CTF之web学习记录 -- SQL注入检测绕过

最新推荐文章于 2024-05-12 03:59:22 发布
最新推荐文章于 2024-05-12 03:59:22 发布
阅读量1.1k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全 ctf web 文章标签: 网络安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/A951860555/article/details/117043742
本文总结了CTF中常见的SQL注入检测绕过方法,包括大小写绕过、双写绕过、编码绕过、内联注释绕过和空格替换。通过这些技巧,可以规避后端的过滤机制,继续进行SQL注入攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SQL注入检测绕过

CTF之web学习记录 – SQL注入基础
CTF之web学习记录 – SQL注入进阶

概述

  在学习了一些基本的sql注入知识以及注入技巧后,本篇博客将会总结一些常见的sql注入检测绕过方法。

大小写绕过

  大小写绕过很好理解,后端程序会过滤掉一些关键词,比如:select/union/and,此时就无法达到注入的效果。想要绕过这种检测,只需要大写某些字母即可,比如:selEct/UniOn/And,之所以可以这样绕过,一是因为后端的检测逻辑不够完善,二是mysql并不区分大小写。

双写绕过

  双写绕过在ctf比赛中十分常见,当我们注入语句id=1 and 1=1,此时返回了报错信息,但信息中却只有1=1,这说明and被过滤了,且一般都是将and替换为空。这里我们就可以采用双写绕过的方式,在关键词中任意一个字母后面插入该关键词,如下面所示:

and --> aandnd
select --> seselectlect
union --> uniunionon
or --> oorr

编码绕过

  编码绕过用于后端程序对关键词存在过滤,同时程序本身会对传入的参数做一次url解码的情况。此时我们可以对关键词进行两次url全编码,之所以要做两次,是因为服务器会自动做一次解码的操作。这里的url全编码是指不光对特殊字符进行编码,而是对所有字符都进行url编码,我在网上没有找到相关的在线操作,所以自己实现了一个,参见下面的python代码。


def url_encode(strs):
    res = ""
    for ch in strs:
    	res += "%"+hex(ord(ch))[2:]

    return res


def url_double_encode(strs):
    res = url_encode(strs)
    res = url_encode(res)

    return res


if __name__ == "__main__":
    strs = "and"
    # 一次全编码
    res = url_encode(strs)
    print(res)
    # 两次全编码
    res = url_double_encode(strs)
    print(res)

  将代码中strs的内容替换为想要进行url编码的关键词即可,如下截图所示,直接运行即可得到编码后的结果。
url_code

内联注释绕过

  内联注释绕过如下,也就是利用该注释绕过后端程序的检测。

id=1 /*! and*/ 1=1

空格替换

  很多时候web服务器端会将用户输入的空格过滤掉,所以此时在注入sql语句时就无法使用空格作为分隔符,而需要用其他字符来代替空格的功能。

# 使用小括号代替空格
select(first_name)from(users);

总结

不忘初心,砥砺前行!

