绕过UNION&SELECT过滤

已于 2022-10-30 18:35:01 修改
阅读量608 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF特训营:技术详解、解题方法与竞赛技巧 # CTF之Web 文章标签: 数据库 sql mysql
于 2022-10-30 18:32:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ChuMeng1999/article/details/127602803
这篇博客介绍了如何在面对SQL注入时,通过利用编码和特殊字符来绕过UNION&SELECT的过滤策略。实验目的是掌握绕过过滤的技巧,实验环境中涉及Windows服务器和Firefox浏览器。在实验步骤中,作者展示了使用/**/、%0c等不可见字符替代空格的方法,以及利用"union all select"规避过滤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

预备知识

针对于过滤,我们要善用编码,来绕过关键字过滤。
https://my.oschina.net/moziBlog/blog/3209519

实验目的

1)掌握绕过UNION&SELECT过滤的技巧。

实验环境

在这里插入图片描述
服务器:windows2003,IP地址:10.1.1.10。
客户端:winXP,IP地址随机分配。

实验步骤一

打开桌面上的火狐浏览器,选择『绕过UNION&SELECT过滤』下面的『GET-基于错误-过滤UNION&SELECT-字符型-单引号』。关键代码为:
在这里插入图片描述
在这里插入图片描述
解析:与上一门课程相比,黑名单是越来越长了。我们随便试一下,提交:

