当前位置：首页 > news >正文

CTF--Web安全--SQL注入之‘绕过方法’

news 2026/2/9 0:16:31

一、什么是绕过注入

众所周知，SQL注入是利用源码中的漏洞进行注入的，但是有攻击手段，就会有防御手段。很多题目和网站会在源码中设置反SQL注入的机制。SQL注入中常用的命令，符号，甚至空格，会在反SQL机制中被实体化，从而失效，这时就要用到绕过的方法继续进行SQL注入。

二、过滤注释符绕过

1、反注入形式：

SQL注入语句中，常见的注释符有三种：

分别写作 ?id=1'--+ / ?id=1' # / ?id=1' %23。

但以上三种形式的注释符会被反注入机制(preg_replace()函数)过滤掉，源码如下：

输入的注释符会被 $replace 取代，也就是""空字符，相当于没有添加任何东西->失效。

2、绕过方法：

（1）字符型：

/?id=1' or '1'='1

（2）数字型因为不用注释符，所以不用考虑。

三、过滤 and 和 or 绕过

1、反注入形式：

and 和 or 同样也是用preg_replace()函数来进行过滤，源代码如下：

2、绕过方法：

（1）大小写绕过：

/?id=1' anD 1=1 --+

(2) 复写过滤字符：

/?id=1 anandd 1=1 --+

(3)用 && 取代 and，用 || 取代 or。

/?id=1 && 1=1 --+

四、过滤空格绕过

1、反注入形式：

2、绕过方法：

网上有很多种方法，我更倾向于 %A0 或 %0A 来取代空格：

/?id=1'%0Aunion%0Aselect%0A1,2,3%0Aor%0A'1'='1

五、过滤逗号，利用JOIN、绕过

1、反注入形式：

2、绕过方法：

/?id=1' union select * from (select 1)a join (select 2)b join (select 3)c --+

唯一不方便之处在于：在获取username 和 password时需分别获取，如若使用 group_concat()函数，会用到 ‘，’. 。

六、过滤 union 和 select 绕过

1、反注入形式：

2、绕过方法：

(1)大小写绕过 + （2）复写绕过：

/?id=1 uniunion seleSelectct 1,2,3

七、宽字节绕过

1、反注入形式：

对于字符型注入，我们通常要使用 ' 、"、')、") 等进行闭合，而若在前面加上\ (反斜杠)，则会使闭合符号失效，达不到闭合的效果，从而导致注入失败。

2、绕过方法：

将 %df 和 \ 组合到一起 = %df\ -->一个无法识别的中文字符。

命令代码演示：

/?id=1 %df' --+

CTF--Web安全--SQL注入之‘绕过方法’

一、什么是绕过注入众所周知，SQL注入是利用源码中的漏洞进行注入的，但是有攻击手段，就会有防御手段。很多题目和网站会在源码中设置反SQL注入的机制。SQL注入中常用的命令，符号，甚至空格，会在反SQL机制中…...

编程日记 2024/2/9 22:15:16

线程池常用的阻塞队列

新任务来的时候，会先判断当前运行的线程数量是否达到核心线程数，如果达到的话，新任务就会被存放在队列中。不同的线程池会选用不同的阻塞队列，我们可以结合内置线程池来分析。 ● 容量为 Integer.MAX_VALUE 的 LinkedBlockingQue…...

编程日记 2024/2/9 22:13:14

【Java EE】----SpringBoot的日志文件

1.SpringBoot使用日志先得到日志对象通过日志对象提供的方法进行打印 2.打印日志的信息 3.日志级别作用： 可以筛选出重要的信息不同环境实现不同日志级别的需求⽇志的级别分为：（1-6级别从低到高） trace：微量&#…...

编程日记 2024/2/9 22:12:13

【网络安全】2024年暗网威胁分析及发展预测

暗网因其非法活动而臭名昭著，现已发展成为一个用于各种非法目的的地下网络市场。它是网络犯罪分子的中心，为被盗数据交易、黑客服务和邪恶活动合作提供了机会。为了帮助企业组织更好地了解暗网发展形势，近日，卡巴斯基的安全研究…...

