23-4 绕过过滤空格的 SQL 注入

已于 2024-03-12 22:41:45 修改
阅读量607 收藏
点赞数
分类专栏: Web安全攻防全解析 文章标签: sql 数据库
于 2024-02-05 23:50:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/136018181
版权
本文介绍了如何在SQL注入攻击中绕过去除空格的过滤机制。内容涉及MySQL的基础知识,如大小写不敏感、十六进制与URL编码、符号替换、注释类型等,以及PHP函数`preg_replace`在过滤SQL注入中的应用。文章通过靶场实战演示了如何利用编码和替代字符来绕过空格过滤,实现SQL注入。
摘要由CSDN通过智能技术生成

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客

一、基础知识介绍

在深入了解SQL注入等数据库安全话题之前,掌握一些MySQL数据库的基础知识是很重要的。以下是关于MySQL中一些核心概念和特性的简介:

1.1 MySQL中的大小写不敏感

MySQL对于SQL语句中的关键字(如SELECT, INSERT, DELETE等)是大小写不敏感的,这意味着你可以使用大写、小写或者两者的混合来编写你的SQL语句。例如,SELECT * FROM users;select * from users;在MySQL中是等效的。

然而,需要注意的是,这个规则不一定适用于所有情况。例如,在Unix/Linux系统上,数据库名称和表名称是区分大小写的,而在Windows系统上则不是。此外,SQL查询中涉及到的数据(比如字符串条件)通常是大小写敏感的。

