当前位置: 首页 > news >正文

CTF--Web安全--SQL注入之‘绕过方法’

news 2026/5/13 9:21:40

一、什么是绕过注入

众所周知,SQL注入是利用源码中的漏洞进行注入的,但是有攻击手段,就会有防御手段。很多题目和网站会在源码中设置反SQL注入的机制。SQL注入中常用的命令,符号,甚至空格,会在反SQL机制中被实体化,从而失效,这时就要用到绕过的方法继续进行SQL注入。

二、过滤注释符绕过

1、反注入形式:

SQL注入语句中,常见的注释符有三种:

分别写作 ?id=1'--+ / ?id=1' # / ?id=1' %23。

但以上三种形式的注释符会被反注入机制(preg_replace()函数)过滤掉,源码如下:

输入的注释符会被 $replace 取代,也就是""空字符,相当于没有添加任何东西->失效。

2、绕过方法:

(1)字符型:

/?id=1' or '1'='1

(2)数字型因为不用注释符,所以不用考虑。

三、过滤 and 和 or 绕过

1、反注入形式:

and 和 or 同样也是用preg_replace()函数来进行过滤,源代码如下:

2、绕过方法:

(1)大小写绕过:

/?id=1' anD 1=1 --+

(2)  复写过滤字符:

/?id=1 anandd 1=1 --+

(3)用 && 取代 and,用 || 取代 or。

/?id=1 && 1=1 --+

四、过滤空格绕过

1、反注入形式:

2、绕过方法:

网上有很多种方法,我更倾向于 %A0 或 %0A 来取代空格:

/?id=1'%0Aunion%0Aselect%0A1,2,3%0Aor%0A'1'='1

五、过滤逗号,利用JOIN、绕过

1、反注入形式:

2、绕过方法:

/?id=1' union select * from (select 1)a join (select 2)b join (select 3)c --+

唯一不方便之处在于:在获取username 和 password时需分别获取,如若使用 group_concat()函数,会用到 ‘,’. 。

 六、过滤 union 和 select 绕过

1、反注入形式:

2、 绕过方法:

(1)大小写绕过   + (2)复写绕过:

/?id=1 uniunion seleSelectct 1,2,3

七、宽字节绕过

1、反注入形式:

对于字符型注入,我们通常要使用 ' 、"、')、") 等进行闭合,而若在前面加上\ (反斜杠),则会使闭合符号失效,达不到闭合的效果,从而导致注入失败。

2、绕过方法:

将 %df 和 \ 组合到一起 = %df\ -->一个无法识别的中文字符。

命令代码演示:

/?id=1 %df' --+

相关文章:

CTF--Web安全--SQL注入之‘绕过方法’

一、什么是绕过注入 众所周知,SQL注入是利用源码中的漏洞进行注入的,但是有攻击手段,就会有防御手段。很多题目和网站会在源码中设置反SQL注入的机制。SQL注入中常用的命令,符号,甚至空格,会在反SQL机制中…...

编程日记 2024/2/9 22:15:16

线程池常用的阻塞队列

新任务来的时候,会先判断当前运行的线程数量是否达到核心线程数,如果达到的话,新任务就会被存放在队列中。 不同的线程池会选用不同的阻塞队列,我们可以结合内置线程池来分析。 ● 容量为 Integer.MAX_VALUE 的 LinkedBlockingQue…...

编程日记 2024/2/9 22:13:14

【Java EE】----SpringBoot的日志文件

1.SpringBoot使用日志 先得到日志对象通过日志对象提供的方法进行打印 2.打印日志的信息 3.日志级别 作用: 可以筛选出重要的信息不同环境实现不同日志级别的需求 ⽇志的级别分为:(1-6级别从低到高) trace:微量&#…...

编程日记 2024/2/9 22:12:13

【网络安全】2024年暗网威胁分析及发展预测

暗网因其非法活动而臭名昭著,现已发展成为一个用于各种非法目的的地下网络市场。 它是网络犯罪分子的中心,为被盗数据交易、黑客服务和邪恶活动合作提供了机会。为了帮助企业组织更好地了解暗网发展形势,近日,卡巴斯基的安全研究…...

