绕过剔除空格的SQL注入

最新推荐文章于 2024-07-30 09:05:22 发布
最新推荐文章于 2024-07-30 09:05:22 发布
阅读量704 收藏
点赞数
分类专栏: web安全 文章标签: 字符串 正则表达式 mysql java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46370858/article/details/114481987
版权

绕过剔除空格的SQL注入

1. 基础知识介绍
1、Mysql中的大小写不敏感,大写与小写一样。
2、Mysql 中的十六进制与URL编码。
3、符号和关键字替换 and – &&、or – ||。
4、内联注释与多行注释 /! 内联注释/ /多行注释/。
5、Mysql中会自动识别URL与Hex编码好的内容。
2. 去除空格的代码分析
preg_replace(mixed $pattern , mixed $replacement , mixed $subject):执行一个正则表达式的搜索和替换。
$pattern: 要搜索的模式,可以是字符串或一个字符串数组
$replacement: 用于替换的字符串或字符串数组。
$subject: 要搜索替换的目标字符串或字符串数组。
在这里插入图片描述

3. 绕过去除空格的SQL注入
Sqli-Lab 26 绕过策略

编码:hex,urlencode 换行URL编码 %0a %09 TAB键(水平)

%0a 新建一行

%0c 新的一页

%0d return功能

%0b TAB键(垂直)
在这里插入图片描述

4. Sqlmap安全检测
sqlmap -u “URL” --hex --dbs --batch
在这里插入图片描述

一米八多的瑞兹
关注
专栏目录
【安全】P 2-18 绕过剔除黑名单(union和select)的SQL注入
Z_David_Z的博客
02-15 652
目录0X01 基础知识介绍0X02 去除(union)的代码分析0X03 绕过去除(union)的sql的注入0X04 sqlmap安全检测 0X01 基础知识介绍 1、Mysql中的大小写不敏感,大写与小写一样。 2、Mysql 中的十六进制与URL编码通过解码识别。 3、符号和关键字替换 and – &&、or – ||。 4、空格使用 %20表示、%0a换行 %09 tab 0X02 去除(union)的代码分析 preg_replace(mixed $pattern , mixed
SQL注入SQL注入防御
caoxinjian423的博客
03-07 725
一、SQL注入防御方法 1、过滤关键字符 对一些sql语句中可能出现的关键词进行过滤 2、编码/转义特殊符号 对用户输入的编码进行编码或转义,使其无法产生原有效果 3、语义分析拦截(比如Python中的libinjection) 对用户输入进行判断,保证不存在于任意可执行的sql语句的片段中 https://github.com/client9/libinjection ...
【安全】P 2-17 绕过去除空格SQL注入
Z_David_Z的博客
02-15 171
目录0X01 基础知识0X02 去除空格的代码分析0X03 绕过去除空格SQL注入0X04 sqlmap安全检测 0X01 基础知识 1、Mysql中的大小写不敏感,大写与小写一样。 2、Mysql 中的十六进制与URL编码通过解码识别。 3、符号和关键字替换 and – &&、or – ||。 4、内联注释与多行注释 /! 内联注释/ /多行注释/。 5、Mysql中会自动识别URL与Hex编码好的内容。 0X02 去除空格的代码分析 preg_replace(mixed $pa
mysql 绕过空格_SQL注入篇-绕过方法
weixin_39789042的博客
02-02 1440
检测目标网站****时,利用下图所示的unicode编码方式中的空格编码绕过检测。 在使用order by **进行注入判断时,使用%c0%20、%c0%a0这两种空格的编码对网站进行注入均无果(对网站没影响),而使用%e0%80%a0绕过方法会提示非法字符,说明后台对其进行了过滤。使用%u0020、%uff00时会出现下图所示错误(构造语句是%u0020order%u0020by%u0020**...
MySQL过滤空格注入
最新发布
qq_69100706的博客
07-30 375
在CTF(Capture The Flag)竞赛中,当面对一个过滤了空格MySQL注入环境时,传统的SQL注入方法可能不再有效,因为许多SQL语句依赖于空格来分隔关键字。不过,MySQL提供了多种方法来绕过空格过滤,允许你构建有效的SQL注入payload。
SQL注入绕过空格
nihao_ma_的博客
05-07 2084
SQL注入空格绕过技巧
SQL注入 Less26(过滤空格和注释符,使用不带空格的报错注入)
开心星人的博客
07-26 968
由于Windows下无法使用一些特殊字符来替换空格,Linux可以,可以去Linux下尝试。这个问题,之前报错注入也出现过,可能是多出了Limit0,1导致构不成整条语句了。不能够正常的提交给服务器,所以我们必须输入他的url编码。用括号()将每个查询的部分独立开。尝试了一下,发现绕过不了空格。前后都必须要有空格,所以使用。%26是&的url编码。...