id=12211' un
最低0.47元/天 解锁文章

200万优质内容无限畅学
2021-09-01 网安实验-SQL注入-绕过UNION&SELECT过滤
时光隧道
09-01 4万+
关键代码为: 在MySQL中tab,空格,回车都可以隔断语句,那么我们就可以用使用/**/ 或() 或+ 代替空格,%0c =换页、%09 = 水平制表符、%0d = 回车、%0a = 换行。那我们试试 『id=12211%27+uniOn%09selEct%0d1,2,password%0dfrom%0dusers%0dwhere%0did=%272%27||%27』 成功了呢。很多不可见的空白字符都可以用哦,你可以试试。 ...
23-5 绕过去除 union 和 select 的 SQL 注入
weixin_43263566的博客
02-07 1292
MySQL中,默认情况下,数据库名、表名在Unix、Linux系统上是区分大小写的,而在Windows系统上则不区分大小写。但是,SQL语句中的关键字(如SELECT、INSERT)、函数名(如MAX()、COUNT())以及列名和别名通常是不区分大小写的。但是,对于字符串值的比较,默认是区分大小写的。下面,我将简要介绍一些MySQL的基础知识,以及您提到的一些特殊编码和替换技巧。在某些安全性较低的应用场景中,攻击者可能会尝试通过改变查询语句的格式来绕过安全过滤器,执行SQL注入等恶意操作。
9-Web安全——SQL注入WAF绕过之select及union过滤
网络安全
06-03 1万+
1. select及union过滤绕过 真实的注入环境中一般无法通过网站的源代码进行安全审计的,那么在注入过程中我们就需要使用常见的SQL注入绕过技巧来帮助我们进行绕过WAF。 首先需要判断网页的注入类型,输入参数?id=1%0Aand%0A1=2,测试URL为: http://www.sqli.com/Less-27/?id=1%0Aand%0A1=2 页面返回的结果如下: 当我们输入id=1 and 1=2时,页面还是正常返回,说明这是一个字符型注入。 然...
sqli-labs第二十七关——Trick with select&union
最新发布
2403_88102829的博客
05-26 461
进去之后,可以看见提示这一关新屏蔽了union 和 select,查看源码确定:/*,--+,#,spaces,union,select,union,select的大小写均被屏蔽了。
sql注入利用union绕过括号过滤
plant1234的博客
04-02 8760
union盲注 当我们在括号被过滤的时候,就不能使用sub(),mid()等多种函数 于是相等union 要想知道uinon的怎么进行盲注,就要了解union 这个给大家看几个mysql的查询语句: 通过这三条语句我们可以看到,我们我利用union将一条数据:1,2,0x69 与查询出来的数据进行降序排序,在排序过程中可以看出用的是ascii码 进行的排序。当我们给的password的ascii值大于admin用户密码的ascii值时,则第一条数据就是我们给的数据。所有就可以判断password的值为
SQL注入绕过关键词过滤的小技巧及原理(union select为例)
热门推荐
weixin_54848371的博客
09-22 1万+
本文以联合查询关键字union select为例讲解绕过关键词过滤的一些方法。之所以了解绕过,关键是发现sqlmap有时候真的是不靠谱,只能指定命令跑。有一些简单过滤很容易绕过却不能检测。虽然麻烦点,手工yyds~~。 1、大小写变种 UNION SELECT=>uNIon SElecT 选择几个字母变换大小写,可以绕过部分不太聪明的过滤器。在sql查询中是不区分大小写的所以查询语句正常执行 2、使用SQL注释 union select=>/**/UNION/**/...
【安全】P 2-18 绕过剔除黑名单(union和select)的SQL注入
Z_David_Z的博客
02-15 776
目录0X01 基础知识介绍0X02 去除(union)的代码分析0X03 绕过去除(union)的sql的注入0X04 sqlmap安全检测 0X01 基础知识介绍 1、Mysql中的大小写不敏感,大写与小写一样。 2、Mysql 中的十六进制与URL编码通过解码识别。 3、符号和关键字替换 and – &&、or – ||。 4、空格使用 %20表示、%0a换行 %09 tab 0X02 去除(union)的代码分析 preg_replace(mixed $pattern , mixed
SQL注入技巧之显注与盲注中过滤逗号绕过详析
09-09
为了绕过逗号的过滤,攻击者可以使用join来代替UNION,通过构造一系列的查询并利用join来连接,从而达到类似联合查询的效果。示例中的“select 1,2,3”可以被替换成“select * from ((select 1) A join (select 2) B...
使用union绕过编译器检查转换强制
10-30 286
直接调用类的成员函数(不创建对象)     #include "stdafx.h" #include #include class AAA { public: void callback() { printf("callback\r\n"); }; }; typedef void (__cdecl *PF)(); void test(PF pfunc) { (*pfun
sql注入绕过union select
weixin_30332241的博客
08-11 213
# # # #WAF Bypassing Strings: /*!%55NiOn*/ /*!%53eLEct*/ %55nion(%53elect 1,2,3)-- - +union+distinct+select+ +union+distinctROW+select+ /**//*!12345UNION SELECT*//**/ ...
mysql闭合符号被过滤_Sqli-labs Less-23 绕过注释符过滤 union注入
weixin_31054839的博客
02-02 611
关键源码如下$reg = "/#/";$reg1 = "/--/";$replace = "";$id = preg_replace($reg, $replace, $id);$id = preg_replace($reg1, $replace, $id);$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";print_r(mysql_error...
sql注入中过滤关键字(union select等等)
没事我溜达
03-15 9414
今天来学习一下注入中关键字被过滤了该如何解决 打开靶场,这是我本地搭建的一个靶场所以没有靶场地址 我们在输入框内输入一个1 查询一下结果。 尝试闭合和注释,发现单引号即可完成闭合,--+作为注释内容,通过order by查询列数 看到页面上方order的or被过滤,说明or即是关键词,我们双写or,变成 oorrder by 2 (一定要在or的中间双写or,不然两个都会被注释掉) 通过order by发现只有两列数据,那么开始联合注入 ...
sql注入绕过union select过滤
ncafei的博客
03-12 9813
#WAF Bypassing Strings: /*!%55NiOn*/ /*!%53eLEct*/ %55nion(%53elect 1,2,3)-- - +union+distinct+select+ +union+distinctROW+select+ /**//*!12345UNION SELECT*//**/ /**//*!50000UNION SEL
编码绕过
weixin_30430169的博客
05-03 469
1. 绕过payload :union select 1,2,unhex(hex(table_name)),4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.tables where table_schema='cms' 采用了16进制编码。 转载于:https://www.cnblogs.com/pangya/p/89...
union 联查_union联合查询绕过登录的万能密码解析
weixin_39610488的博客
12-19 2058
—————————asp代码—————————————–username = request.form("username") password = request.form("password") set rs=server.createobject("adodb.recordset") sql = "select[password] from admin where UserName='"&a...
bugku-Web-login2(SKCTF)(union注入绕过密码、反弹shell)
Sea_Sand息禅
04-06 3181
hint:union,命令执行 我们的第一步就是要利用union注入进行登录了,bp抓个包看看: 相应头这里还是给了我们一个tip的,base64解码得到: $sql="SELECT username,password FROM admin WHERE username='".$username."'"; if (!empty($row) && $row['passwor...
SQL注入在先验证用户名的情况下绕过题目(2017-赛客夏令营-Web-Injection V2.0)
Firebasky的博客
08-15 324
SQL注入在先验证用户名的情况下绕过题目 前一篇文章就是介绍,在先验证用户名的情况下绕过。 现在来简单的总结一下和做一道题。 当我们登陆一个页面进行用户名和密码验证的时候,可能存在俩种方式。 方法一: $username=$_POST['username']; $password=$_POST['password']; $sql='select * from user where username='$username' and password='$password''; #查询 #登陆成功 #第一种
变态方法突破过滤UNION+SELECT继续注入
ncafei的博客
11-27 1万+
http://www.jb51.net/article/48933.htm   前几今天遇到一个bt 的老外注射点:     //*ps 此点目前流行的注射工具射不 *//     http:// /index.php?content=more_product&id=17     http:// /index.php?content=more_product&i
SQL注入之如何绕过and,union,where,limit过滤绕过
m0_57114395的博客
09-11 3052
当and被过滤时我们可以使用&&进行替换 mysql> select * from fristtb where id= 1 and sex=0x01; +----+------------+---------------------+ | id | sex | birthday | +----+------------+---------------------+ | 1 | 0x01 | 2001-01-20 00:00:00 |
SQL注入绕过正则及无列名注入
钟言的博客
12-19 1万+
本篇为SQL注入绕过正则表达式及无列名注入,详细内容包含了select\bNslS]bfrom正则 科学计数法绕过 过滤information 四、无列名注入 1、利用 join-using 注列名 2、无列名查询 五、报错注入7大常用函数 1.ST LatFromGeoHash() (mysql>=5.7.x)payload 2.ST LongFromGeoHash (mysql>=5.7.x) payload 3.GTID (MySQL >= 5.6.X - 显错
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值