SQL过滤空格

最新推荐文章于 2025-03-18 18:03:53 发布
最新推荐文章于 2025-03-18 18:03:53 发布
阅读量1.4k 收藏
点赞数
分类专栏: SQL_技术文章 文章标签: sql go function object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/aivii/article/details/1648763
版权

if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[FUNC_Trim]') and xtype in (N'FN', N'IF', N'TF'))
drop function [dbo].[FUNC_Trim]
GO

SET QUOTED_IDENTIFIER OFF
GO
SET ANSI_NULLS OFF
GO
CREATE    FUNCTION [dbo].[FUNC_Trim]
( @Enter NVARCHAR(4000) ) 
RETURNS NVARCHAR(4000)   AS 
BEGIN

DECLARE @Str  NVARCHAR(4000)
DECLARE @V NVARCHAR(1)
DECLARE @V1  NVARCHAR(4000)

IF ISNULL(@Enter,'')!=''
BEGIN
  SET @Enter = RTRIM(LTRIM(@Enter))

  IF LEN(@Enter) > 0
    BEGIN
      SET @V = SUBSTRING(@Enter,1,1)
      SET @V1 = SUBSTRING(@Enter,2,LEN(@Enter)-1)
      SET @Str = @V + dbo.FUNC_Trim(@V1)
    END
  ELSE
    BEGIN
      SET @Str = @Enter 
    END
END
ELSE
BEGIN
  SET @Str = ''
END

RETURN @Str
END

 

GO
SET QUOTED_IDENTIFIER OFF
GO
SET ANSI_NULLS ON
GO

 

