对字符进行修改从而绕过

最新推荐文章于 2023-02-14 15:45:16 发布
最新推荐文章于 2023-02-14 15:45:16 发布
阅读量224 收藏
点赞数
分类专栏: web基础漏洞知识 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51353029/article/details/111657438
版权

基于代码审计和部分sql相关的绕过:

  1. or
  2. ||
  3. %
  4. ^
  5. 0b
  6. ~~

题目类型如下:
在这里插入图片描述以下分为6个方式来讨论该类型:

第一题:无绕过

对代码进行分析:需要GET一个ID<999的参数,但是flag需要id=1000才能获取。这里我们还可以看到他执行的是SQL语句,因此大概率是SQL注入。
我们随便输入一些ID的值得到以下内容:
ID=1
在这里插入图片描述ID=2

在这里插入图片描述
为什么ID=2之后都没有结果呢?当然是因为数据库里面查询不到这个值,而学习过SQL注入的同学应该知道,order by 字段与 union select字段有几分相似,因此可以确定这是SQL注入 拼接语句,那么我们只需要拼接以下即可

id=2 or id=1000
执行的语句则是:select* from article where id=2 or id=1000 order by limit 1 因为id=2无内容,所以查询id=1000的值;

那么你是否有下面这个疑问:传入了 id=2 or id=1000 这么多数据是怎么通过IF判断的?

如下,原语句使用了intval函数,intval函数从数字开始读取,读取到字母或者说是非数字的时候截断。因此传入的id被读取为:2 就饶过了

第二题:正则字符:禁止使用OR字段(在这里不代码了)其余源代码不变;

OR的字符型是|| ,因此直接使用这个即可

第三题:正则字符:禁止使用OR 或者 ||

OR || 行不通,那么试试url字符的or不就好了

第四题:正则字符:禁止使用OR || %

那么这个时候可以考虑 位运算符 ^
但是这个地方的话呢,我们就不考虑前面的思路了,前面几道题的思路都是,通过OR拼接字符串的方式,那么这里我们就不采用拼接字符串的方式了,采用直接构造1000

第四题如下: 位运算符:位相同则为0 不同则为1;
如下 0 1 0 0 0 0 0 1 ^0 1 0 1 1 0 1 0二进制编码的10进制分别是:65和90 但是通过 运算之后呢得到的是27
因此 我们要得到一个1000 就可以这样去构造即可
答案:144^888 (这样也满足了 IF语句)

第五题:正则绕过过滤了 or 、||、%、^

这里还是考虑位运算符:~(取反)
playload: ~~1000 1000经过两次取反之后是小于999的,所以可以通过IF语句,而再执行的时候貌似没有被执行~

第六题:绕过了以上各种符号

那么我们可以使用hex编码或者0b即可
使用如下:
?id=hex(3e8) 1000的hex就是3e8
?id=0b1111101000 (IF里面只会读取id=0 而sql语句里面则执行整个命令)

