sql注入关键字过滤_过滤in,or字符的sql注入学习

最新推荐文章于 2024-04-10 21:32:12 发布
最新推荐文章于 2024-04-10 21:32:12 发布
阅读量763 收藏
点赞数
文章标签: sql注入关键字过滤 sql表名拼接

在sql注入中,有时候会遇见一些过滤,将in或者or之类的匹配出来,这样传统的通过information_schema是得不出来列名的。

这里引入一个sys的一个表

8f9f085a9f20ca79bf8f8ee11fe66b6f.png

可以看到这里有很多表名。

1ed77c330e68cd007e90deab45f5c73f.png

这里有很多$符号的表名,这些表单里面就存在很多信息。

ff154f047d6e763b04b082b3e303ffa3.png

f0593062e5b4b7bd1890dd91116ac9a0.png

这里就出现了我创建的一个表。

这里还可以用

select table_name from sys.x$schema_table_statistics where table_schema=database();

来获得表名。

ea3cdd4c75cc0a1a55dcc7c44124b837.png

接下来"sys.x$statement_analysis"这个表记录了一些操作日志

ee058f44ca7bed59cd7b7b30aca13c1f.png

在sql注入中,或者在ctf中,可以通过这个看看别人是怎么操作的。

SELECT query FROM sys.x$statement_analysis

5ca957b5e61bdc98c4508c7008e77a99.png

当我们不知道列名那该怎么办呢?

这里有这么一个trick

select (select 1,'da13')=(select * from for_test);

这里对大小写不敏感,如果等式左右那边的列数相等,并且结果想同就会返回1.当然这里的等号也可以换成 符号

2cf2bec7080e3a142e4b3e2619a393ce.png

但是当我们要数据的时候得大小写分明,那么怎么办呢?

原本是binary函数即可,但是里面有"in"所以得换个方法。

在mysql中json是binary类,利用cast方法可以转换过来

0be4c4b740b6d8b68b816ec4e4e88378.png3997f6e64ca11c2b0634d9ed16dc8811.png

这里的concat函数因为后面的0是二进制的类,所以整个拼接后就是二进制的,所以就能进行大小写辨别了。

TetCTF中一个ctf题目就是用这个方法做的,这里就只拿payload说说。

((SELECT 1,CONCAT({flag}, CAST("0" as JSON))) <= (SELECT * FROM `Th1z_Fack1n_Fl4444g_Tabl3`))+1

这里我们对flag进行一个一个尝试,后面接上0,让整个爆破的字符串可以和后面的(真实的flag)进行大小写比较。

以上就是个人所做的一个小总结,有不足的地方还望各位大佬斧正!

