Web安全渗透学习-过滤方法小白菜总结

最新推荐文章于 2024-11-11 11:07:48 发布
最新推荐文章于 2024-11-11 11:07:48 发布
阅读量679 收藏 3
点赞数
分类专栏: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43468445/article/details/99089417
版权
本文总结了SQL注入和XSS攻击中绕过过滤的方法。在SQL注入中,介绍了双写、大小写转换、16进制、ASCII码、特殊字符等绕过策略。而在XSS攻击中,通过XSS练习靶场实践,学习了如何针对不同过滤方式选择合适的payload,包括使用Burp抓包工具分析和绕过过滤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

小白菜过滤总结


一名刚入门的小白,通过这些日子的学习和实践操作,发现在SQL注入或者XSS中会遇到许多的过滤情况,然后在这里就大致整理一下有关字符串过滤后的一些处理方法,肯定不是很准确的和完整的。并且很多是通过自己在互联网上查询并搜集然后进行实验的。绕WAF啥的我还一脸懵的。

SQL注入-绕过过滤

  • 1.过滤如and,or,union如果是被过滤为空了,可以考虑双写或者转换大小写尝试;如And、anandd等方式。其他字符串亦是如此。

    • and --> null
    • And --> and
    • anand --> and

  • 2.如果转换大小写和双写字符串也不能绕过过滤,可以尝试一下类似a%00nd是否能够绕过过滤。

    • And --> null
    • anand --> null
    • a%00nd --> and

  • 3.在注入过程中 (手工注入)如果到数据无法Dump的情况,可以尝试16进制或者ASCII码来对数据库名或者表名进行编译后再次尝试。

    • select * from table where user='admin'-->Error(错误)
    • select * from 7461626c65 where user=61646d696e-->Success(成功)

  • 4.空格过滤绕过的情况,可以使用特殊方法来测试是否能够绕过过滤。

    • /**/
      • select/**/user_name/**/from/**/user/**/where
    • 回车键(%0a)
      • select%0auser_name%0afrom%0auser%0awhere
    • 使用tab键
    • 两个空格

