mysql 过滤单引号 注入_被过滤了引号的SQL注入如何破?

最新推荐文章于 2024-03-18 08:24:29 发布
最新推荐文章于 2024-03-18 08:24:29 发布
阅读量2.5k 收藏 5
点赞数 1
文章标签: mysql 过滤单引号 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39940182/article/details/113270208
版权
本文介绍了如何解决遇到的SQL注入问题,特别是当输入被过滤单引号时。通过使用转义字符``,可以打破数据与代码的界限,形成注入。文章详细解释了利用转义字符进行SQL注入的过程,并给出了具体的payload示例,涉及盲注、空格替换、LIKE操作符替代和字符串编码等技术。
摘要由CSDN通过智能技术生成

在去年十月份的时候本菜参加了一场CTF比赛,有一道过滤了单引号的SQL注入当时并没有做出来,让我一直心心念念。今天在做CISCN2019 总决赛 EasyWeb题的时候受到了启发,终于解开了一个心头的包袱。

608e1ce01909aca686d4a2629f23c204.png

先祭出当时比赛的原题,高手请一笑而过。。

<?phpinclude "./config.php";include "./flag.php";error_reporting(0);echo "

Welcom to MiniInject
";$blacklist = "/admin|guest|limit|by|substr|mid|like|or|char|union|select|greatest|%00|\'|";$blacklist .= "=|_| |in||-|chal|_|\.|\(\)|#|and|if|database|where|concat|insert|having|sleep/i";if(preg_match($blacklist, $_GET['user'])) exit("Something wrong!");if(preg_match($blacklist, $_GET['pw']))exit("Something wrong!");$query="select user from chal where user='$_GET[user]' and pw='

