CTFSHOW-WEB177关-SQL注入-空格&注释符--+及#被过滤

网络安全爱好者_尘

已于 2025-02-07 22:08:24 修改

阅读量234

点赞数 3

CC 4.0 BY-SA版权

分类专栏：网络安全文章标签： 1024程序员节网络安全 sql 数据库 web安全安全

于 2024-10-24 16:21:18 首次发布

本文链接：https://blog.youkuaiyun.com/weixin_63308767/article/details/143212182

网络安全专栏收录该内容

9 篇文章

订阅专栏

测试方法：

输入1有回显

单引号闭合

根据往常测字段长度，发现报错，那么被过滤的字符就是这里的了

弱比较1后面随便输也有回显

测试过：注释符换#，大小写，字符拼接都无法绕过
经过测试发现空格和注释符被过滤

使用/**/代替空格，%23代替注释符

payload：-1'//union//select//1,2,password//from/**/ctfshow_user%23

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

网络安全爱好者_尘

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CTFshow sql注入上篇(web171-220)

Kradress的博客

03-18

7576

目录前言题目web 171(万能密码)web 172(回显内容过滤,base64或者hex编码绕过)web 173(回显内容过滤,base64或者hex编码绕过)web 174 (盲注)总结前言师傅们加油!!! 题目 web 171(万能密码) //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; id存在注

2024年网安最新ctfshow-WEB-web6_ctf(1)

2401_84297899的博客

05-03

1243

ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库是web2。

参与评论您还未登录，请先登录后发表或查看评论

CTFshow web(SQL注入176-179）

csjjjd的博客

02-20

815

发现回显，那就直接改变数字就好，就会返回不同的字段，这里教大家一招，很好用，把数字设置的很大就可以直接找到flag，不用一个个翻找。经过测试发现/**/被过滤，那就换成反引号就好了。很多形式的空格类型被过滤，但是%0c还可以使用。

CTFshow刷题日记-WEB-SQL注入part1（171-184）

Love&Share

09-19

1253

SQL注入篇-共150道 mysql字符串函数 UPPER(s) 将字符串转换为大写 UCASE(s) 将字符串转换为大写 SUBSTRING(s, start, length) 从字符串 s 的 start 位置截取长度为 length 的子字符串 SUBSTRING_INDEX(s, delimiter, number) 返回从字符串 s 的第 number 个出现的分隔符 delimiter 之后的子串。如果 number 是正数，返回第 number 个字符左边的字符串。

sql注入过滤了#,--+怎么办

weixin_30673715的博客

11-26

1998

题目是NCTF2018的web题目第一段是错误的思路，第二段是晚上有思考后发现的直接看第二段吧。 ① ?id=1'会直接出来报错提示。猜测使用单引号保护id。另外一打空格就提示you hacker,空格在尾部是不会提示的，猜测用了去除尾部的空格的函数trim()。空格的过滤绕过 %20 %09 %0a %0b %0c %0d %a0 %00 /**/ () 挨个试就行，最好不...

ctf_show笔记篇（web入门---sql注入）171-189

whale_waves的博客

03-12

1441

例如：原理，flag是十六进制的，最大到f所以可以用后面的英文来替换。利用into outfile来将查询到的表的内容写入到服务器的文件里。但这种情况一般需要知道web的地址例如/var/www/html/再利用python或者其他或者人工逆向替换回来。

【ctfshow】web篇-SQL注入 wp

孤桜懶契

08-21

4909

前言记录web的题目wp，慢慢变强，铸剑。 SQL注入 web171 根据语句可以看到有flag没有被显示出来，让我们拼接语句来绕过 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; GET传参会自己解码，注释可以用%23（#）, --空格,–+等，或者拼接语句不用注释也行判断有3个字段

CTFshow sql注入上篇(web221-253)

Kradress的博客

04-20

5006

目录前言思路题解总结前言输入源码思路 ################################ 题解 ################################ 总结 …

CTFshow-sqli-labs

Leo8283的博客

04-20

868

CTFshow sql-labs刷题记录 1-4 分别用’、"、’)、")闭合，通过联合查询语句union获取flag。由于当前调用的库非存放flag的库，可以用手注，通过元数据库information_schema.schemata表（查找所有库名），information_schema.tables表(查找所有表名)，information_schema.columns表查找列名，获取flag最终的位置。查询所有数据库 union select 1,group_concat(schema_name),

CTF中遇到cat被过滤情况

wikey 的博客

03-28

352

{cat,flag.php} //用逗号实现了空格功能。$IFS$9 //$9改成 $ 加其他数字貌似都行。php中的cat函数可以提供查询功能，本机的IP是127.0.0.1。以下都可以作为空格过滤。

CTFshow--web入门（171-184）

2402_82963715的博客

07-28

1736

CTFshow--web入门171-184的wp。

ctfshow 文件包含 web 78 -117

shinygod的博客

02-27

1553

目录web 78web 79web 80web 81web 82 web 78 data://text/plain,<?php system("cat flag.php");?> php://filter/convert.base64-encode/resource=flag.php web 79 file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= //PD9waHAgc3lzdGVtKCdjYXQgZmx

ctfshow-web入门-sql注入（web176-web180）

Welcome To Myon'Blog !

08-03

1281

闭合后简单判断了下字段数是 3测试联合查询注入，存在关键字的过滤，包括 select 和 union（后面经过测试实际只过滤了 select）回显成功得到表名为 ctfshow_user题目中要求 username!='flag'拿到 flag：ctfshow{4dacb0f6-4795-43f4-8b76-d300234e40b6}

CTFSHOW WEB入门——sql注入

Chur的博客

07-22

5926

ctfshow 靶场 web入门 sql注入系列

ctfshow sql171-179

2202_75317918的博客

11-13

678

先打开我们本地的mysql，可以看到这些数据库。

CTFSHOW web入门——web171

m0_74093152的博客

03-26

507

查询用户名为flag的信息 1' union select id,username,password from ctfshow_user where username='flag' --+然后查询库名 1' union select 1,2,database() --+首先查询有多少列，1' order by 3--+查看ctfshow_web库的表。

CTF中，命令中空格被过滤的解决方法

m0_46315342的博客

08-20

2550

转载于：作者：HyyMbb 链接：https://blog.youkuaiyun.com/a3320315/article/details/99773192 来源：优快云博客

SQL注入中空格与逗号过滤的绕过技巧总结

HuaweiLab_Peach的博客

03-18

1684

大家好，今天想和大家分享一些实用的技巧，专门针对渗透测试或CTF比赛中可能遇到的特殊字符过滤问题。这篇文章主要讲解当遇到空格和逗号过滤时，如何巧妙地进行绕过，让我们的SQL注入成功执行。

43_sql注入绕waf

qq_45301512的博客

01-04

372

sql注入绕waf的一些方法

ctfshow web入门 sql注入176