编程日记 2024/2/9 22:10:11

SpringMVC-组件解析

一、引子 我们在上一篇文章Spring MVC-基本概念中,为读者解释了如何使用SpringMVC框架,将承接客户端请求的工作从原生的Servlet转移到我们熟知的Controller中。那么我们不禁会好奇,SpringMVC框架到底做了什么,是怎么把请求分发给…...

编程日记 2024/2/9 22:03:03

ubuntu22.04@laptop OpenCV Get Started: 002_reading_writing_videos

ubuntu22.04laptop OpenCV Get Started: 002_reading_writing_videos 1. 源由2. Read/Display/Write应用Demo3 video_read_from_file3.1 C应用Demo3.2 Python应用Demo3.3 重点过程分析3.3.1 读取视频文件3.3.2 读取文件信息3.3.3 帧读取&显示 4 video_read_from_image_sequ…...

编程日记 2024/2/9 22:02:02

Elasticsearch(ES) 简述请求操作索引下文档 增删查改操作

上文 Elasticsearch(ES) 创建带有分词器规则的索引 带着大家创建了一个带有分词功能的索引 老规矩 我们启动一下ES服务 本文 我们就来说说 关于文档的操作 我们先来添加一个文档 就像数据库加一条数据一样 这里 并不需要指定什么表结构和数据结构 它的文档结构是无模式的 添…...

编程日记 2024/2/9 21:51:52

Chrome扩展开发纪要

1. 开发人员模式 以Edge(Chromium)为例, 可在管理扩展页, 在左侧开发人员模式打开, 只有此项开启后才能加载未压缩的扩展, 虽然也可以打包扩展, 但是浏览器会检测, 未上线的crx包是无法被安装的. 所以不打算上架的crx只能使用 加载解压缩的扩展 安装 2. 创建扩展 2.1 建立文…...

编程日记 2024/2/9 21:50:51

LeetCode-第28题-找出字符串中第一个匹配项的下标

1.题目描述 给你两个字符串 haystack 和 needle ,请你在 haystack 字符串中找出 needle 字符串的第一个匹配项的下标(下标从 0 开始)。如果 needle 不是 haystack 的一部分,则返回 -1 。 2.样例描述 3.思路描述 可以让字符串 …...

编程日记 2024/2/9 21:49:48

分享90个行业PPT,总有一款适合您

分享90个行业PPT,总有一款适合您 90个行业PPT下载链接:https://pan.baidu.com/s/1bHvhk_42-IFAjNdjPPtMZw?pwd8888 提取码:8888 Python采集代码下载链接:采集代码.zip - 蓝奏云 学习知识费力气,收集整理更不易…...

编程日记 2024/2/9 21:45:44

【原创 附源码】Flutter海外登录--Tiktok登录最详细流程

最近接触了几个海外登录的平台,踩了很多坑,也总结了很多东西,决定记录下来给路过的兄弟坐个参考,也留着以后留着回顾。更新时间为2024年2月7日,后续集成方式可能会有变动,所以目前的集成流程仅供参考&#…...

编程日记 2024/2/9 21:44:43

国内chatGPT3.5升级到chatGPT4.0的教程(24年2月更新)

最新的充值方法看这里。 通过虚拟卡 WildCard 的方式来升级 GPT 4.0 最快了,大概2分钟就可以升级完成, 而且升级 GPT 4.0 价钱也不贵,虚拟卡一年10美元,GPT4 每个月也才 20美元。如果你觉得 GPT 4.0 对你可能有帮助,那就赶快来升级…...

编程日记 2024/2/9 21:43:42

【python量化交易】qteasy使用教程01 - 安装方法及初始化配置

qteasy教程1 - 安装方法及初始化配置 qteasy教程1 - 安装方法及初始配置qteasy安装前的准备工作1, 创建安装环境2,安装MySQL数据库 (可选)安装pymysql 3,创建tushare账号并获取API token (可选)4,安装TA-lib (可选)WindowsMac OSL…...

