绕过正则表达式例子

最新推荐文章于 2022-07-23 17:01:06 发布
最新推荐文章于 2022-07-23 17:01:06 发布
阅读量326 收藏
点赞数
文章标签: 正则表达式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52159400/article/details/125872185
版权

1,当我们查询某数据库信息时,注入失败sql injection,被正则表达式所限制

例如:/ select\b[\s\S]*\bfrom / 绕过该类型正则表达式时可采用科学计数法的方式进行绕过

绕过语句:select \b[\s\S]*\b 1e1from x

 由上图可知成功查询到user表中的数据,且mysql也支持该关键词的实现

但当我们查询数据库用户和密码绕过正则后提示查询范围超出

将搜索栏中第二个select删去即可实现。第一行为用户名,第二行为吗,密码第三行为1e1的值

 

喜乐有分享
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
正则表达式绕过案例
lin152235的博客
07-21 1037
正则表达式进行绕过,如果要绕过你需要在from前面不要出现不是单词边界,手动加入会报语法错误,所以这里需要考虑mysql中的科学计数法1e1来进行注入绕过,但是还是会出现一个问题就是使用科学计数法来进行查询会占一列,但是前面说到这个users中只有3列超过就会报错,所以直接使用group_concat来进行绕过,因为只能显示3列所以,我们将1,group_concat(…由orderby可以知道这个表一共有3列,那么我们就可以查看2,3列;可以看的出来,第二列存储的是登录密码,第三列是密码。...
正则表达式绕过案例
weixin_55021949的博客
07-20 462
正则表达式
常用的正则表达式
weixin_30394333的博客
07-10 185
基本符号: ^ 表示匹配字符串的开始位置 (例外 用在中括号中[ ] 时,可以理解为取反,表示不匹配括号中字符串) $ 表示匹配字符串的结束位置 * 表示匹配 零次到多次 + 表示匹配 一次到多次 (至少有一次) ? 表示匹配零次或一次 | 表示为或者,两项中取一项 ( ) 小括号表示匹配括号中全部字符 [ ] 中括号表示匹配括号中一个字...
利用正则表达式绕过
lml_0916的博客
07-19 494
这里匹配的时候,以select开头,匹配到了select后,\b匹配的就是边界,\s\S两个在一起使用的话就可以相当于匹配所有字符,“*”匹配0次或者多次;是科学计数法,mysql识别并且单独列出来一列,而且“1e1”可以和from连接在一起使用,系统会认为这是两个命令,所以这样既没有报错,同时也绕过了正则。但是也样并没有完全解决。可以看的出来,第二列存储的是登录密码,第三列是密码。由于上面出现的问题,我们想要绕过的话,就不让出现边界,也就是改变from的值(但是要保证是个单词,并且需要延长,还不能报错).
无字母数字绕过正则表达式总结(含上传临时文件、异或、或、取反、自增脚本)
热门推荐
羽的博客
10-18 1万+
题目例子 <?php error_reporting(0); highlight_file(__FILE__); $code=$_GET['code']; if(preg_match('/[a-z0-9]/i',$code)){ die('hacker'); } eval($code); 我们下面以命令system('ls')为例 一、异或 <?php /*author yu22x*/ $myfile = fopen("xor_rce.txt", "w"); $contents="
JavaScript正则表达式
01-08
1、正则表达式是描述字符模式的对象,正则表达式用于对字符串模式匹配及检索替换,是对字符串执行模式匹配的强大工具。 2、String和RegExp都定义了使用正则表达式进行强大的模式匹配和文本检索与替换的函数。 3、...
正则表达式汇总-Labview
03-25
正则表达式汇总
SQL 正则表达式及mybatis中使用正则表达式
10-18
主要介绍了SQL 正则表达式及mybatis中使用正则表达式的方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
正则表达式例子大全
01-23
正则表达式例子大全,用到时候可以进行查阅,满足平时开发的需要
匹配中文汉字的正则表达式介绍
12-13
