SQL过滤字符后手工注入漏洞测试(第2题)

最新推荐文章于 2023-06-11 14:31:01 发布
最新推荐文章于 2023-06-11 14:31:01 发布
阅读量211 收藏
点赞数
分类专栏: sql注入 文章标签: sql 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47493074/article/details/127157814
版权

漏洞复现

在这里插入图片描述
编码有点麻烦,这里直接使用sqlmap

这里用SQLmap进行注入,此次过滤可用sqlmap 里的tamper模块绕过,space2comment可以将空格替换成/**/; charencode对所有的payload进行url编码; equaltolike将=替换成like; 之后进行注入,如果不行出错的话可能是因为缓存的问题,使用–fresh-queries可不使用之前的缓存

sqlmap sqlmap -u "124.70.71.251:42634/new_list.php?id=1" --tamper charencode,equaltolike,space2comment --dbs --batch

在这里插入图片描述
步骤都一样

在这里插入图片描述
最后一个拿到key

Yolo山药
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院----SQL过滤字符手工注入漏洞测试(第2)
qq_43590351的博客
01-26 409
SQL过滤字符手工注入漏洞测试(第2) 按照基本流程我们在url中输入单引号报错,说明存在SQL注入。直接输入order by发现页面异常,可能被过滤 尝试利用like等于号和==/**/空格==进行绕过 ?id=1/**/order/**/by/**/4 页面正常说明字段数为4 接下来利用联合查询,看是否有回显点 ...
墨者 - SQL过滤字符手工注入漏洞测试(第2)
吃肉唐僧的博客
07-11 637
一开始直接用order by 测试,被拦截 后来试着绕过,空格用/**/代替,=用like代替 可以绕过,成功执行 测试到字段有4个,用union select 1,2,3,4 发现被拦截无法执行,猜想是拦截了关键字,试着把关键字段得某个字母转编码 /**/and/**/1/**/like/**/2/**/%75nion/**/%73elect/**/1,2,3,4 执行成功 ...
墨者学院—SQL过滤字符手工注入漏洞测试(第2)
没事我溜达
03-19 2237
过滤了空格、union、and、select等数据库查询关键字符
SQL过滤字符手工注入漏洞测试(第2)——<墨者学院漏洞记录>
chick11的博客
07-16 215
http://219.153.49.228:40519/new_list.php?id=1 http://219.153.49.228:40519/new_list.php?id=1' http://219.153.49.228:40519/new_list.php?id=1'%23 http://219.153.49.228:40519/new_list.php?id=1' and 1=1 经过上面几轮测试,可以看出本:空格,单引号,等号,union,select,from都过滤。 因此进行替换:
墨者SQL过滤字符手工注入漏洞测试(第2)
wswr的博客
03-14 1204
思路:这相比较前一提的难点就是,你它到底过滤了啥,虽然说这个是难点,但是同时也是最无所谓的难点,毕竟,我就算不知道具体过滤啥,我还是该试的都试试,记得上提是用url编码然后绕过,那延续过来这行不行呢,然后你会发现,好像确实可以,emm,那好像真就和第一没什么大区别就算啦。(PS:上的思路就是用URL编码绕过检测) 总结一下:和上没什么区别,上懂了这一样的操作马上解决 那么就快速过一遍了(列还是4,回显点是2,3) 老样子查数据库查版本 /**/union/**/select/**/1,
SQL注入漏洞挖掘.ppt
10-27
2. **手工测试**:通过构造特定的输入,观察应用的反应来判断是否存在注入漏洞手工测试更灵活,但效率较低,依赖于测试者的技能水平。 ### 手工测试的类型 1. **内联SQL注入**:攻击者插入的SQL语句与原始SQL...
白帽子修炼第二步(漏洞篇)[SQL注入]-③
05-29
例如,"mysql手工注入语句大全.txt"文件可能包含了各种SQL注入技巧和实例,这些语句用于测试一个系统是否容易受到SQL注入攻击。学习者会了解到如何利用单引号(')、分号(;)、注释符(-- 和 /* */)等字符来构造恶意查询...
SQL注入手工检测sql注入检测
04-21
#### 二、手工检测SQL注入步骤 ##### 1. 检测可否注入 首先,我们需要确定Web应用是否易受SQL注入攻击。可以通过在URL参数中添加SQL语句来测试这一点。如果Web应用对这些输入没有正确处理,则可能存在漏洞。 **...
ASP手工注入
08-08
手工注入的第一步是识别出可被利用的输入参数。在ASP页面中,这些参数通常通过URL传递,如`asp?id=`。参数后的`?`标志着查询字符串的开始,而`=`则用于指定参数值。通过修改这些参数值,可以尝试注入恶意SQL代码。 ...