23-4 绕过过滤空格SQL 注入
weixin_43263566的博客
02-05 821
在深入了解SQL注入等数据库安全话题之前,掌握一些MySQL数据库的基础知识是很重要的。
sql注入空格过滤_SQL注入:各种绕过检测的姿势
weixin_39874589的博客
11-16 4376
这一篇主要总结一下sqlilabs中advanced injection中的用到的各种绕过,也就是less21-less38。目录1)数据编码2)特殊字符、语法关键字过滤3)存储型注入4)特殊字符转义与宽字节注入5)防火墙保护与http参数污染数据编码http://111.231.88.117/sqli_lab/sqli-labs-php7/Less-21/ http://111.231.88.1...
ctf.show web6 sql注入过滤空格
m0_46412682的博客
07-13 825
ctf.show web6 sql注入过滤空格 开始的页面。是一个登录的页面 随便输入用户名和密码,没有报错之类的,就把账户名和密码都清空了 那就来burpsuit抓包 先用个万能密码 ’ or 1=1 # 这里提示sql注入错误,一般是有过滤,这里过滤空格,绕过空格过滤的可以用 /**/ ,(),`,tab,两个空格 这利我们用/**/代替空格 先判断有多少字段,先用4个测试一下,没有出现欢迎你的字样 那就用三个,测试成功 爆库 username=admin'/**/or/**/1=1/**/u
Web的SQL过滤空格
ndjnddjxn的博客
04-10 441
select column_name from information_schema.columns where table_schema=datebase() and table_name=’user’#查询列名。select table_name from information_schema.tables where table_schema=datebase()#查看当前库内的表名;首先是应用系统未关闭数据库报错函数,对于一些SQL语句的错误,直接回显在了页面上,部分甚至直接泄露数据库名和表名;
sql注入3之空格过滤
这周末在做梦的博客
10-02 1465
空格过滤的十三中脚本,由于本人比较偏爱sqlmap所以,在这里只留下了sql空格过滤方式 –tamper “脚本名称”
sql注入空格过滤_SQL注入基础整理 - 11阳光
weixin_39867125的博客
10-21 1479
题记 本文转自 前言: 对已知的SQL注入手段作了较为全面和详尽的整理,大概是我几年的全部积累了,虽然可能有许多遗漏的地方,但我相信还是很有参考价值的。本文的注入场景为:一、基础注入 1.联合查询 即最常见的union注入:若前面的查询结果不为空,则返回两次查询的值:若前面的查询结果为空,则只返回union查询的值:查完数据库接下来就要查表名:' union selectgroup_c...
CTFHUB-WEB-SQL注入-过滤空格
weixin_49539962的博客
08-05 459
题目说了要过滤空格,使用“/**/”可以实现空格注释。
sql注入空格过滤_网站渗透:SQL注入与WAF绕过思路分享
weixin_39657444的博客
11-16 686
一、前言这个注入是之前做测试时发现的,但是测试的时候发现有防护,但是想想这么个小网站都绕不过,实在不应该啊。开始补充学习各种场景、各种waf绕过姿势,勉勉强强的成功执行我构造的SQL的语句。趁着还有些印象,就写下过程当记录吧,本次全程打码,纯技术分享。二、注入发现首先,网页打开是这样的,好熟悉的表单页面,常规测试一下,XSS、SQL注入,XSS我都玩腻了感觉没啥好研究的。随便碰碰运气测下SQL注入...
sql注入空格过滤_被过滤了引号的SQL注入如何破?
weixin_39551366的博客
11-20 1457
在去年十月份的时候本菜参加了一场CTF比赛,有一道过滤了单引号的SQL注入当时并没有做出来,让我一直心心念念。今天在做CISCN2019 总决赛 EasyWeb题的时候受到了启发,终于解开了一个心头的包袱。先祭出当时比赛的原题,高手请一笑而过。。...
SQL筛选空值
weixin_30241919的博客
08-08 1111
select * from Translation where TransContent is not null and CONVERT(NVARCHAR(4000),TransContent)!='' and Member='wang_su_fei' select TransContent from Translation where TransContent is not ...
asp sql查询字段 过滤空格_基础sql语句
weixin_39638929的博客
11-22 545
1. 数据库创建与使用 CREATE / USECREATE DATABASE test;USE test;2. 创建表 CREATECREATE TABLE mytable ( # int 类型,不为空,自增 id INT NOT NULL AUTO_INCREMENT, # int 类型,不可为空,默认值为 1,不为空 col1 INT NOT NULL DEFAULT 1, # 变...
SQL-labs的第26关——空格和注释被过滤 报错注入(Get)
qq_73393033的博客
08-04 862
我们可以确定'号就是该网站的闭合符号。'号可能是闭合方式。
iwebsec靶场 SQL注入漏洞通关笔记7- 空格过滤绕过
mooyuan的博客
11-27 1585
打开靶场,url为iwebsec靶场 SQL注入漏洞通关笔记7- 空格过滤绕过(1)闭合方式是什么?iwebsec的第7关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的数字型注入,使用union法即可注入成功(3)是否过滤了关键字?很明显通过源码,iwebsec的第07关卡过滤空格
SQL Server里面过滤掉某列的空格
A_tanying的博客
08-26 598
实际SQL: 查询:SELECT LTRIM(RTRIM(cloumn)) FROM dbo.table; 更新:UPDATE TABLE SET code= ltrim(rtrim(cloumn)) 分页查询: SET @sql='SELECT * FROM ( SELECT ROW_NUMBER() OVER (order by usercode asc, name '+ @nam...
SQL-正则】利用正则表达式进行过滤操作(常用正则表达式)
weixin_53543905的博客
07-05 3021