匹配中文字符的正则表达式: [\u4e00-\u9fa5] 或许你也需要匹配双字节字符,中文也是双字节的字符 代码如下: 匹配双字节字符(包括汉字在内):[^\x00-\xff] 注:可以用来计算字符串的长度(一个双字节字符长度计2,...
正则表达式以及相关案例绕过复现
CYLK1987310466的博客
07-23 505
正则表达式的学习
正则表达式
行来行去踢桃
04-16 190
这是个小知识点,无论哪个语言,这些什么\d,\D,\s,\S等规则都是一样的。我就不多说了。自己查看一下百度也就好了。 我把以前写的这部分知识直接复制过来 package com.duing.study; import java.util.Scanner; import java.util.regex.Pattern; import java.util.regex.Matcher; public...
从二次注入,到报错注入注入,再到正则表达式绕过
Mr_Hong008的博客
11-07 355
从二次注入,到报错注入注入,再到正则表达式绕过0x01前言0x02 分析0x03 绕过 0x01前言 回顾了下以前的代码审计 三个白帽,很经典 现在估计都没有了吧。 0x02 分析 <?php include 'db.inc.php'; foreach(array('_GET','_POST','_COOKIE') as $key){ foreach($$key as $k => $v){ if(is_array($v)){ errorBox("h
mysql 关键词绕过_突破正则匹配:探寻SQL注入绕过WAF的本源之道
weixin_30366107的博客
02-17 412
前言:网络上SQL注入绕过WAF的帖子文章纷繁多样,良莠不齐,眉毛胡子一把抓,各种姿势让人眼花缭乱。于是,便有学生问我,SQL注入绕过WAF的最本质原理是什么.......0X01 WAF介绍要从本质上回答SQL注入绕过WAF的原理就首先要了解WAF。WAF(Web Application Firewal,网站应用级入侵防御系统)是对Web网站实施安全防护和负载均衡的主要工具,是大小网站标配之一,...
25.flowable 流程中的自动跳过
liuwenjun05101的博客
12-20 1万+
项目地址:https://gitee.com/lwj/flowable.git 分支flowable-base 背景:在实际场景中,我们往往会有这样的需求,当流程到达某一个节点的时候,我们让其自动的跳过去,不做任何操作。 如: 1、当当前任务审批的人是空或者空串的时候,如果你不设置跳过,这个任务就会出现无法认领的状态。 2、第一个节点是提交人,本来就是他提交的流程,这个节点我们就没有必要让他还审批...
正则表达式相关
qq_57686163的博客
07-19 261
正则表达式是对字符串(包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为“元字符”))操作的一种逻辑公式,就是用事先定义好的一些特定字符及这些特定字符的组合,组成一个“规则字符串”,这个“规则字符串”用来表达对字符串的一种过滤逻辑。正则表达式是一种文本模式,该模式描述在搜索文本时要匹配的一个或多个字符串。......
Phpstudy_pro搭建Sqli-labs靶场,进行SQL注入测试
qq_50646296的博客
07-20 1725
SQLI,sqlinjection,我们称之为sql注入。何为sql,英文StructuredQueryLanguage,叫做结构化查询语言。常见的结构化数据库有MySQL,MSSQL,Oracle以及Postgresql。Sql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。安装步骤。...
正则表达式去除各种指定字符
adurey的博客
04-28 8966
想要去除字符串里的一些指定字符,看了很多复杂的正则表达式,终于看到简单的,只要用‘\’分隔要去除字符就行了。先记载下来: str = re.sub("[A-Za-z0-9\!\%\[\]\,\。\@\:\;\//\:\']", "", a) ...
systemverilog正则表达式例子
最新发布
06-09
以下是一些SystemVerilog中使用正则表达式例子: 1. 匹配数字:可以使用以下正则表达式来匹配一个十进制数字:`([1-9][0-9]*|0)`。该正则表达式可以匹配任何非负整数,包括0。 2. 匹配二进制数字:可以使用以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值