【SQL注入】靶场SQLI DUMB SERIES-26空格和注释被过滤

8月前作者：风生水起安全团队分类：Toy博客阅读(32) 违法举报

这篇具有很好参考价值的文章主要介绍了【SQL注入】靶场SQLI DUMB SERIES-26空格和注释被过滤。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

26题提示所有的空格和注释都会被过滤掉
【SQL注入】靶场SQLI DUMB SERIES-26空格和注释被过滤,CTF,sql,数据库

输入?id=0'判断闭合方式，回显报错可以确定闭合方式为单引号

【SQL注入】靶场SQLI DUMB SERIES-26空格和注释被过滤,CTF,sql,数据库

正常思路是需要通过注释符将后面的语句注释掉，但是这一关的注释符被过滤了，可以考虑使用将后面的语句也闭合的思路来避免引号带来的报错。输入?id=0’'发现不报错了

'0''' LIMIT 0,1其中0''是我们输入进去的字符
我们输入的第一个单引号和前面的单引号闭合，第二个单引号和后面的单引号闭合
【SQL注入】靶场SQLI DUMB SERIES-26空格和注释被过滤,CTF,sql,数据库

接下来的思路是使用联合注入union select 1,2,3判断字段个数，输入?id=100' union select 1,2,3'

发现空格都被注释
【SQL注入】靶场SQLI DUMB SERIES-26空格和注释被过滤,CTF,sql,数据库

考虑使用%a0代替空格，输入?id=100'%a0union%a0select%a01,2,3'成功回显

【SQL注入】靶场SQLI DUMB SERIES-26空格和注释被过滤,CTF,sql,数据库

将2或者3，替换为需要查询的语句，例如database()查询数据库名，输入?id=100'%a0union%a0select%a01,database(),3'

【SQL注入】靶场SQLI DUMB SERIES-26空格和注释被过滤,CTF,sql,数据库文章来源地址https://www.toymoban.com/news/detail-836048.html

到了这里，关于【SQL注入】靶场SQLI DUMB SERIES-26空格和注释被过滤的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

基于SQLI的SQL字符型报错注入

理解数字型报错SQL注入漏洞点的定位方法，掌握利用手工方式完成一次完整SQL注入的过程，熟悉常见SQL注入命令的操作。渗透主机：KALI平台用户名: college 密码: 360College 目标网站：SQLI平台的Less-1科目用户名: xxx 密码: xxx 注意：将MySQL的版本调到5.5以上，因为这样数据库内才

2024年02月12日
浏览(42)
Burpsuite靶场——SQL注入

在本篇文章中，咱们将解释什么是 SQL 注入，描述一些常见的例子，解释如何发现和利用各种 SQL 注入漏洞，并总结如何防止 SQL 注入。废话不多说，开始正篇。 SQL注入漏洞（SQL injection）是web层面最高危的漏洞之一。曾在2008-2010连续三年期间位列OWASP年度十大漏洞排行榜第一

2024年02月07日
浏览(41)
【SQL注入漏洞-06】HTTP头部注入靶场实战

常见的sql注入一般是通过请求参数或者表单进行注入，HTTP头部注入是通过HTTP协议头部字段值进行注入。产生HTTP头部注入的条件：能够对请求头消息进行修改修改的请求头信息能够带入数据库进行查询数据库没有对输入的请求信息做过滤 User-Agent ：是Http协议中的一部分

2024年02月02日
浏览(53)
DVWA靶场中SQL注入

1.1.1.Low级别 1）判断注入类型当输入1和1 and 1=2的时候均能够正常返回数值，证明不是数字型输入。那么这里基本上就能够判断是字符型注入。 2）判断字符型注入。输入1’ and 1=2 #的时候出现报错，证明存在字符型注入，并且单引号闭合。 3）判断有多少列当输入

2024年02月03日
浏览(44)
Pikachu靶场—sql注入通关

创作不易，给个关注吧，有任何问题可以评论或者私聊关卡详情根据图上来看，这关有个下拉菜单可以选数字。由于从url看不到什么变化，我们用burpsuite抓包看一下。确定是post请求因为题目指出是数字型的注入，所以就不用找闭合了，直接使用 order by 探测列数，这里探测

2024年02月13日
浏览(41)
五分钟制作sql注入靶场

接触安全也快两个月了，学了很多安全的知识，也接触到了渗透测试，前面学习了sql注入和XSS漏洞，听郭老师说可以尝试自己搭建一个靶场，所以开始制作自己靶场！目录一、数据库文件db-creds.inc 接下来创建数据库连接数据库二、前端三、php 四、第二个页面五、效果展

2024年02月15日
浏览(35)
bwapp靶场笔记 -SQL注入篇

启动靶场查询数据库名字，以及所有的表名称 11 union select 1,2,database(),GROUP_CONCAT(table_name) ,5,6,7 from information_schema.tables where table_schema=database() # blog,heroes,movies,users,visitors 查询需要表的字段名 11 union select 1,2,database(),GROUP_CONCAT(COLUMN_name) ,5,6,7 from information_schema.COLUMNs where tabl

2024年02月06日
浏览(51)
pikachu靶场-4 SQL注入漏洞

在OWASP发布的TOP 10 中，注入漏洞一直是危害排名第一的漏洞，其中主要指的是SQL Inject漏洞。一个严重的SQL注入漏洞，可能会直接导致一家公司破产！数据库输入漏洞，主要是开发人员在构建代码时，没有对输入边界进行安全考虑，导致攻击者可以通过合法的输入点提交一些

2023年04月20日
浏览(42)
一次简单的SQL注入靶场练习

为了巩固SQL注入以及实战演练的需要，我们来做一次简单的关于SQL注入的实战靶场练习靶场下载地址： https://download.vulnhub.com/pentesterlab/from_sqli_to_shell_i386.iso 因为是linux系统，大家要注意安装的是linux的Debian系统，系统才能正常的运行，然后在设置里放置iso光盘就可以了。安

2023年04月10日
浏览(33)
【SQL注入漏洞-04】布尔盲注靶场实战

当我们改变前端页面传输给后台sql参数时，页面没有显示相应内容也没有显示报错信息时，不能使用联合查询注入和报错注入，这时我们可以考虑是否为基于布尔的盲注。利用页面返回的布尔类型状态，正常或者不正常；我们输入的语句让页面呈现出两种状态，相当于true和

2023年04月16日
浏览(40)