49、验证用户密码(正确格式为 以字母开头,长度在5~17 之间,只能包含字符、数字和下划线)48、只能输入由数字和26个英文字母或者下划线组成的字符串。52、只含有汉字、数字、字母、下划线不能以下划线开头和结尾。53、只含有汉字、数字、字母、下划线,下划线位置不限。16、由数字、26个英文字母或者下划线组成的字符串。1、由数字、26个英文字母或者下划线组成的字符串。47、只能输入由数字和26个英文字母组成的字符串。13、由26个英文字母的大写组成的字符串。14、由26个英文字母的小写组成的字符串。
SQL注入中空格与逗号过滤的绕过技巧总结
最新发布
HuaweiLab_Peach的博客
03-18 990
大家好,今天想和大家分享一些实用的技巧,专门针对渗透测试或CTF比赛中可能遇到的特殊字符过滤问题。这篇文章主要讲解当遇到空格和逗号过滤时,如何巧妙地进行绕过,让我们的SQL注入成功执行。
asp sql查询过滤空格_【技术干货】30个最适合初学者的SQL查询
weixin_39714015的博客
11-21 229
海牛学院的| 第598期本文预计阅读|11分钟毫无疑问,SQL或结构化查询语言是最流行的编程语言之一,尤其是因为它具有访问和修改数据库中数据的功能。SQL与数据库接口的基本用法是其流行的最重要原因。关于SQL的最基本方面之一就是查询。基本上,SQL中的查询是对数据的请求或问题。面向初学者的前30个SQL查询:SQL查询不仅仅是SQL基础知识,它是你使用SQL执行不同任务而无需...
asp sql查询过滤空格_对比Excel,轻松学习SQL数据分析数据笔记02
weixin_39638012的博客
11-23 158
本文主要梳理《对比Excel,轻松学习SQL数据分析》对于自己有用的sql知识。这本书中的所有代码和函数均适用于my sql 8.0版本。SQL的基本功能数据定义(DDL)--对数据库,表,视图,索引等对象进行的创建,删除,修改的操作。数据操作(DML)--对表进行的增,删,查,改操作。数据控制(DCL)--赋予或取消某个用户对表或列的DML权限。SQL查询的处理步骤查询分析分析sql语...
MSSQL·WHERE过滤空格字符串的坑
SCscHero的博客
01-18 1072
阅文时长 | 0.28分钟 字数统计 | 456.8字符 主要内容 | 1、引言&背景 2、情景还原&解决方案 3、声明与参考资料 『MSSQL·WHERE过滤空格字符串的坑』 编写人 | SCscHero 编写时间 | 2022/1/18 PM8:14 文章类型 | 系列 完成度 | 已完成 座右铭 每一个伟大的事业,都有一个微不足道的开始。 一、引言&背景   完成度:100% ..
sql注入空格过滤
03-14
<think>好的,我现在需要帮助用户解决关于SQL注入中空格过滤的问题。用户想知道如何绕过空格过滤以及相应的防护方法。首先,我得回忆一下常见的绕过空格过滤的技术,以及如何防护这些攻击。 用户提到当输入`?id=1 or 1=1#`时出现错误,说明可能有空格过滤。这时候攻击者通常会尝试用其他字符代替空格,比如TAB、注释符或者URL编码。比如用`%09`代替空格,或者在关键字之间插入注释如`/**/`。这些都是常见的绕过方法。 接下来要考虑如何防护这些绕过手段。防护措施应该包括输入验证、使用参数化查询、过滤或转义特殊字符,以及使用Web应用防火墙(WAF)。比如,参数化查询可以有效防止注入,因为用户输入不会被解释为SQL代码。同时,过滤或替换所有可能的空格替代字符也很重要,比如TAB、换行符等。 还需要参考用户提供的引用资料,特别是引用[2]提到用TAB代替空格,引用[4]中的过滤方法,以及引用[5]中的例子。这些资料支持提到的绕过技术和防护措施。比如,引用[4]提到replace函数过滤反斜杠和引号,可以应用到过滤其他字符的情况。 最后要确保回答结构清晰,分点说明绕过方法和防护措施,并附上相关问题。同时,引用需要正确标注,比如在提到使用TAB绕过时引用[2],在过滤特殊字符时引用[4]。</think>### SQL注入中空格过滤的应对方法 #### 一、绕过空格过滤的技术 当应用程序过滤空格字符时,攻击者可以采用以下替代方案构造有效载荷: 1. **TAB键替代** 使用`%09`(URL编码的TAB字符)代替空格: ```sql ?id=1%09union%09select%091,version(),3--+ ``` [^2] 2. **注释符插入** 在关键字之间插入`/**/`(MySQL支持的注释语法): ```sql ?id=1/**/union/**/select/**/1,@@version,3--+ ``` 3. **括号包裹法** 通过括号结构替代空格分隔: ```sql ?id=(select(version())from(users)) ``` 4. **URL编码混淆** 使用双重编码或非标准编码: ```sql ?id=1%25A0union%25A0select%25A01,2,3--+ (空格编码为%A0) ``` 5. **换行符替代** 利用`%0A`或`%0D`实现分隔: ```sql ?id=1%0Aunion%0Aselect%0A1,2,3--+ ``` #### 二、防护措施 1. **参数化查询** 使用预编译语句(如`PreparedStatement`),确保输入数据始终作为参数处理: ```java String sql = "SELECT * FROM users WHERE id = ?"; PreparedStatement stmt = conn.prepareStatement(sql); stmt.setInt(1, userId); ``` [^3] 2. **严格输入过滤** * 正则表达式过滤所有空白字符(包括`\s`匹配的空格、TAB、换行符) * 替换特殊字符编码:`%09`→空值、`/**/`→空值 * 示例过滤函数: ```python def sanitize(input): return re.sub(r'[\s%0A%0D%09]|(\/\*.*\*\/)', '', input) ``` [^4] 3. **白名单验证** 对数字型参数强制类型转换: ```php $id = (int)$_GET['id']; ``` 4. **多层防护体系** * 应用层:启用ORM框架的自动转义功能 * 数据库层:设置`mysql_real_escape_string()` * 网络层:部署WAF规则拦截非常规空白符请求 5. **错误信息屏蔽** 配置自定义错误页面,避免暴露数据库结构信息: ```xml <!-- in web.xml --> <error-page> <error-code>500</error-code> <location>/error.jsp</location> </error-page> ``` #### 三、技术验证流程 当发现可能存在注入漏洞时,应按照以下步骤测试防护有效性: 1. 发送含`%09`的测试请求 2. 尝试使用括号结构构造查询 3. 验证是否返回标准化错误信息 4. 检查数据库日志是否记录异常语句 5. 使用自动化工具(如sqlmap)进行模糊测试
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值