编程日记 2024/2/9 21:41:40

UML 2.5图形库

UML 2.5图形库 drawio是一款强大的图表绘制软件,支持在线云端版本以及windows, macOS, linux安装版。 如果想在线直接使用,则直接输入网址drawon.cn或者使用drawon(桌案), drawon.cn内部完整的集成了drawio的所有功能,并实现了云端存储&#…...

编程日记 2024/2/9 21:40:39

分享springboot框架的一个开源的本地开发部署教程(若依开源项目开发部署过程分享持续更新二开宝藏项目PostgresSQL数据库版)

1首先介绍下若依项目: 若依是一个基于Spring Boot和Spring Cloud技术栈开发的多租户权限管理系统。该开源项目提供了一套完整的权限管理解决方案,包括用户管理、角色管理、菜单管理、部门管理、岗位管理等功能。 若依项目采用前后端分离的架构&#xf…...

编程日记 2024/2/9 21:38:37

打卡今天学习 Linux

过年了,祝大家过年快乐 在今天的学习中,我们涉及了一些关键的 Linux 系统管理知识点,包括 systemctl、IP 地址配置、域名解析、映射的创建、软链接等。让我们简要回顾一下这些主题。 1. systemctl systemctl 是一个强大的 Linux 系统管理工…...

编程日记 2024/2/9 21:37:36

单片机精进之路-3流水灯

P1代表单片机的P1口的8个io的寄存器&#xff0c;使用_crol_函数&#xff1a;将 k进行1位左位移&#xff0c;并将值以unsigned char类型返回&#xff0c;再将K的值赋给P1&#xff0c;这样就点亮了P1口对应的IO为低电平的led灯。 //flow light and beep #include <reg51.h>…...

编程日记 2024/2/9 21:36:35

c# File.WriteAllLines 和 File.WriteAllText

File.WriteAllLines 和 File.WriteAllText 都是 C# 中用于写入文本文件的方法&#xff0c;但它们有一些区别。 1. File.WriteAllLines 方法&#xff1a; File.WriteAllLines 方法用于将字符串数组的内容按行写入文本文件。每个数组元素都被写入文件的一行&#xff0c;且方法会…...

编程日记 2024/2/9 21:32:31

linux系统定时任务管理

crontab使用 一、crontab简介 crontab 这个指令所设置的工作将会循环的一直进行下去&#xff01;可循环的时间为分钟、小时、每周、每月或每年等。crontab 除了可以使用指令执行外&#xff0c;亦可编辑 /etc/crontab 来支持。 至于让 crontab 可以生效的服务则是 crond 这个服…...

编程日记 2024/2/9 21:31:30

mysql的慢sql优化

为什么要优化慢sql &#xff1f; 慢sql会长时间占用 数据库连接数&#xff0c;如果项目中有大量的慢sql&#xff0c;那么可用的数据库连接数就会变少&#xff0c;进而会影响业务。 慢sql优化 优化慢sql&#xff0c;最常见的就是添加索引。查询语句中不要使用select *尽量减少…...

编程日记 2024/2/9 21:29:28

ARM GICv3虚拟中断处理:GICV_IAR寄存器详解

1. GICV_IAR寄存器概述GICV_IAR&#xff08;Virtual Machine Interrupt Acknowledge Register&#xff09;是ARM GICv3架构中虚拟CPU接口的关键寄存器&#xff0c;主要用于虚拟机环境下的中断确认机制。当虚拟中断信号到达处理器时&#xff0c;通过读取该寄存器可以获取当前最高…...

编程新知 2026/5/13 9:19:51

为什么Detect It Easy成为二进制文件分析的现代选择?

为什么Detect It Easy成为二进制文件分析的现代选择&#xff1f; 【免费下载链接】Detect-It-Easy Program for determining types of files for Windows, Linux and MacOS. 项目地址: https://gitcode.com/gh_mirrors/de/Detect-It-Easy 在恶意软件分析、逆向工程和数字…...