web 百度杯 ctf 一道简单的sql 注入绕过题目 sql
qq_30435981的博客
07-28 1275
进入网页的时候看见这个hint,同时我们可以知道这是需要用ID的值去爆数据库,先用orderby查询表单的数量。 发现代码报错了,先试了下将空格换成/**/ <>发现都不行,最终发现这是需要把orderby和select  这些函数中间用<>隔开,同时试了下,到4就没有回显了。 我们就来爆数据库吧。 发现只有在2中有数据。 得到数据库:sqli。...
CTF web入门之SQL注入
qq_41701460的博客
04-15 1003
HAVING子句用于对聚合数据进行筛选。它通常与GROUP BY一起使用。主要用于聚合函数的条件过滤,可以组合多个条件。十六进制:可以前面加x,后面用引号包裹或者0x;也可以和算数运算结合表示数字。#binascii 库:用于进行二进制数据和 ASCII 编码之间的转换,在本代码中主要用于将字符串转换为十六进制字符串。#requests 库:用于发送 HTTP 请求,在代码里会用它向目标网站发送 POST 请求来进行 SQL 注入尝试。#定义将字符串转换为十六进制字符串的函数。
BUUCTF-sql双写绕过
m0_64180167的博客
04-06 798
打开环境 查看什么类型输入字符型我们开始尝试万能密码发现返回的东西和我们输入不一样 or没了过滤了or这个是关键 我们使用双写绕过得到了账号密码我们开始sql注入发现or 过滤了 我们看看还是报错 我们接着看看是不是过滤了 by 因为如果过滤了der 他会返回or成功了 三个字段我们开始爆破数据库得到数据库名 geek开始爆表开始爆数据都是返回这些名得到flag。
SQL注入常用到的绕过方式-ctf
时光凉春衫薄的博客
08-08 1562
Syslog配置 然后保存就好了syslog日志的操作集就创建完了 1 2 3 最后保存应用 设置cpu告警的值在什么地方??? ...
[CTF]Web SQL绕过过滤注入(异或、弱比较注入)
V1040375575的博客
12-25 2459
文章目录前言一、首先看题二、解题步骤1、通过burpsuite抓取登陆包:2、通过bp爆破passwd字段3、使用bp对uname字段进行sql fuzz4、注入方法5、登陆后台 前言 学习ctf记录CTF Web SQL 绕过过滤注入 一、首先看题 提  示: !,!=,=,+,-,^,% 描  述: 全都过滤了绝望吗? 这里可以看到提示,似乎将许多关键字给过滤了,访问题目网站后,看到一个login登陆页面,结合题目分析应该是一个sql注入+绕过。 二、解题步骤 1、通过burpsuite抓取登
SQL注入的一般方法总结(含WAF绕过) ctf
NLost
03-20 7403
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器 上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 下面分享几种常见的SQL注入常见绕过方法:以下以 **index.php?id=1** 为例绕过
CTF-Web18(涉及SQL绕过
→_→
09-18 421
18.简单的sql注入2 分析: 既然是SQL注入,那么我们就要构造注入语句了,这个就要有耐心一个一个去尝试了 输入语句 1'and 1=1 # 和 1'and/**/1=1/**/#后 对比一下,发现是过滤掉了空格,我们用/**/代替空格 (注:baloteli是数据表) 下面就要构造找flag的语句了 查看有哪些数据库1'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemat...
CTF---Web---SQL注入---01---万能密码+sqlmap
qq_22160557的博客
07-29 4135
文章目录前言一、题目描述二、解题步骤1. 万能密码登录2. sqlmap爆库3. 爆表4. 爆列5. 爆字段三、总结 前言 题目分类: CTFWebSQL注入—01—万能密码+sqlmap 一、题目描述 题目:SQL注入 链接:192.168.87.172 二、解题步骤 1. 万能密码登录 Step1:尝试万能密码:user=‘=’,pass=‘=’,输入后登录成功,注入点在此 2. sqlmap爆库 Step2:源代码中提示,提交方法为POST,所以此题为sqlmap的post注入,采用kai
CTFHUB-web-SQL注入
ookami6497的博客
11-29 1012
CTFHUB SQL
CTF-WEB总结之SQL注入
weixin_41038905的博客
05-01 813
简介 SQL注入漏洞的原理是由于开发者在编写操作数据库代码时,直接将外部可控的参数拼接到SQL语句中,没有经过任何过滤或过滤不严谨,导致攻击者可以使恶意语句在数据库引擎中执行。 Union注入 利用内置函数爆数据库信息及相关信息 version() database() user() current_user() @@datadir数据库路径 @@basedir mysql安装路径 @@ver...
网络安全CTF竞赛中SQL注入攻击技术详解:常见题型与绕过方法分析
最新发布
06-12