结语: 以上绕过方式可相互利用,且不止一种,祝大家学习顺利,工作进步。

hahahahaha!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss绕过字符过滤_技术研究 | 绕过WAF的常见Web漏洞利用分析
weixin_42364539的博客
12-19 255
前言本文以最新版安全狗为例,总结一下我个人掌握的一些绕过WAF进行常见WEB漏洞利用的方法,希望能起到抛砖引玉的效果。如果师傅们有更好的方法,烦请不吝赐教。PS:本文仅用于技术研究与讨论,严禁用于任何非法用途,违者后果自负,作者与平台不承担任何责任测试环境PHPStudy(PHP5.4.45+Apache+MySQL5.5.53)+最新版安全狗(4.0.28330)靶场使用DVWA:ht...
修改字符
winBeginners的博客
10-20 350
怎么修改字符串呢?下面就要用到几个函数。 一、title() 这个函数是把变量中的字符串以首字母大写的方式打印在屏幕上; 二、upper() 这个函数是把变量中的字符串全部以大写的方式打印出来; 三、lower() 这个函数是把变量中的字符串全部以小写的方式显示出来。 ps:由于现实中的一些原因,只能在周末更新。 END ...
风险字符绕过
硫酸超的博客
08-08 142
字符绕过less22 less22 过滤了or和AND,参数/i是大小写都敏感 方法: (1)大小写变形 Or,OR,oR 无法绕过本过滤机制 (2)编码,hex,urlencode (3)添加注释/or/ (4)利用符号 and=&& or=|| 在url中&&会把后面全部注释掉,所以将&&转化为url编码 ?id=1 %26%261=1--+ ?id=-1'||1=2--+ (5)根据过滤机制 ?id=1' anandd 1=2--+ ..
BugkuCTF-字符?正则?,各种绕过,细心,urldecode二次编码绕过
veinard_F的博客
05-04 1542
字符?正则? 打开题目后出现一段代码 大致分析会发现需找到一个id满足前面的匹配才可以输出$key,即flag,本题主要考察有关正则表达式的内容。 “/key.*key.{4,7}key:/./(.*key)[a-z][[:punct:]]/i” 分析上述代码,首先需要一个key,而 . 表示匹配一个除换行符以外的所有字符,可以任意选择,比如a; * 表示匹配前面一个字符大于等于0次,为了简便选...
命令执行中对字符长度限制的绕过解析
weixin_59419135的博客
02-14 1164
命令执行中对字符长度限制的绕过解析,对限制长度为7,5,4的字符过滤进行绕过
POC.rar_绕过GD渲染
09-21
在这个POC中,描述的是一个能够绕过GD库对phpinfo()函数编码的方法。phpinfo()是一个内置的PHP函数,它会显示当前PHP环境的详细配置信息,包括但不限于PHP版本、模块、服务器信息、配置选项等。在不安全的情况下,...
Canary机制及绕过策略-格式化字符串漏洞泄露Canary
01-27
Canary机制是一种安全防御技术,主要用来防止栈溢出攻击。在32位系统中,栈溢出漏洞...最后,实验验证了输入`whoami`命令时,如果成功绕过Canary,将返回root用户,这意味着攻击者已获得交互式的shell,实验目标达成。
浅谈绕过WAF的数种方法.txt
07-18
**概述**:利用Request对象中的GET和POST方法进行特殊处理,从而绕过WAF的检测。 **技术细节**: - 在ASP和ASP.NET环境中,可以通过构造特殊的Request对象来绕过WAF。例如,在ASP中可以使用`("t") %>`来获取`t`参数...
无线mac地址修改绕过mac过滤上网).docx
11-13
无线MAC地址修改是一种技术手段,通常用于绕过网络上的MAC过滤规则,以便访问受限的网络服务。MAC地址,即媒体访问控制地址,是网络设备(如无线或有线网卡)的唯一标识符,通常由制造商预设。当网络设置为只允许...
软WAF上传绕过+wbehshell免杀-漏洞银行大咖面对面9-ian
07-31
扰乱编码是一种常见的绕过技术,它通过对请求进行特殊处理来迷惑WAF,使其无法正确解析请求中的关键部分。 - **增减空格**:在HTTP头部或表单数据中插入额外的空格,使得WAF无法识别正常的格式,从而可能绕过检查。...
axios的使用小技巧:如何绕过字符串拼接,直接传递对象
u012443286的博客
10-13 5358
 Vue.js官方推荐使用axios作为发送http请求的工具,在使用axios中,有些小技巧是不容易发现的。当我们不知道这些技巧时,我们可能会使用其他“奇技淫巧”,比如,我们很容易会忽略axios默认支持get请求传递对象的事实,然后采用手动拼接、第三方库、或手动编写函数的方式将对象转换为查询参数,拼接成最终的url地址。  事实上,axios是支持直接传递对象的,根本无需做费神的相关拼接工作,...