weixin_39696518
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
information_schema过滤与无列名注入
snowlyzz的博客
09-06 1237
information_schema过滤与无列名注入
sql注入过滤关键字(union select等等)
没事我溜达
03-15 8374
今天来学习一下注入中关键字过滤了该如何解决 打开靶场,这是我本地搭建的一个靶场所以没有靶场地址 我们在输入框内输入一个1 查询一下结果。 尝试闭合和注释,发现单引号即可完成闭合,--+作为注释内容,通过order by查询列数 看到页面上方order的or被过滤,说明or即是关键词,我们双写or,变成 oorrder by 2 (一定要在or的中间双写or,不然两个都会被注释掉) 通过order by发现只有两列数据,那么开始联合注入 ...
SQL注入---字符绕过
最新发布
zhoutong2323的博客
04-10 535
当网页源代码中出现如下代码后,常见的注释符号将无效,因此需要通过特殊手段进行绕过 上述代码中无法使用符号(#)或(--+)将后面的sql语句注释,因此需要通过特殊手段将后面多出的单引号闭合演示案例: 二.and 和 or 过滤绕过 过滤源代码 绕过手法 三.空格过滤绕过 过滤代码: 绕过手法: 在不同的环境中能够绕过的URL编码有所不同,因此需要多次尝试。演示案例:未使用URL编码注入前:符号被过滤 使用URL注入编码后 报错注入:
sql注入问题后端字符过滤
weixin_39693899的博客
12-29 481
sql注入问题
sql注入常见绕过方法
ljlrookiebird的博客
09-05 3302
sql注入是web安全的常见漏洞,这里总结下常见的绕过姿势,还有其他没总结到了,小伙伴可以留言补充
防止sql注入,输入字符过滤
qshazi的博客
10-16 1557
package com.xxx.frame.web; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.apache.commons.lang3.StringUtils; import java.io.IOException; import java.io.PrintWriter; import .
C# MVC 过滤器防止SQL注入
09-15
C# MVC 过滤器防止SQL注入
Python sql注入 过滤字符串的非法字符实例
09-17
主要介绍了Python sql注入 过滤字符串的非法字符实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
防止xss和sql注入:JS特殊字符过滤正则
10-27
防止xss和sql注入:JS特殊字符过滤正则,需要的朋友可以参考一下
php中$_GET与$_POST过滤sql注入的方法
10-25
主要介绍了php中$_GET与$_POST过滤sql注入的方法,包含了addslashes_deep函数与数组的操作方法,是非常具有实用价值的技巧,需要的朋友可以参考下
记一次过滤注释符的sql注入
as you know, nlp is fantasitc!
03-29 1375
写在前面:这个是一个很简单的联合注入,但是因为我对于这种通过输入来闭合,从而实现注入不是很熟悉,因此记录一下 1、fuzz测试 发现会给出过滤的字段 black_list is /if|and|\s|#|--/i 不能通过注释掉后面的内容来闭合,所以这里要通过 '构造闭合 用1'or'1'='1测试有提示,说明闭合成功 2、联合注入 爆表名 username='/**/union/**/select/**/concat(table_name)/**/from/**/information_schema.
sql注入关键字大全
07-27
sql注入关键字大全,包括sqlserve , odbc,等
整理出来的SQL注入关键字
03-06
整理出来的关于SQL注入时所需要的关键字,很全面,覆盖了很多,包括asp,php等等
SQL注入绕过关键词过滤的小技巧及原理(union select为例)
热门推荐
weixin_54848371的博客
09-22 1万+
本文以联合查询关键字union select为例讲解绕过关键词过滤的一些方法。之所以了解绕过,关键是发现sqlmap有时候真的是不靠谱,只能指定命令跑。有一些简单过滤很容易绕过却不能检测。虽然麻烦点,手工yyds~~。 1、大小写变种 UNION SELECT=>uNIon SElecT 选择几个字母变换大小写,可以绕过部分不太聪明的过滤器。在sql查询中是不区分大小写的所以查询语句正常执行 2、使用SQL注释 union select=>/**/UNION/**/...
CTF 中的 SQL 注入总结
重新启程
10-12 4777
flag 常见表 1 select flag from flag SQL 注入的基本原理 1 2 3 select * from user where username='' and pass='' # 构造 username=devnull' or '1后,sql 语句变成 select * from us...
mysql 注入 information_schema_SQL注入中information_schema的利用
weixin_32287563的博客
02-27 499
SQL注入中经常会碰到 PHP + MySQL 的情况,此时可以尝试通过 INFORMATION_SCHEMA 库来查询想要的信息。0x01 在 MySQL 的注入中,通常用 --+ 和 # 这两种注释符号来注释后面的语句,但是在 URL 中使用 # 会被当做 URL 的锚点不起作用,所以在使用 # 注释符时需要将其编码为 23%。0x02 通过 information_schema 数据库查询 ...
flag到底过滤了什么东西?
暴走灰太狼
11-04 2370
解题路径 先提交1试试看: 发现显示是正常的,然后再提交id=1': 说明'是可以影响SQL语句的,并没有被过滤掉 然后我们尝试id=1' or ''='发现空格和or关键字都没有被过滤,很好 再尝试看and关键字,令id=1' and 1=1 or''=':发现报错,将and换成大写也不行,看来是被过滤掉了 接着尝试使用()、/**/、/*!*/等方法绕过,发现/*!关键字*/的方法是可...
SQL注入攻击,特殊字符与特殊关键字过滤
weixin_30711917的博客
07-25 476
说到SQL注入攻击,我想大家都并不陌生,甚至深爱其害.那怎么才避免遭受攻击,减少伤害呢.在此我提出几点建议:一.尽量使用参数形式,少用拼凑型SQL语句.这不但安全,还增加代码可读性,何乐不为呢! SqlParameter[]parms=newSqlParameter[]{newSqlParameter(PARM_EMAIL,SqlDbType...
sql 注入有哪些绕过过滤的方法
07-17
3. 使用空格绕过过滤:应用程序通常会过滤掉一些关键字,例如“and”、“or”等,攻击者可以通过在关键字前面或后面添加空格来绕过这种过滤。例如:输入“' or '1'='1' ”就可以绕过过滤。 4. 使用编码绕过过滤:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值