1.2 MySQL中的十六进制与URL编码

    了解本专栏 订阅专栏 解锁全文 超级会员免费看
    狗蛋的博客之旅
    关注
    专栏目录
    订阅专栏
    23-2 绕过过滤注释符的sql注入
    weixin_43263566的博客
    02-02 176
    请注意,这种过滤方式只是将注释符及其后面的内容移除,并不能完全防止SQL注入攻击。为了确保应用程序的安全性,还需要采取其他防御措施,如使用参数化查询、严格验证用户输入等。变量将会得到过滤后的SQL查询语句,不包含注释符和其后面的内容。函数是PHP中用于执行正则表达式搜索和替换的函数。它可以对目标字符串中匹配特定模式的内容进行替换。函数会在目标字符串中搜索匹配的内容,并将其替换为指定的字符串。来匹配SQL注释符及其后面的内容。通过将匹配到的注释符及其后面的内容替换为空字符串,在上述代码中,使用了正则表达式。
    合天网安实验室-sql注入实验一
    qq_44813849的博客
    09-21 3144
    根据指导书我们要先在实验机进入这个网址http://10.1.1.11:81 进入之后会看到三个实例。 实例一 根据指导书的提示来做这一题。后面两个实例也要看这个指导书。 先判断是否存在注入 方法一 在参数后面加上单引号,比如: http://xxx/abc.php?id=1’ 如果页面返回错误,则存在 Sql 注入。 原因是无论字符型还是整型都会因为单引号个数不匹配而报错。当然还有可能加了...
    SQL注入实战:mysql绕过
    moyuan_4s的博客
    08-11 1302
    (1)greatest(n1,n2,n3,...) //返回其中的最大值 (2)strcmp(str1,str2) //当str1=str2,返回0,当str1>str2,返回1,当str1
    SQL注入绕过空格
    nihao_ma_的博客
    05-07 2086
    SQL注入空格绕过技巧
    SQL注入-过滤空格
    qq_24899063的博客
    11-08 2021
    SQL注入-过滤空格
    sql注入3之空格过滤
    这周末在做梦的博客
    10-02 1408
    空格过滤的十三中脚本,由于本人比较偏爱sqlmap所以,在这里只留下了sql空格过滤方式 –tamper “脚本名称”
    CTFHUB-SQL注入-过滤空格
    最新发布
    weixin_68416970的博客
    08-15 160
    CTFHUB-SQL注入-过滤空格的过关教程
    23-3 绕过过滤 and 和 or 的 SQL注入
    weixin_43263566的博客
    02-03 352
    在深入了解SQL注入数据库安全话题之前,掌握一些MySQL数据库的基础知识是很重要的。
    sql注入-绕过过滤空格
    MichealCurry1的博客
    10-09 2878
    空格可以用/**/,%20替换
    sql注入空格过滤_SQL注入:各种绕过检测的姿势
    weixin_39874589的博客
    11-16 4282
    这一篇主要总结一下sqlilabs中advanced injection中的用到的各种绕过,也就是less21-less38。目录1)数据编码2)特殊字符、语法关键字过滤3)存储型注入4)特殊字符转义与宽字节注入5)防火墙保护与http参数污染数据编码http://111.231.88.117/sqli_lab/sqli-labs-php7/Less-21/ http://111.231.88.1...
    CTFhub-sql注入-绕过空格过滤
    ssss39的博客
    08-19 473
    如果1/**/union/**/select/**/1=1的显示结果与1/**/union/**/select/**/1=2的显示结果不一样,1/**/union/**/select/**/1,2 没有将数据带出来。3 没有回显,说明只用 1,2 这两个。与1的结果一样说明存在注入点。字段名dzkctujmta。
    sqlmap使用:过滤空格注入(手注)
    NSQ0207的博客
    07-21 514
    1.查询数据库 2.查询表名 3.查询字段名 3/**/union/**/select/**/1,column_name/**/from/**/information_schema.columns/**/where/**/table_name/**/=/**/'sozekgxoan'/**/and/**/table_schema=/**/"sqli"/**/limit/**/0,1 4.查询字段具体内容 3/**/union/**/select/**/1,grou
    sql注入-符号过滤空格】几种特殊字符代替空格
    weixin_63082823的博客
    11-13 1068
    对于注释和结尾字符的我们此处只能利用构造一个 ’ 来闭合后面到 ’;%09   TAB 键(水平)%0d   return 功能。%0b   TAB 键(垂直)%0a   新建一行。%0c   新的一页。
    CTFHUB-WEB-SQL注入-过滤空格
    weixin_49539962的博客
    08-05 387
    题目说了要过滤空格,使用“/**/”可以实现空格注释。
    SQL-labs的第26关——空格和注释被过滤 报错注入(Get)
    qq_73393033的博客
    08-04 768
    我们可以确定'号就是该网站的闭合符号。'号可能是闭合方式。
    SQL注入 空格转换为空绕过
    m_de_g的博客
    12-09 1706
    SQL注入 空格转换为空绕过 一、基础知识 1.preg_replace函数 preg_replace(mixed $pattern,mixed $replacement,mixed $subject):执行一个正则表达式的搜索和替换。 $pattern:要搜索的模式,可以是字符串或一个字符串数组 $replacement:用于替换的字符串或字符串组。 $subject:要搜索替换的目标字符串或字符串数组 function blacklist($id) { $id= preg_replace('/or/
    【网络安全】SQL注入绕过技巧
    Cairo_A的博客
    12-08 940
    在使用盲注的时候,需要使用到substr(),mid(),limit。or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。而括号的两端,可以没有多余的空格。(2)将 \' 中的 \ 过滤掉,例如可以构造 %**%5c%5c%27 ,后面的 %5c 会被前面的 %5c 注释掉。
    SQL注入 Less26(过滤空格和注释符,使用不带空格的报错注入)
    开心星人的博客
    07-26 968
    由于Windows下无法使用一些特殊字符来替换空格,Linux可以,可以去Linux下尝试。这个问题,之前报错注入也出现过,可能是多出了Limit0,1导致构不成整条语句了。不能够正常的提交给服务器,所以我们必须输入他的url编码。用括号()将每个查询的部分独立开。尝试了一下,发现绕过不了空格。前后都必须要有空格,所以使用。%26是&的url编码。...
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包

    打赏作者

    狗蛋的博客之旅

    你的鼓励将是我创作的最大动力

    ¥1 ¥2 ¥4 ¥6 ¥10 ¥20
    扫码支付:¥1
    获取中
    扫码支付

    您的余额不足,请更换扫码支付或充值

    打赏作者

    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值