最低0.47元/天 解锁文章
weixin_39940182
关注
SQL注入过滤单引号是否无解
u012064609的专栏
12-18 2万+
sql注入攻击能够得逞,往往是因为前台页面传递的参数含有非法字符,导致sql原有逻辑发生改变。如经典的登录验证例子 程序处理:select * from tableXX where username
sql注入空格被过滤_被过滤引号SQL注入如何
weixin_39551366的博客
11-20 1405
在去年十月份的时候本菜参加了一场CTF比赛,有一道过滤单引号SQL注入当时并没有做出来,让我一直心心念念。今天在做CISCN2019 总决赛 EasyWeb题的时候受到了启发,终于解开了一个心头的包袱。先祭出当时比赛的原题,高手请一笑而过。。...
sql注入时带引号屏蔽的怎么处理
Huamang的博客
02-09 5346
写了学长给的一个题目,第一关就是一个sql注入,但是尝试了万能密码是不管用的,因为题目把单引号过滤掉了,无法使用单引号来闭合 $sql = "SELECT username, password FROM user WHERE username='" .$user ."' && password='" .$pass ."'"; 要想闭合sql语句加上or 1=1#来使判断条件为真,我学到了一个操作:使用\转义 用\转义后面的单引号 在用户名框输入\,密码框输入or 1=1 #,这样提交后,
SQL注入中绕过 单引号 限制继续注入
10-29
我想不少人都看过一些关于SQL Injection针对SQL Server攻击的文章,都是因为变量过滤不足甚至没有过滤而构造畸形SQL语句注入
SQL注入 单引号类型+空格过滤
Auroraxsn的博客
04-24 2046
初始页面: 1.判断注入类型 ?name=root' 页面返回异常,既没有表格内容也没有表格的列名 ?name=root" 页面返回正常,没有表格内容但有表格列名,判断为单引号类型 ?name=root'--+ 页面报错,显示“ERROR NO SPACE”,猜测可能有空格过滤 ?name=root'%23 ?name=root'/**/' ?name=root'and(1=1)%23 页面返回正常,即有表格内容又有表格列名,判断为空格过滤 ...
SQL注入写shell 单引号过滤解决思路
最新发布
m0_62207482的博客
03-18 927
写 shell: root 权限,GPC 关闭,知道文件路径outfile函数。%0a、%0b、%a0 等/**/ 等注释符<>
php中$_GET与$_POST过滤sql注入的方法
10-25
例如,在SQL语句中单引号(')用于定义字符串的开始和结束,因此通过addslashes转义后的字符串就可以避免由于单引号引起的SQL注入问题。然而,addslashes()并不是一种完美的过滤方法,因为它不能防御所有类型的SQL注入...
python实现mysql单引号字符串过滤方法
09-10
但是,通过 `MySQLdb.escape_string(name)`,单引号会被转义为 `\'`,这样就可以在SQL语句中正确地表示该字符串。 以下是一个简单的例子,展示了如何使用 `MySQLdb.escape_string()`: ```python import MySQLdb ...
mysql注入单引号过滤_避开sql注入过滤的几个方法
weixin_33375360的博客
02-05 6974
有的时候,很容易受到SQL注入攻击的程序,可能会进行输入过滤,用来防止攻击者无限制的利用其中存在的设计缺陷。唱出会删除或者净化一些字符,或者阻止常用的sql关键词。我们通常有以下几种技巧,去避开这些过滤。1,避免使用被阻止的字符,即不使用这些字符仍然达到攻击目的。A,如果注入一个数字数据字段,就不需要使用单引号。B,输入注释符号被阻止使用,我们可以设计注入的数据,既不坏周围的查询语法。目的其实很...
python mysql 单引号字符串过滤
weixin_33843409的博客
04-18 232
最主要用这个函数,可以处理MySQLdb.escape_string(content). class Guide: def __init__(self): self.time_zone = 7*3600 #设置时区 self.now_time = int(time.time()) + self.time_zone #取得当前时间 ...
mysql注入绕过单引号_SQL注入-绕过过滤规则
weixin_28788777的博客
01-28 8498
过滤规则产生的原因前两篇举例了SQL注入Get请求/SQL注入Post请求的案例,都是因为程序要接收用户输入的变量或者URL传递的参数,并且参数或变量会被组成 SQL语句的一部分被执行。这些数据我们统称为外部数据,在安全领域有一条规则:一切外部数据是不可信任的。所以我们需要通过各种方式对数据进行检测和过滤。扩展:PHP的过滤函数preg_replace(mixed $pattern , mixed...
通过两道CTF题学习过滤单引号SQL注入
热门推荐
Lethe's Blog
03-24 1万+
0x00 前言 通常来说,在进行字符型的SQL注入时,都需要先将前面的引号等(以单引号为例)进行闭合才能执行我们构造的SQL语句,那么如果单引号过滤了,是否还能够成功的SQL注入呢? 答案是可以,当你在判断登录时使用的是如下SQL语句: select user from user where user='$_POST[username]' and password='$_POST[passwor...
mysql 过滤单引号 注入_过滤单引证明过滤单引号的ORDER BY可以注入
weixin_32683881的博客
01-19 517
已知:代码如下,有注入无悬念。$sortColumn = mysqli_real_escape_string($_GET['sort_column']);$query ="SELECT * from cr0_3WHERE active = true ORDER BY $sortColumn DESC";?>推理:1.可以测试通过手段判断cr0_3的字段数量。不知道怎么做,就不要往下看了。2...
sqli-labs————宽字节注入(可以用于绕过滤单引号或者\的WAF)
Fly_鹏程万里
05-19 2654
宽字节注入的原理:原理:mysql在使用GBK编码的时候,会认为两个字符为一个汉字,例如%aa%5c就是一个汉字(前一个ascii码大于128才能到汉字的范围)。我们在过滤 ' 的时候,往往利用的思路是将 ' 转换为 \' 。宽字节注入实现:因此我们在此想办法将 ' 前面添加的 \ 除掉,一般有两种思路:(1)%df吃掉 \ 具体的原因是urlencode('\) = %5c%27,我们在%5c%...
mysql引号注入_SQL注入保护-单引号
weixin_33162568的博客
01-18 206
Ive been doing a bit of testing to protect my sites from SQL Injection. I see there are a couple of ways of doing so, Escaping my user inputs, adding slashes, or better yet using parameterized sql sta...
SQL注入 Less23(过滤注释符)
开心星人的博客
07-24 1652
先去掉左右两边各一个单引号,相当于语文中的引用。因为过滤了注释符,我们可以手动闭合后面的单引号。尝试使用union注入,因为是有回显点的。想使用报错注入的,因为是会有报错信息的。直接使用union,来逐个测试字段数。很明显知道是单引号闭合。这部分,导致语句出错了。...
[BJDCTF 2nd]简单注入过滤引号,利用\逃逸sql语句第二字段)
qq_45521281的博客
04-28 1413
进入后页面: 看看后台用什么闭合的,测试单引号: 发现直接就给你过滤了。试试还过滤了什么,发现过滤了以下指令: (这个方法挺巧的) union , select , = , ' , & , && , - , " , and 连引号过滤了,这可怎么做啊。 看看又什么提示,源码里面啥也没有,扫描一下发现robots.txt: 发现了hint.txt提示,访问看看: ...
oracle注入过滤单引号,sql绕过单引号限制继续注入的解决方法
weixin_39547596的博客
04-05 1514
在防范sql注入时,对变量过滤不足甚至没有过滤而构造畸形SQL语句,极有可能被成功注入,比如下面这行sql,相当轻松就注入成功了:代码示例:http://www./show.asp?id=1;exec master.dbo.xp_cmdshell 'net user angel pass /add';--大家可能觉得变量过滤了'就可以防止SQL Injection攻击,仅仅过滤'是不够的,在'被过...
sql注入引号过滤
09-15
例如,如果单引号过滤,可以尝试使用CONCAT函数(MySQL)或“||”操作符(Oracle)来连接字符串。 3. 布尔盲注:尝试利用布尔盲注来判断某些条件是否为真或假。这种技术利用了数据库的响应时间差异来推断出数据。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值