CTFHub-空格过滤-wp

最新推荐文章于 2025-09-28 11:40:55 发布

原创最新推荐文章于 2025-09-28 11:40:55 发布 · 379 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#wp

CTFHub-wp 专栏收录该内容

26 篇文章

订阅专栏

本文介绍了一种利用PHP实现空格过滤的方法来防止SQL注入攻击的技术。通过使用多行注释来替代空格，可以确保SQL语句正常执行，同时避免了恶意输入导致的安全风险。

空格过滤

原理:在php中提前写好当输入字符中有空格时返回 “Hacker!!!” 来防止sql注入

空格为空字符，可用php中的多行注释/**/来代替空格，以正常执行sql语句

剩余做法与整数型注入相同

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

不想弹solo

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

CTFHub-web(过滤空格)

分享与记录

08-22

2502

1. 使用注释绕过开始用//和#试了一下发现不行，用/**/可以 0/**/union/**/select/**/1,2 2. 获取数据库信息 0/**/union/**/select/**/1,database()/**/ 3. 获取表信息 0/**/union/**/select/**/1,group_concat(table_name)/**/ from/**/information_schema.tables/**/where/**/table_schema='sqli' 4. 获取

MySQL过滤空格注入

qq_69100706的博客

07-30

749

在CTF（Capture The Flag）竞赛中，当面对一个过滤了空格的MySQL注入环境时，传统的SQL注入方法可能不再有效，因为许多SQL语句依赖于空格来分隔关键字。不过，MySQL提供了多种方法来绕过空格过滤，允许你构建有效的SQL注入payload。

参与评论您还未登录，请先登录后发表或查看评论

CTFHub RCE通关笔记8：命令注入过滤空格

最新发布

mooyuan的网络安全博客

09-28

1019

本文讲解CTFHub的“RCE-命令注入-过滤空格”关卡的原理和完整渗透实战过程。首先系统介绍两种空格绕过技术：利用IFS变量替代空格和使用重定向符号。接着详细分析了靶场PHP代码的命令注入安全风险，指出其仅过滤空格但未处理其他分隔符的缺陷。在渗透实战部分，演示了通过构造特殊payload（如127.0.0.1&cat${IFS}flag文件）来绕过空格过滤，最终成功获取flag值的方法。文章提供了两种具体实现方案，并说明需要通过查看源码或抓包响应才能看到flag值。

CTFHUB web-rce-过滤

2301_79783285的博客

12-18

991

回车键，即键盘上的ENTER键，是一个比较有用的键，在文字编辑时，回车键的作用是换行，在输入网址时回车键的作用是“转到”，在执行DOS命令时，回车键的作用是执行。

CTFHub | 过滤空格

尼泊罗河伯的博客

12-04

3004

根据网页显示内容提示，这题关于过滤空格注入，此题和其他的注入手法一致，只不过需要在网页 URL 中对 payload 语句中的空格符号进行过滤，判断发现此题存在过滤空格注入，接着判断字段数量，查看数据库位置和版本。使用注入常用流程爆库、爆表、爆数据。最后获得此题 flag 。

过滤空格（ctfhub）

2401_82985722的博客

04-02

812

注释过滤 /**/、/*!*/、//、#、--括号过滤 ()符号过滤 %00、%09、%20、%a0 %0a、%0b、%0c、%0d引号过滤 ' 、 "大小写过滤大小写双关键字绕过 '+'正则表达式绕过 \s、\s*\s+ 表示匹配一个或多个空白字符，\s* 表示匹配零个或多个空白字符。

CTFHUB-web-SQL注入

ookami6497的博客

11-29

1063

CTFHUB SQL

ctfhub web SQL注入 wp

m0_55854679的博客

07-25

521

数字型注入方法1 打开题目链接，题目提示为数字型注入，尝试输入1 使用order by查询字段数为2 id=-1 union select 1,2# 查看回显位置 4. id=-1 union select 1,database()# 获得数据库名 5. 查询数据库中的表名 -1 union select 1,group_concat(table_name)from information_schema.tables where table_schema='sqli' 6.查询flag列中的

题解记录-CTFHub技能树|Web|SQL注入

weixin_57448435的博客

09-14

2649

数据库注入

CTFHub Web真题(7星)

qq_43936524的博客

05-20

907

文章目录七星难度SQL注入-2(字符布尔盲注)namp(nmap命令注入)shrine(Jinja SSTI)Web1(sql注入过滤)easy_login(nodejs JWT攻击) 七星难度 SQL注入-2(字符布尔盲注) fuzz admin字段发现会有两种结果账号不存在，和账号和密码错误测试payload分别为admin' and 1=1 and 'tt'='tt和admin' and 1=2 and 'tt'='tt 猜测为'字符截断的字符型布尔盲注。 sqlmap语句 python sqlma

ctfhub技能树web

m0_58030673的博客

05-19

1584

ctfhub技能树web方向wp

CTFhub 过滤空格

plant1234的博客

06-18

1029

过滤空格: 首先这题，我们得知道用/**/来代替我们语句中的空格进行注入首先启动环境用： 1' 1'/**/and/**/1=1# 1/**/and/**/1=1 1/**/and/**/1=2 测出是否有注入然后就报出库名： 520/**/union/**/select/**/1,database() 在报出表名：在报出字段：在报出内容得到flag： ...

CTFHub-过滤空格

m0_51589948的博客

05-19

784

过滤空格在输入正常的数字时发现页面不发生回显，但是当用/**/过滤空格时发现页面可以回显并且能生出信息可以判断该注入应为空格过滤，将所有的空格转化为//后进行查询flag，查询库名 -1//union//select//database() 查询该库名下的数据表 -1//union//select//1,group//select(table_name)//from//information_schema.tables//where//schema_table=‘sqli’ 得出表名为news

CTFHUB技能树之SQL——过滤空格

weixin_73049307的博客

10-18

1529

在sqlmap/tamper目录下有个space2comment.py脚本，可以将空格替换成/**/看样子可能不在数据库中，老样子，改成-1/**/union/**/select/**/1,2#（如果爆的速度有点慢就加上--threads=10）得知mksymzfdit表和news表。用/**/或%0a替代空格。得知pttmgmuffp列。无回显，说明是整数型注入。得知数据库名是sqli。

CTFHub_技能树_Web之RCE——“过滤空格”

Ho1aAs‘s Blog

07-28

1160

文章目录使用工具解题过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 解题过程查看网页显示的源码，和之前的一样，只是过滤了空格空格的表示方法 cat<file cat<>file cat${IFS}file 先查询后打开注意：FLAG藏在注释里，不是明文表示完欢迎在评论区留言感谢浏览 ...

【CTFhub】命令注入—过滤空格

manerzi的博客

10-25

952

【CTFhub】命令注入—过滤空格

CTFHUB-过滤空格

Web学习之路

03-28

463

替换

ctfhub-过滤空格

m0_62094846的博客

12-15

1128

<?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/ /", $ip, $m)) { $cmd = "ping -c 4 {$ip}"; exec($cmd, $res); } else { $res = $m; }...

ctfhub过滤空格

06-28