编程新知 2026/5/13 8:41:44

机器人伦理工程化:从道德困境到可解释决策系统的技术实现

1. 项目概述&#xff1a;当机器人需要做出道德抉择十年前&#xff0c;当我在实验室里调试一台协作机器人的碰撞检测算法时&#xff0c;一个从未预想过的问题出现了&#xff1a;在一条狭窄的通道里&#xff0c;机器人的移动路径上同时出现了一位匆忙的工程师和一个价值百万的实验…...

编程新知 2026/5/13 7:43:23

Deep Lake:面向AI的统一数据湖仓,重塑深度学习数据管理

1. 从数据湖到AI数据库&#xff1a;为什么我们需要Deep Lake&#xff1f;如果你在搞AI项目&#xff0c;尤其是涉及大语言模型&#xff08;LLM&#xff09;或者计算机视觉&#xff0c;数据管理这块儿大概率让你头疼过。我自己的经验是&#xff0c;项目初期&#xff0c;数据量小&…...

编程新知 2026/5/13 6:27:36

【电源设计实战】反相BUCK-BOOST:从拓扑原理到PCB布局的完整设计指南

1. 反相BUCK-BOOST拓扑原理深度解析 第一次接触反相BUCK-BOOST电路时&#xff0c;我被它的"负压生成"特性深深吸引。这种拓扑就像电源界的"魔术师"&#xff0c;能把正电压巧妙地转换成负电压。在实际项目中&#xff0c;比如为运算放大器供电或驱动某些特殊…...

编程新知 2026/5/13 4:26:54

阿里AI产品经理实习深度解析:从业务痛点到评估体系,手把手拆解求职攻略!

本文详细拆解了阿里AI产品经理实习岗位的核心职责与面试要点&#xff0c;强调理解业务场景、设计AI应用流程、运用Prompt技术、评估产品效果等关键能力。文章指出&#xff0c;该岗位不仅需要掌握AI基础概念&#xff0c;更要具备业务洞察力、问题拆解能力及数据驱动优化能力&…...

编程新知 2026/5/13 3:13:43

频谱分析仪EMC预测试实战:30MHz-1GHz辐射发射定位与整改

1. 项目概述&#xff1a;用频谱分析仪搞定辐射发射预测试如果你是一名硬件工程师&#xff0c;或者正在和电磁兼容&#xff08;EMC&#xff09;问题作斗争&#xff0c;那么对30MHz到1000MHz这个频段的辐射发射测试一定不会陌生。这是绝大多数电子产品认证&#xff08;比如CE、FC…...

编程新知 2026/5/13 3:09:42

Cron表达式智能解析与生成工具:提升定时任务开发效率

1. 项目概述&#xff1a;一个为Cron表达式减负的智能助手 如果你是一名运维工程师、后端开发者&#xff0c;或者任何需要与定时任务打交道的人&#xff0c;那么你一定对Cron表达式又爱又恨。爱的是它那套简洁而强大的语法&#xff0c;能精准地定义“每月的第一个星期一的凌晨3…...

编程新知 2026/5/13 2:49:06

ngx_http_create_request

1 定义 ngx_http_create_request 函数 定义在 ./nginx-1.24.0/src/http/ngx_http_request.cngx_http_request_t * ngx_http_create_request(ngx_connection_t *c) {ngx_http_request_t *r;ngx_http_log_ctx_t *ctx;ngx_http_core_loc_conf_t *clcf;r ngx_http_…...

编程新知 2026/5/13 2:32:09

AI时代Clean Code新标准(DeepSeek R1实测验证版):92.7%可维护性提升背后的11个关键断点

更多请点击&#xff1a; https://intelliparadigm.com 第一章&#xff1a;AI时代Clean Code范式迁移的必然性 当大语言模型能自动生成函数、修复漏洞、甚至重构整包逻辑时&#xff0c;“可读性优先”的传统Clean Code原则正遭遇结构性挑战。人类开发者编写的代码不再唯一面向…...

编程新知 2026/5/13 0:05:56