关于SQL注入,绕过逗号过滤

  • 前言
  • 题目
    • 测试
  • 解题
    • 1.union联合注入
    • 2.盲注
  • 总结

前言

最近在i春秋遇到一道sqli题目,觉得很有意思,总结一下与大家分享。
“百度杯”CTF比赛 九月场,SQLi

题目

如下,注入点是id参数:

测试

测试发现,逗号后面的内容都消失了。结论:不能使用带逗号的sql语句进行注入。存在盲注。

解题

可以使用两种方法注入。union联合注入和盲注。

1.union联合注入

使用join代替逗号。如下:

剩下的就是常规手段了,利用information_schema库,爆出库、表、列名。最终如下:

2.盲注

这个方法就有意思了。

经测试,存在bool型盲注。利用substring函数和ascii函数搞。。。substring函数无需逗号。

写脚本,先猜库名:

表名:

列名:

flag:

总结

1.join代替逗号
2.substring函数无需逗号
3.注意小括号的闭合
4.注释不能用#和–+,要用%23,也就是#的url编码。

关于SQL注入,绕过逗号过滤相关推荐

  1. SQL注入绕过关键词过滤的小技巧及原理(union select为例)

            本文以联合查询关键字union select为例讲解绕过关键词过滤的一些方法.之所以了解绕过,关键是发现sqlmap有时候真的是不靠谱,只能指定命令跑.有一些简单过滤很容易绕过却不能检 ...

  2. SQL注入绕过之过滤了‘as‘与无列名注入

    0x00 当过滤了as时: 也就代表database()无法使用,无法查询数据库信息 换思路获取库名,利用报错: -1' || (select*from aa)#          -1'or(sel ...

  3. 黑客常用SQL注入绕过技术总结!

    今天给大家再次分享一篇硬核内容,那就是黑客常用的SQL注入绕过技术,还是那句话:我们学渗透技术不是为了攻击别人的系统,而是了解黑客常用的渗透技能,以此来修复我们自己系统中的漏洞,使我们的系统更加健壮, ...

  4. 黑客常用SQL注入绕过技术总结!(冰河吐血整理,建议收藏)

    大家好,我是冰河~~ 今天给大家再次分享一篇硬核内容,那就是黑客常用的SQL注入绕过技术,还是那句话:我们学渗透技术不是为了攻击别人的系统,而是了解黑客常用的渗透技能,以此来修复我们自己系统中的漏洞, ...

  5. SQL注入绕过(passby)策略

    SQL注入绕过技巧 空格绕过 注释符/* */,%a0,%0a 括号绕过空格 select(user())from dual where(1=1)and(2=2) 引号绕过 采用16进制编码绕过,例如 ...

  6. sql注释符注入防御_WAF的SQL注入绕过手段和防御技术

    一.关于SQL注入 SQL注入是一种常见的入侵WEB应用的手法.SQL注入是利用应用系统的编程漏洞和SQL语言的语法特征,改变原始的SQL语句执行逻辑而产生的. 攻击者向Web应用发送精心构造的输入数 ...

  7. sql注入绕过姿势--骚姿势大全

    项目地址 https://github.com/Junehck/SQL-injection-bypass 项目介绍 记录实战中的各种sql注入绕过姿势, 文章并不是完整的仅提取出byapss部分, 如 ...

  8. SQL注入绕过安全狗

    SQL注入绕过安全狗 前期知识 黑名单 演示开始 内联注释绕过 模糊查询绕过 查询数据库用户名和表信息 前期知识 网站安全狗是一款集网站内容安全防护.网站资源保护及网站流量保护功能为一体的服务器工具, ...

  9. 安全狗SQL注入绕过

    安全狗SQL注入绕过 本文用sqli-labs第一关为例 一.简单注入 开启安全狗后尝试正常注入,发送请求后可以看到被安全狗拦截了 1' and 1=1 %23 寻找被安全狗匹配的特征字符,这里没被拦 ...

最新文章

  1. 在CSS中定义a:link、a:visited、a:hover、a:active顺序
  2. h3c wa2620胖ap设置_AP考试|错过报名不用慌,香港考区目前仍然可以报名!
  3. gdi 编程c语言pdf,二、Windows编程GDI—TextOut细节
  4. java高效复制文件并移动_Java 7:复制和移动文件和目录
  5. 由ORA-28001同一时候带出ORA-28000的解决的方法
  6. 互联网时代 手机商务应用为王
  7. laraverl笔记
  8. python进阶学习笔记(四)--多线程thread
  9. 面向对象之需求分析要略
  10. 三对角矩阵解算——TDMA解法(C++)
  11. 实验七:散点图和折线图绘制
  12. package-lock和package-shrinkwrap
  13. Addon SuperEdge 让原生 K8s 集群可管理边缘应用和节点
  14. win10家庭版调出组策略(gpedit.msc)要求的函数不受支持
  15. 游戏服务器设计(C#)简单版
  16. linux xmanager 网络端口 177,通过xmanager连接linux系统
  17. MySql中数据表增加字段很慢
  18. 80端口web服务攻击痕迹
  19. UGUI图集的理解与使用
  20. 如何运营京东店铺 京东店铺运营注意事项有哪些

热门文章

  1. 计算机DNS怎么配置,电脑dns地址设置为多少
  2. hystrix熔断器之配置
  3. 变量four赋值数字python_第2节:初识python
  4. 学C语言中输入输出函数,一篇就够了
  5. Javascript中undefined和not defined有什么区别?
  6. Cf252中子发射能谱模型
  7. 奢侈手机鼻祖Vertu走下神坛 但为什么国产厂商却掀起了奢华风?
  8. repr函数输出调试信息
  9. 简单介绍一下python的魔方方法
  10. 菜鸟初学JQuery