编程日记 2024/2/9 22:10:11

SpringMVC-组件解析

一、引子我们在上一篇文章Spring MVC-基本概念中，为读者解释了如何使用SpringMVC框架，将承接客户端请求的工作从原生的Servlet转移到我们熟知的Controller中。那么我们不禁会好奇，SpringMVC框架到底做了什么，是怎么把请求分发给…...

编程日记 2024/2/9 22:03:03

ubuntu22.04@laptop OpenCV Get Started: 002_reading_writing_videos

ubuntu22.04laptop OpenCV Get Started: 002_reading_writing_videos 1. 源由2. Read/Display/Write应用Demo3 video_read_from_file3.1 C应用Demo3.2 Python应用Demo3.3 重点过程分析3.3.1 读取视频文件3.3.2 读取文件信息3.3.3 帧读取&显示 4 video_read_from_image_sequ…...

编程日记 2024/2/9 22:02:02

Elasticsearch(ES) 简述请求操作索引下文档增删查改操作

上文 Elasticsearch(ES) 创建带有分词器规则的索引带着大家创建了一个带有分词功能的索引老规矩我们启动一下ES服务本文我们就来说说关于文档的操作我们先来添加一个文档就像数据库加一条数据一样这里并不需要指定什么表结构和数据结构它的文档结构是无模式的添…...

编程日记 2024/2/9 21:51:52

Chrome扩展开发纪要

1. 开发人员模式以Edge(Chromium)为例, 可在管理扩展页, 在左侧开发人员模式打开, 只有此项开启后才能加载未压缩的扩展, 虽然也可以打包扩展, 但是浏览器会检测, 未上线的crx包是无法被安装的. 所以不打算上架的crx只能使用加载解压缩的扩展安装 2. 创建扩展 2.1 建立文…...

编程日记 2024/2/9 21:50:51

LeetCode-第28题-找出字符串中第一个匹配项的下标

1.题目描述给你两个字符串 haystack 和 needle ，请你在 haystack 字符串中找出 needle 字符串的第一个匹配项的下标（下标从 0 开始）。如果 needle 不是 haystack 的一部分，则返回 -1 。 2.样例描述 3.思路描述可以让字符串 …...

编程日记 2024/2/9 21:49:48

分享90个行业PPT，总有一款适合您

分享90个行业PPT，总有一款适合您 90个行业PPT下载链接：https://pan.baidu.com/s/1bHvhk_42-IFAjNdjPPtMZw?pwd8888 提取码：8888 Python采集代码下载链接：采集代码.zip - 蓝奏云学习知识费力气，收集整理更不易…...

编程日记 2024/2/9 21:45:44

【原创附源码】Flutter海外登录--Tiktok登录最详细流程

最近接触了几个海外登录的平台，踩了很多坑，也总结了很多东西，决定记录下来给路过的兄弟坐个参考，也留着以后留着回顾。更新时间为2024年2月7日，后续集成方式可能会有变动，所以目前的集成流程仅供参考&#…...

编程日记 2024/2/9 21:44:43

国内chatGPT3.5升级到chatGPT4.0的教程（24年2月更新）

最新的充值方法看这里。通过虚拟卡 WildCard 的方式来升级 GPT 4.0 最快了，大概2分钟就可以升级完成, 而且升级 GPT 4.0 价钱也不贵，虚拟卡一年10美元，GPT4 每个月也才 20美元。如果你觉得 GPT 4.0 对你可能有帮助，那就赶快来升级…...

编程日记 2024/2/9 21:43:42

【python量化交易】qteasy使用教程01 - 安装方法及初始化配置

qteasy教程1 - 安装方法及初始化配置 qteasy教程1 - 安装方法及初始配置qteasy安装前的准备工作1， 创建安装环境2，安装MySQL数据库 (可选)安装pymysql 3，创建tushare账号并获取API token (可选)4，安装TA-lib (可选)WindowsMac OSL…...

编程日记 2024/2/9 21:41:40

UML 2.5图形库

UML 2.5图形库 drawio是一款强大的图表绘制软件，支持在线云端版本以及windows, macOS, linux安装版。如果想在线直接使用，则直接输入网址drawon.cn或者使用drawon(桌案), drawon.cn内部完整的集成了drawio的所有功能，并实现了云端存储&#…...

