关于SQL注入,绕过逗号过滤
关于SQL注入,绕过逗号过滤
- 前言
- 题目
- 测试
- 解题
- 1.union联合注入
- 2.盲注
- 总结
前言
最近在i春秋遇到一道sqli题目,觉得很有意思,总结一下与大家分享。
“百度杯”CTF比赛 九月场,SQLi
题目
如下,注入点是id参数:
测试
测试发现,逗号后面的内容都消失了。结论:不能使用带逗号的sql语句进行注入。存在盲注。
解题
可以使用两种方法注入。union联合注入和盲注。
1.union联合注入
使用join代替逗号。如下:
剩下的就是常规手段了,利用information_schema库,爆出库、表、列名。最终如下:
2.盲注
这个方法就有意思了。
经测试,存在bool型盲注。利用substring函数和ascii函数搞。。。substring函数无需逗号。
写脚本,先猜库名:
表名:
列名:
flag:
总结
1.join代替逗号
2.substring函数无需逗号
3.注意小括号的闭合
4.注释不能用#和–+,要用%23,也就是#的url编码。
关于SQL注入,绕过逗号过滤相关推荐
- SQL注入绕过关键词过滤的小技巧及原理(union select为例)
本文以联合查询关键字union select为例讲解绕过关键词过滤的一些方法.之所以了解绕过,关键是发现sqlmap有时候真的是不靠谱,只能指定命令跑.有一些简单过滤很容易绕过却不能检 ...
- SQL注入绕过之过滤了‘as‘与无列名注入
0x00 当过滤了as时: 也就代表database()无法使用,无法查询数据库信息 换思路获取库名,利用报错: -1' || (select*from aa)# -1'or(sel ...
- 黑客常用SQL注入绕过技术总结!
今天给大家再次分享一篇硬核内容,那就是黑客常用的SQL注入绕过技术,还是那句话:我们学渗透技术不是为了攻击别人的系统,而是了解黑客常用的渗透技能,以此来修复我们自己系统中的漏洞,使我们的系统更加健壮, ...
- 黑客常用SQL注入绕过技术总结!(冰河吐血整理,建议收藏)
大家好,我是冰河~~ 今天给大家再次分享一篇硬核内容,那就是黑客常用的SQL注入绕过技术,还是那句话:我们学渗透技术不是为了攻击别人的系统,而是了解黑客常用的渗透技能,以此来修复我们自己系统中的漏洞, ...
- SQL注入绕过(passby)策略
SQL注入绕过技巧 空格绕过 注释符/* */,%a0,%0a 括号绕过空格 select(user())from dual where(1=1)and(2=2) 引号绕过 采用16进制编码绕过,例如 ...
- sql注释符注入防御_WAF的SQL注入绕过手段和防御技术
一.关于SQL注入 SQL注入是一种常见的入侵WEB应用的手法.SQL注入是利用应用系统的编程漏洞和SQL语言的语法特征,改变原始的SQL语句执行逻辑而产生的. 攻击者向Web应用发送精心构造的输入数 ...
- sql注入绕过姿势--骚姿势大全
项目地址 https://github.com/Junehck/SQL-injection-bypass 项目介绍 记录实战中的各种sql注入绕过姿势, 文章并不是完整的仅提取出byapss部分, 如 ...
- SQL注入绕过安全狗
SQL注入绕过安全狗 前期知识 黑名单 演示开始 内联注释绕过 模糊查询绕过 查询数据库用户名和表信息 前期知识 网站安全狗是一款集网站内容安全防护.网站资源保护及网站流量保护功能为一体的服务器工具, ...
- 安全狗SQL注入绕过
安全狗SQL注入绕过 本文用sqli-labs第一关为例 一.简单注入 开启安全狗后尝试正常注入,发送请求后可以看到被安全狗拦截了 1' and 1=1 %23 寻找被安全狗匹配的特征字符,这里没被拦 ...
最新文章
- 在CSS中定义a:link、a:visited、a:hover、a:active顺序
- h3c wa2620胖ap设置_AP考试|错过报名不用慌,香港考区目前仍然可以报名!
- gdi 编程c语言pdf,二、Windows编程GDI—TextOut细节
- java高效复制文件并移动_Java 7:复制和移动文件和目录
- 由ORA-28001同一时候带出ORA-28000的解决的方法
- 互联网时代 手机商务应用为王
- laraverl笔记
- python进阶学习笔记(四)--多线程thread
- 面向对象之需求分析要略
- 三对角矩阵解算——TDMA解法(C++)
- 实验七:散点图和折线图绘制
- package-lock和package-shrinkwrap
- Addon SuperEdge 让原生 K8s 集群可管理边缘应用和节点
- win10家庭版调出组策略(gpedit.msc)要求的函数不受支持
- 游戏服务器设计(C#)简单版
- linux xmanager 网络端口 177,通过xmanager连接linux系统
- MySql中数据表增加字段很慢
- 80端口web服务攻击痕迹
- UGUI图集的理解与使用
- 如何运营京东店铺 京东店铺运营注意事项有哪些