  • 5.等于符号(=)被过滤的情况,可以尝试如下方法进行测试。

    • <>:该符号在sql中是表示不等于的意思,所以双重否定表肯定,再加个!美滋滋
    • lik
最低0.47元/天 解锁文章
bugkuctf web 部分wp(自己看得懂)
LJW_wenjingli7的博客
12-15 2666
1.本地管理员 进入网址,查源码,异常的一串n,拉进度条看 == 是base64,解出test123 ,像密码。 这种未知的系统一般要爆破,随便填账号密码,连接代理,打开bp 右键发到repeater,去掉cookie请求,用XXF伪造请求IP,(能考虑到管理员可能是admin,直接省略改名)改user=admin,发送即可 **XXF: X-Forwarded-For:(HTTP的请求端真实的IP) 如题中的:X-Forwarded-For:127.0.0.1 XFF注入..
Python人工智能平台报告
最新发布
m0_69916724的博客
11-25 786
Python人工智能平台报告
web渗透—wireshark过滤
dongxie_tk的博客
11-01 567
1.过滤IP,如来源IP或者目标IP等于某个IP 例子: ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107 或者 ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP 2.过滤端口 例子: tcp.port eq 80 // 不管端口是来源的还是目标的都显示 tcp.port == 80 tcp.p
xss绕过字符过滤_【渗透实例】记录一次XSS渗透过程
weixin_32493541的博客
01-04 962
0x01 找到存在XSS的位置没什么技巧,见到框就X,功夫不负有心人,在目标网站编辑收货地址处发现了存在XSS的地方,没想到这种大公司还会存在XSS。使用的XSS代码:<img src=1 onerror=alert(1)>0x02 构造XSS代码连接到XSS平台XSS平台给我们的XSS代码是这样的:</tExtArEa>'"><sCRiPt sRC=https...
web项目过滤掉非法字符串
Keith003的博客
08-08 1800
    在项目中,会遇到关于sql注入,以及跨站脚本,XSS,链接注入等攻击,这里就需要做一些验证,当时接到这个需求,在网上查找了半天终于找到一篇文章,并拿来测试,但是,这个里面是有一些错误的。 package com.cn.util; import java.io.IOException; import java.io.PrintWriter; import javax.servle...
渗透测试工程师常见面试33题
ewii12567的博客
11-11 682
答1:主要分为两个大类,有回显和无回显。其中无回显的称为盲注,包括时间盲注、DNSlog注入也算一种,布尔盲注;有回显的包括联合注入、报错注入、宽字节注入、堆叠注入、二次注入也算是。答2:load_file database() concat() ascii()答3:用%0a代替,或者%20答4:可以使用大小写绕过,如果只是替换检测可以使用双写绕过,还可以用注释符,例如s/**/elect等。
ctf.show web入门(命令执行)29~56
qq_61768489的博客
01-27 3223
web29 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } preg_match()函数学习一下: preg_match函数是进行正则表达式的匹配,成功返回1,否则返回0 在这个正则里边有一个参数是i,这个在正则
web安全期末复习实验
10-30
在进行web安全期末复习实验时,首先需要搭建一个安全的实验环境,这通常是实验成功与否的关键。接下来,可以通过针对mysql数据库的攻击手段来进行安全测试。其中,自动注入攻击是一种常见的攻击手段,它主要通过构造...
靶场:Metlnfo4.0
10-22
在网络安全领域,靶场是一种用于模拟攻击与防御场景的训练平台,它能够帮助安全研究人员、渗透测试员以及安全爱好者学习和实践各种安全攻防技术。本篇内容将详细解析一个名为“靶场:MetInfo4.0”的特定靶场环境,其...
ctf /**/与双写 绕过sql过滤
qq_43943098的博客
07-11 3892
注意: 本博客可能转载了多处文章内容,所有转载内容均会标明出处,谢谢!! 0.在文章开始之前的话 本人也这是刚刚接触数据库这一块不过一周的时间,在此之前都是普通的码奴,所以对sql的命令或者语句有着错误的理解,请各位dalao海涵并在评论里指出。 1.浅谈我对sql和sql注入的理解 所谓sql,其原名是结构话查询语句,对于这个结构化我首先想到的是Linux里大部分的命令都带有的 -型的参数,再则...
web安全所需过滤的特殊字符
kaie123的博客
03-07 3763
[1] |(竖线符号) [2] &amp; (&amp; 符号) [3];(分号) [4] $(美元符号) [5] %(百分比符号) [6] @(at 符号) [7] '(单引号) [8] "(引号) [9] \'(反斜杠转义单引号) [10] \"(反斜杠转义引号) [11] &lt;&gt;(尖括号) [12] ()(括号) [13] +(加号) ...
PHP之字符串与16进制ASCII互转
热门推荐
netuser1937的博客
12-09 1万+
PHP之字符串与16进制ASCII互转
Web过滤器详解
kylinah的博客
09-07 7007
过滤器,在Web中称之为Filter,通过配置多个过滤器,Web系统可以对所有的Servlet请求进行一层一层的过滤,以完成一些特殊的功能。例如常用的资源访问权限控制、特殊字符以及敏感词过滤、响应信息压缩等功能。 如何在我们的Web系统中添加过滤器? 第一步:定义一个类,并继承javax.servlet.Filter接口        注意:init方法Web容器启动时就会执行
web应用安全网关
qq_20139241的博客
10-25 1897
一、概述 原因 1.基于Web和数据库结合的B/S(浏览器----服务器结构)架构应用已经广泛使用于企业内部和外部的业务系统中,Web系统发挥着越来越重要的作用。 2.Web应用程序漏洞的存在更加普遍,随着Web应用技术的深入普及,Web应用程序漏洞发掘和攻击速度越来越块,基于Web漏洞的攻击更容易被利用。 web攻击手段 1.篡改Web系统数据 2.窃取用户信息 WEB安全问题产生原因 1.大多...
web中的过滤
lvsmaster的专栏
10-22 594
class filter{ private $type=array(); private $result; private $form=array(); private $refuse=array(); private $error_num=0; private $error_info=array(0=>"正确!",1=>"参数类型不符合要求!",2=>"包含非法字符!",3=>"格式不正确!",
Web中常见的绕过和技巧
ddr12231的博客
02-02 1477
SQL注入 十六进制绕过引号 slect table_name from information_schema.table where table_schema="sqli";slect table_name from information_schema.table where table_schema=0x73716c69;slect table_name fro...
WEB渗透学习笔记5——宽字节、Cookie、base64注入
林林木林林L的博客
07-29 447
SQL注入防御绕过——宽字节注入 原因 由于sql注入的盛行,不少网站管理员都意识到了这种攻击方式的厉害,纷纷想出不少办法来避免,例如使用一些 Mysql 中转义的函数 addslashes,mysql_real_escape_string, mysql_escape_string等等。其实这些函数就是为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义。 Addslashes()函数:对get、post、cookie等传递的参数中的’、“、\、null等进行转义 mysql_real_esc
记录xss练习 level1-level5(一)
CN_DS的博客
11-28 1089
练习网址:http://test.xss.tv/ 本人菜鸟一枚,如有分析不对的地方,望前辈们指正。 话不投机....不对,话不多说直接上图,上分析。 level1:很简单的一道题,从URL中我们可以分析到,xxx/level1.php?name=test,有一个参数;然后在firebug或源码页面找到它所在的位置,发现只有一处,在<h1></h1>标签内,直接一‘脚’...
常见六大Web安全攻防解析
weixin_34352449的博客
01-31 1445
前言 在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。 想阅读更多优质原创文章请猛戳GitHub博客 一、XSS XSS (Cross-Site Scripting),跨站脚本攻击,因为缩写和 CSS重叠,所以只能叫 XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏...
深度学习模型训练:小程序识别大白菜腐烂
资源摘要信息: "小程序版基于图像分类算法对大白菜是否腐烂识别-不含数据集图片-含逐行注释和说明文档.zip" 本套代码提供了使用图像分类算法针对大白菜是否腐烂进行识别的小程序版本。它基于Python编程语言和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值