编程日记 2024/2/9 21:40:39

分享springboot框架的一个开源的本地开发部署教程（若依开源项目开发部署过程分享持续更新二开宝藏项目PostgresSQL数据库版）

1首先介绍下若依项目： 若依是一个基于Spring Boot和Spring Cloud技术栈开发的多租户权限管理系统。该开源项目提供了一套完整的权限管理解决方案，包括用户管理、角色管理、菜单管理、部门管理、岗位管理等功能。若依项目采用前后端分离的架构&#xf…...

编程日记 2024/2/9 21:38:37

打卡今天学习 Linux

过年了，祝大家过年快乐在今天的学习中，我们涉及了一些关键的 Linux 系统管理知识点，包括 systemctl、IP 地址配置、域名解析、映射的创建、软链接等。让我们简要回顾一下这些主题。 1. systemctl systemctl 是一个强大的 Linux 系统管理工…...

编程日记 2024/2/9 21:37:36

单片机精进之路-3流水灯

P1代表单片机的P1口的8个io的寄存器，使用_crol_函数：将 k进行1位左位移，并将值以unsigned char类型返回，再将K的值赋给P1，这样就点亮了P1口对应的IO为低电平的led灯。 //flow light and beep #include <reg51.h>…...

编程日记 2024/2/9 21:36:35

c# File.WriteAllLines 和 File.WriteAllText

File.WriteAllLines 和 File.WriteAllText 都是 C# 中用于写入文本文件的方法，但它们有一些区别。 1. File.WriteAllLines 方法： File.WriteAllLines 方法用于将字符串数组的内容按行写入文本文件。每个数组元素都被写入文件的一行，且方法会…...

编程日记 2024/2/9 21:32:31

linux系统定时任务管理

crontab使用一、crontab简介 crontab 这个指令所设置的工作将会循环的一直进行下去！可循环的时间为分钟、小时、每周、每月或每年等。crontab 除了可以使用指令执行外，亦可编辑 /etc/crontab 来支持。至于让 crontab 可以生效的服务则是 crond 这个服…...

编程日记 2024/2/9 21:31:30

mysql的慢sql优化

为什么要优化慢sql ？ 慢sql会长时间占用数据库连接数，如果项目中有大量的慢sql，那么可用的数据库连接数就会变少，进而会影响业务。慢sql优化优化慢sql，最常见的就是添加索引。查询语句中不要使用select *尽量减少…...

编程日记 2024/2/9 21:29:28

挑战杯推荐项目

“人工智能”创意赛 - 智能艺术创作助手：借助大模型技术，开发能根据用户输入的主题、风格等要求，生成绘画、音乐、文学作品等多种形式艺术创作灵感或初稿的应用，帮助艺术家和创意爱好者激发创意、提高创作效率。 - 个性化梦境…...

编程新知 2025/11/6 5:46:16

微软PowerBI考试 PL300-选择 Power BI 模型框架【附练习数据】

微软PowerBI考试 PL300-选择 Power BI 模型框架 20 多年来，Microsoft 持续对企业商业智能 (BI) 进行大量投资。 Azure Analysis Services (AAS) 和 SQL Server Analysis Services (SSAS) 基于无数企业使用的成熟的 BI 数据建模技术。同样的技术也是 Power BI 数据…...

编程新知 2026/2/1 19:08:45

2025年能源电力系统与流体力学国际会议 (EPSFD 2025)

2025年能源电力系统与流体力学国际会议（EPSFD 2025）将于本年度在美丽的杭州盛大召开。作为全球能源、电力系统以及流体力学领域的顶级盛会，EPSFD 2025旨在为来自世界各地的科学家、工程师和研究人员提供一个展示最新研究成果、分享实践经验及…...

编程新知 2026/2/1 21:17:19

vue3 定时器-定义全局方法 vue+ts

1.创建ts文件路径：src/utils/timer.ts 完整代码： import { onUnmounted } from vuetype TimerCallback (...args: any[]) > voidexport function useGlobalTimer() {const timers: Map<number, NodeJS.Timeout> new Map()// 创建定时器con…...

编程新知 2025/8/9 0:31:20