0x00 原理   思路来自美团杯2021,本来说出题人已经把select通过正则过滤了,就不该总是往用select进行查询那方面想-> select id from users where username='admin' and password='admin' 0x01 绕过方法   首先我们测出or没被过滤,and被过滤,||没被过滤,异或没被过滤,但是select被过滤了,如果纠结于用盲注,那么就必须要用到select. 然后题目还过滤了单引号,可以用到之前那篇随笔我提到的方法.通过

题目提示SQL注入,打开源代码发现<!--SELECT * FROM info WHERE id=1--> 尝试union select 1,2,3提示inj code! 经过多次尝试之后发现select已经被过滤,于是百度绕过select过滤的方法,/*!%53eLEct*/,发现依旧无法绕过select过滤 经过再次尝试后发现可以用<>进行绕过,于是构造payload  un<>ion sel<>ect 1,2,3 返回了一个2,说明第二个字段可以显示

XSS的简单过滤和绕过 程序猿用一些函数将构成xss代码的一些关键字符给过滤了.但是,道高一尺魔高一丈,虽然过滤了,还是可以尝试进行过滤绕过,以达到XSS攻击的目的. 最简单的是输入<script> alert(7)</script> 弹出7   一:区分大小写过滤标签 可以使用大小写绕过 <scripT>alert(7)</scripT> 二:嵌套过滤标签 可以使用嵌套的script标签绕过<scr<script>ipt>alert

初始测试 1.使用无害的payload,类似<b>,<i>,<u>观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤<>等等: 2.如果过滤闭合标签,尝试无闭合标签的payload(<b,<i,<marquee)观察响应: 3.尝试以下的payload <script>alert(1);</script><script>prompt(1);</script><script

Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过.WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招.那今天我在这里做个小小的扫盲吧.先来说说WAF bypass是啥. WAF呢,简单说,它是一个Web应用程序防火墙,其功能呢是用于过滤某些恶意请求与某些关键字.WAF仅仅是一个工具,帮助你防护网站来的.但是如果你代码写得特别渣渣,别说WAF帮不了你,就连wefgod都帮不了你…所以不能天真的以为用上WAF你的网站就百毒不侵了.开始正题—-

############# [0×00] – 简介[0×01] – 过滤规避(Mysql)[0x01a] – 绕过函数和关键词的过滤[0x01b] – 绕过正则表达式过滤[0×02] – 常见绕过技术[0×03] – 高级绕过技术[0x03a] – HTTP参数污染:分离与结合[0x03b] – HTTP参数参杂[0×04] – 如何保护你的网站[0×05] – 总结[0×06] – 参考[0×07] – 致谢 ######################## [0×01] – 简介 #####

一.漏洞分析 在分析过程中看到网上已经有人发现semcms V2.4存在过滤不严导致sql注入的漏洞,不知道咋还没改,而且最新版过滤的关键字更少了. 首先查看首页文件index.php的代码 <?php include_once 'Include/web_inc.php'; include_once 'Templete/default/Include/Function.php'; $file_url=""; include_once 'Templete/default/Inclu

0x00 sql注入的原因 sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量. 但是更深层次的原因是,将用户输入的字符串,当成了 "sql语句" 来执行. 比如上面的 String sql = "select id,no from user where id=" + id; 我们希望用户输入的 id 的值,仅仅作为一个字符串字面值,传入数据库执行,但是当输入了: 2 or 1=1 时,其中的 or 1=1 并没有作为

Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过.WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招.那今天我在这里做个小小的扫盲吧.先来说说WAF bypass是啥. WAF呢,简单说,它是一个Web应用程序防火墙,其功能呢是用于过滤某些恶意请求与某些关键字.WAF仅仅是一个工具,帮助你防护网站来的.但是如果你代码写得特别渣渣,别说WAF帮不了你,就连wefgod都帮不了你…所以不能天真的以为用上WAF你的网站就百毒不侵了.开始正题—-

初始测试 1.使用无害的payload,类似<b>,<i>,<u> 观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤<>等等: 2.如果过滤闭合标签,尝试无闭合标签的payload(<b,<i,<marquee)观察响应: 3.尝试以下payload <script>prompt(1)</script><script>confirm(1)</script><script