mysql绕过_MySQL注射的过滤绕过技巧[2]
weixin_39565777的博客
01-18 180
前文介绍了MySQL注射绕过大小于符号,绕过逗号的一点小技巧。本篇继续介绍在空格被过滤的情况下如何注入。SQL注入时,空格的使用是非常普遍的。比如,我们使用union来取得目标数据:http://www.xxx.com/index.php?id=1 and 0 union select null,null,null上面的语句,在and两侧、union两侧、select的两侧,都需要空格。1. 注释...
第十七节 绕过剔除空格SQL注入-01
09-15
"绕过剔除空格SQL注入" 绕过剔除空格SQL注入是Web应用安全中的一种常见攻击方式。SQL注入攻击是指攻击者将恶意的SQL代码注入到Web应用的数据库中,以获取或修改敏感数据。在本节课程中,我们将介绍绕过剔除空格...
第十八节 绕过剔除黑名单(union和select)的SQL注入-01
09-15
绕过剔除黑名单(union和select)的SQL注入 SQL注入是一种常见的Web应用安全漏洞,攻击者可以通过在用户输入中注入恶意SQL代码来获取敏感数据或控制数据库。绕过剔除黑名单(union和select)的SQL注入SQL注入攻击...
SQL注入
weixin_64655821的博客
10-23 911
SQL注入
sql注入-符号过滤之空格】几种特殊字符代替空格
weixin_63082823的博客
11-13 1067
对于注释和结尾字符的我们此处只能利用构造一个 ’ 来闭合后面到 ’;%09   TAB 键(水平)%0d   return 功能。%0b   TAB 键(垂直)%0a   新建一行。%0c   新的一页。
sql注入中的替换技巧。
qq_64302290的博客
05-10 1350
注释在sql注入中非常重要,因为会使用它来闭合我们注入的sql语句。当以get方式提交时使用的注释符为: #当以post方式提交时使用的注释符为:‘-- ’ (在url中我们需要写为 --+)当注释被过滤后我们可以使用数字型来进行闭合。比如: and '1' ='1 and "1"="1 等操作。
网络安全笔记--SQL注入
swy66的博客
08-12 7173
SQL注入
SQL注入 空格转换为空绕过
m_de_g的博客
12-09 1706
SQL注入 空格转换为空绕过 一、基础知识 1.preg_replace函数 preg_replace(mixed $pattern,mixed $replacement,mixed $subject):执行一个正则表达式的搜索和替换。 $pattern:要搜索的模式,可以是字符串或一个字符串数组 $replacement:用于替换的字符串字符串组。 $subject:要搜索替换的目标字符串字符串数组 function blacklist($id) { $id= preg_replace('/or/
iwebsec靶场 SQL注入漏洞通关笔记7- 空格过滤绕过
mooyuan的博客
11-27 1444
打开靶场,url为iwebsec靶场 SQL注入漏洞通关笔记7- 空格过滤绕过(1)闭合方式是什么?iwebsec的第7关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的数字型注入,使用union法即可注入成功(3)是否过滤了关键字?很明显通过源码,iwebsec的第07关卡过滤了空格
合天网安实验室-sql注入实验一
qq_44813849的博客
09-21 3141
根据指导书我们要先在实验机进入这个网址http://10.1.1.11:81 进入之后会看到三个实例。 实例一 根据指导书的提示来做这一题。后面两个实例也要看这个指导书。 先判断是否存在注入 方法一 在参数后面加上单引号,比如: http://xxx/abc.php?id=1’ 如果页面返回错误,则存在 Sql 注入。 原因是无论字符型还是整型都会因为单引号个数不匹配而报错。当然还有可能加了...
SQL注入的一般方法总结(含WAF绕过) ctf
NLost
03-20 7099
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器 上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 下面分享几种常见的SQL注入常见绕过方法:以下以 **index.php?id=1** 为例绕过
生命在于学习——SQL注入绕过
热门推荐
易水哲的博客
08-17 1万+
SQL注入绕过技术已经是一个老生常淡的内容了
SQL注入技巧:绕过空格剔除的实战解析
"本资源主要探讨了如何在面对剔除空格SQL注入情况下进行绕过,通过介绍MySQL的基础知识和利用编码、符号替换、注释等方法来实现。" 在网络安全领域,SQL注入是一种常见的攻击手段,它允许攻击者通过输入恶意的SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一米八多的瑞兹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值