限制字符绕过【含beef安装】
Miracle_ze的博客
07-26 283
域名绕过
格式化字符串漏洞_格式化字符绕过canary入门
weixin_39611340的博客
12-09 175
原创: EDI-VOID 合天智汇 知识格式化字符串漏洞是因为c语言中printf的参数个数不是确定的,参数的长度也不是确定的,当printf把我们的输入当作第一个参数直接输出的时候,我们输入若干格式化字符串,会增加与格式化字符串相对应的参数,会泄露出栈中的内容Canary的工作原理就是子函数在做自己的事情之前,在自己的栈帧里返回地址之前插入一个随机的cookie,从gs:0x14的地方取出...
sql replace 绕过
MichealCurry1的博客
10-09 315
replace(original-string,search-string,replace-string) original-string: 被搜索的字符串。可为任意长度。 search-string: 要搜索并被 replace-string 替换的字符串。该字符串的长度不应超过 255 个字节。如果 search-string 是空字符串,则按原样返回原始字符串。 replace-string: 该字符串用于替换 search-string。可为任意长度。如果 replace-string 是..
php语句 绕过验证,由php中字符offset特征造成的绕过漏洞详解
weixin_26870313的博客
03-10 189
php中的字符offset特性php中的字符串存在一个非常有趣的特性,php中的字符串也可以像数组一样进行取值。$test = "hello world";echo $test[0];最后的结果就是h。但是上述的这种特性有时会有意想不到的效果,看下面这段代码$mystr = "hello world";echo $mystr["pass"];上述的代码的输出结果是h.这是为什么呢?其实很简单,和很...
过滤的绕过
weixin_53259175的博客
11-19 926
xss=111”%20onerror=location=“javasc”%2b"ript:al"%2b"ert%25281%2529 可以看出弹窗实现,这里使用了字符串拼接的方法进行了关键字的绕过。其中%2b是字符+的url编码,js中的字符拼接也是使用+字符来实现的。xss=111"%20onerror=location=“javasc”%2b"ript:prompt%25281%2529 可以发现弹窗也可以实现,这里使用了其他的弹窗方法绕过,所以也可以使用其他未过滤且功能相同的方法来绕过
mysql查询过滤%符号_小课堂 -- 绕过去除特殊字符sql注入
weixin_28932089的博客
02-19 767
环境sqli-labsless 251、输入特殊字符,报错http://192.168.1.121/sqli/Less-25/?id=1\ 2、单引号闭合 3、输入and、or都会被过滤,报错,输入||正常,所以可以判断是大小写过滤http://192.168.1.121/sqli/Less-25/?id=1' and 1=1 --+http://192.168.1.121/sqli/Less-2...
sql注入过滤了#,--+怎么办
weixin_30673715的博客
11-26 1747
题目是NCTF2018的web题目 第一段是错误的思路,第二段是晚上有思考后发现的直接看第二段吧。 ① ?id=1'会直接出来报错提示。 猜测使用单引号保护id。 另外一打空格就提示you hacker,空格在尾部是不会提示的,猜测用了去除尾部的空格的函数trim()。 空格的过滤绕过 %20 %09 %0a %0b %0c %0d %a0 %00 /**/ () 挨个试就行,最好不...
SQL注入漏洞(7)SQL注入高级篇
weixin_51339377的博客
03-18 1418
分析目标防火墙并且跳过 1.直接拉黑ip类防火墙 2.过滤删除相应字符的防火墙 1.waf注释符号过滤 例题:Sqli-labs T23 特点:注释符 --+ # 被过滤掉了 绕过方法:逻辑上补全闭合即可 多加一次url编码只是更安全的绕过 select * from users where id = '' limit 0,1 select * from users where id = ' -1' union select 1,2,'3 ' limit 0...
python字符替换绕过
最新发布
11-05
Python字符替换绕过是指在Web应用程序中,攻击者可以通过修改请求参数中的特定字符绕过应用程序的...这样,当应用程序使用attr()函数来获取请求参数中的"class"时,它实际上会获取"__class__",从而绕过了输入验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值