内容概要:本文档详细整理了CTF竞赛中常见的SQL注入题型,涵盖无过滤带回显、万能密码、过滤一部分情况、Union绕过型、SQL异或注入SQL盲注等典型场景。针对每种类型,文档提供了具体的攻击手法示例,如通过构造...
CTF-Web-SQL注入
beihai2013
01-26 3477
题目目录参考https://ca01h.top/Web_security/ctf_writeup/8.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94XSS/ 随便注 题目来源:强网杯2019 题目链接:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 考察:堆叠注入sql的show语句,sql的预编译,sql修改表 参考:https:/
2024年网络安全最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入(2),2024年最新阿里P7大牛整理
2401_84302761的博客
05-12 1194
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
[ctf sql]绕过sql语句过滤
qq_37301470的博客
11-12 740
过滤 过滤 单引号 逃逸出攻击语句 php语句 sql=select * form users where username='$POST["name"]' and password ='$_POST["pwd"]'; 如果能同时传值给name和pwd 那么 name=admin\ pwd= and 1=1 # 拼接后 sql= select * form users where username='admin\' and password ='and 1=1 #'; 成功令后一个pwd的引号与name的引
ctf-web-sql
weixin_30336061的博客
07-23 143
姿势文章总结 freebuf http://www.freebuf.com/news/139288.html http://www.freebuf.com/articles/web/137094.html 转载于:https://www.cnblogs.com/hongren/p/7224222.html
一天一道CTF 第七天(SQL注入 空格绕过
scrawman的博客
03-06 739
[极客大挑战 2019]LoveSQL 同样的背景,同样的SQL注入。尝试用admin' or '1'='1和password' or '1'='1登录一下。有回显,但是这一长串应该不是flag。 那就是有回显的sqlmap注入了,但是直接在登录框里注入好像是不行的,得用hackbar在URL里注入。 先查字段数,payload为http://0908d19b-01e5-4170-a57a-70a6ac79022f.node3.buuoj.cn/check.php?username=1'order by
CTF-Web3-(SQL简单过滤绕过)
→_→
07-24 1768
3.简单的sql注入 思路: 检测是否存在注入点的两种常用方法:(更多注入详情:Sqli-labs环境通关教程-学习) 1.基于报错的检测方法 一般这种方法是输入单引号’。看是否报错,如果数据库报错,说明后台数据库处理了我们输入的数据。那么有可能存在注 入点。 2.基于布尔的检测方法---(这只是最基础的判断) 这种方法是输入: 1 and 1=1 ,通常这种情况会正常返回数据 1 and 1=2 ,通常这种情况不会返回数据或者直接报错 或者 1' and '1'='1 ,通常这种.
BugkuCTF_Web——“各种绕过”、“web8”、“细心”
Ho1aAs‘s Blog
10-24 486
文章目录一、“各种绕过”二、“web8”三、“细心”完 一、“各种绕过” 访问环境,审计代码 需要POST$passwd,GET$id和$uname 而且passwd和uname需要绕过sha1函数,并且二者值不等,这里考虑数组绕过 做法如下: 二、“web8” 题目提示txt 访问环境,先审计代码 第二行进行了变量覆盖,需要将文件名赋给$fn,将文件内容赋给$ac,就能获得flag 根据提示,尝试访问flag.txt 因此直接获得flag flag{3cfb7a90fc0de31} 三、“
攻防_漏洞_SQL注入_SQL注入绕过
redglare的博客
12-01 2259
常规绕过 ⼤⼩写绕过 SeLEcT 双写绕过 selselectect 字符串绕过 16进制 函数使⽤: char(65) 空格绕过: 1、使⽤/**/,/1/,%0a,%0d替换 2、使⽤括号: union(select(xxx)from(xxx)where(xxx)=xxx) 3、使用反引号: selectxxxfromxxxwherexxx=xxx 4、使用内联注入: /!select//!id//!from//!user/ 5、回车(url编码中的%0a),tab(%09) 引号绕过: 1、16进制
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值