单引号或者\的WAF)
Fly_鹏程万里
05-19 2593
宽字节注入的原理:原理:mysql在使用GBK编码的时候,会认为两个字符为一个汉字,例如%aa%5c就是一个汉字(前一个ascii码大于128才能到汉字的范围)。我们在过滤 ' 的时候,往往利用的思路是将 ' 转换为 \' 。宽字节注入实现:因此我们在此想办法将 ' 前面添加的 \ 除掉,一般有两种思路:(1)%df吃掉 \ 具体的原因是urlencode('\) = %5c%27,我们在%5c%...
sql注入引号过滤
09-15
如果SQL注入中的引号过滤,那么一些常见的SQL注入技巧可能会受到限制。引号通常用于在SQL查询中表示字符串值。过滤引号可能是为了防止恶意用户通过插入自定义的SQL代码来坏数据库。但是,仅仅过滤引号并不能完全防止SQL注入攻击。 以下是一些可能绕过引号过滤的常见技巧: 1. 双引号:某些数据库系统允许使用双引号代替单引号来表示字符串值。如果单引号过滤,尝试使用双引号。 2. 字符串拼接:尝试使用字符串拼接函数或操作符来构造字符串值。例如,如果单引号过滤,可以尝试使用CONCAT函数(MySQL)或“||”操作符(Oracle)来连接字符串。 3. 布尔盲注:尝试利用布尔盲注来判断某些条件是否为真或假。这种技术利用了数据库的响应时间差异来推断出数据。 4. 绕过过滤字符:如果引号过滤,还可以尝试使用其他特殊字符来构造字符串值。例如,如果单引号过滤,可以尝试使用空格、反斜杠、双引号等字符。 请注意,上述技巧仅供参考,并不保证一定能够成功绕过引号过滤。真正的防御措施应该是使用参数化查询或预编译语句,以确保用户输入被正确地转义和处理,从而防止SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值