MsSQL手工注入
08-20
根据提供的文件信息,本文将对“MsSQL手工注入”这一主进行深入解析,涉及的知识点主要包括:手工注入的基础概念、MsSQL环境下常见的手工注入方法、手工注入的具体实践案例以及安全防范措施。 ### 一、手工注入的...
墨者SQL过滤字符手工注入漏洞测试(第3)
wswr的博客
03-18 938
思路:首先试一下单引号先,发现报错,这里发现报错就能用报错注入的方式解决,具体操作看别的(用这种方法我是成功了),然后按照普通注入的正常玩法的话,发现注入点,判断这应该是字符型,然后试着闭合,发现也可以,欸,那就是正常注入了 总结:先判断注入点,注入类型,然后正常一套操作,order by不行就再试试select,(实在不行报错注入的方法也能做),然后就算遇到特殊字符的库名表名要注意用编码,还有反单引号的应用 ps:关于反单引号的知识点【原本是拿来防止把正常的字符当成保留字符,即 别把表名为sele
墨者学院--SQL过滤字符手工注入
weixin_43071873的博客
07-26 200
1.这道的关键点有两个 1) 符号替代:空格->/**/ =->like and->&& or->|| 2) 需将整条语句转换为URL编码。(百度搜索有很多,只需确保不存在字母等),具体可以看下边 2.寻找注入点 首先按常规步骤,and 1=1,and 1=2,‘ and ‘1’=‘1,and ’1‘=’2,发现页面并没有反应 所以可能存在字符过滤的可能,采用符号替代:空格->/**/ =->like and->&&
笔记:SQL过滤字符手工注入漏洞测试(第1)
m0_67399862的博客
05-26 531
一打开网页时,发现正常打and 1=1的语句都被过滤了 考虑空格被过滤 将空格用/**/表示转换为URL时,发现语句仍报错,考虑有可能是等号被过滤 将=用like表示转换为URL 相当于输入了and 1=1的语句,页面正常 相当于输入了and 1=2的语句,发现页面报错,说明有SQL注入 用order by语句查询字段数 说明字段数只有4个 发现语句没有拼接在一起 将id=1改为id=-1 接下来按常规的爆库,爆表,...
SQL注入绕过之过滤了‘as‘与无列名注入
NLost
06-03 1529
过滤了as时 当column被过滤的无列名注入 利用sys.schema_auto_increment_columns 新特性
sqlmap工具的使用 (超详细附工具版)
读书 买花 长大
06-11 3216
sqlmap
sqlmap绕过空格过滤方法
qq_45290991的博客
07-17 4956
sqlmap自带的脚本: --tamper "space2comment.py" 补充: 脚本名:space2comment.py 作用:Replaces space character ' ' with comments /**/ 也就是用注释/**/替换空格字符' ' sqlmap中的tamper脚本有很多,例如:equaltolike.py(作用是用like代替等号)、apostrophemask.py(作用是用utf8代替引号)、greatest.p...
墨者学院 - SQL手工注入漏洞测试(Sql Server数据库)
多崎巡礼的博客
07-27 6896
手工SQL注入过程,数据库执行的语句,是页面提交至服务器应用程序,应用程序获取id的值,然后把值拼接到查询语句中,在到数据库中查询,通过程序解析后,把结果返回在页面上,(使用时请将mozhe.cn替换成对应的靶场地址)。 开启靶场环境: 第1步: 页面提交:http://mozhe.cn/new_list.php?id=2 数据库执行语句:select * from manage w...
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
多崎巡礼的博客
07-26 3244
很简单,可以完全参照 https://blog.csdn.net/qq_42357070/article/details/81215715 进行解 以下用cms站点举例: https://pan.baidu.com/s/1uiO2cqZCGquQqyYWr0C7WQ     提交and 1=1 返回内容正常        And 1=2 返回内容为空 确定存在注入漏...
墨者学院 SQL过滤字符手工注入漏洞测试(第3)
a519395243的博客
12-21 1444
 手工注入 墨者学院 SQL过滤字符手工注入漏洞测试(第3) 使用sqlmap 跑,跑不出表名,所以手工注入 点击进去靶场 域名url为:   http://219.153.49.228:41774/new_list.php?id=1   第一步:判断是否有注入点     http://219.153.49.228:41774/new_list.php?id=1'    出...
sql手工注入漏洞测试(mysql数据库-字符型)
最新发布
06-28
SQL手工注入漏洞测试通常是通过构造恶意输入来测试数据库系统的安全性,以检测可能存在的漏洞。在针对MySQL数据库的字符注入测试中,攻击者会尝试利用输入表单中的字符型数据来破坏SQL语句的可靠性,进而获取对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值