目标:http://www.xxxxx.net/temp.asp?ID=10359 通过 and 1=1 and 1=2 测试发现存在拦截 首先想到 and 空格 = 可能存在触发规则 一般遇到这种情况 过滤 and 一般会考虑转换为 && 空格过滤转换为 %0a .+ 或者 /**/ = 转换为 like greatest between 这些在sqlmap 都有相应的tamper 这里经过测试发现就是过滤了 空格,转换为 /**/ 就不拦截了 由于不能进行union 注入 和报错 这里

////目录: 403 IP地址绕过与文件名绕过 登录框绕过 SQL注入绕过 文件上传绕过 RCE绕过 403 IP地址绕过与文件名绕过 X-Forwarded-For:127.0.0.1 X-Forwarded:127.0.0.1 Forwarded-For:127.0.0.1 Forwarded:127.0.0.1 X-Forwarded-Host:127.0.0.1 X-remote-IP:127.0.0.1 X-remote-addr:127.0.0.1 True-Client-IP:1

单字符过滤 '_' select * from T_Employee where FName like  '_erry' 多字符过滤 '%' select * from T_Employee where FName like  'T%' 集合匹配过滤 [jt] :第一个字母为J 或t的信息                   [^jt] 反集合: 第一个字母不为J 或T 的信息 select * from T_Employee where FName like'[jt]%' select * f

1 T-SQL中SELECT语法结构 <SELECT statement> ::= [WITH <common_table_expression> [,...n]] <query_expression> [ ORDER BY { order_by_expression | column_position [ ASC | DESC ] } [ ,...n ] ] [ <FOR Clause>] [ OPTION ( <query_hint> [ ,

group by :select 分组字段,聚合函数 from 表名 where  条件 group by 分组字段 having 过滤条件 select cno,avg(degree) from score group by cno 12.查询Score表中至少有5名学生选修的并以3开头的课程的平均分数. having是跟在 group by之后的筛选条件  like''是模糊查询 ''中的%是任意字符数的通配符,-是单个字符数的通配符 select cno,avg(degree) from

XSS现代WAF规则探测及绕过技术初始测试 1.使用无害的payload,类似<b>,<i>,<u>观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤<>等等: 2.如果过滤闭合标签,尝试无闭合标签的payload(<b,<i,<marquee)观察响应: 3.尝试以下的payload <script>alert();</script> <script>prompt();</scri

select关键字 作用:检索“列” 注意:1.select后面的列可以起别名(查询的显示结果) 1) 列名后面一个空格后添加别名(别名中不许有“空格”) 2) 列名后面一个空格后使用双引号添加别名 3) 列名后面一个空格后使用as关键字,在as后面添加别名 2.distinct用于对显示结果的去重 1) distinct必须放在select后面 2) 如果查询有多列,必须满足多列值都相同时,方可去重. from关键字 作用:检索“表” 注意:检索的表后可以添加别名(别名不需要被双引号引起) 作

转自:http://www.maomao365.com/?p=6743 摘要: 下文讲述sql脚本中过滤百分号的方法: 实验环境:sql server 2008 R2  百分号:在sql脚本编写中“百分号”被界定为一种通配符,那么如果我们需检索数据中是否存在百分号时,需采用何种方法呢?下文通过实例的方式分析百分号的匹配方式. ---在sql server中,如果需要检索百分号是否存在数据中,我们使用以下方法: ---方法1:中括号括起百分号进行过滤操作 select * from tableNa

' ; 解决方法: 检查如下数据是否存在就可以知道为什么被过滤 掉 ' ) ' )

学习笔记,原文来自http://blog.csdn.net/robinjwong/article/details/24845125 创建分组 - GROUP BY 分组是在SELECT语句的GROUP BY子句中建立的.它的作用是通过一定的规则将一个数据集划分成若干个小的区域,然后针对若干个小区域进行数据处理.SELECT子句中的列名必须为分组列或列函数,列函数对于GROUP BY子句定义的每个组各返回一个结果. 一些规定: GROUP BY 子句可以包含任意数目的列,这使得能对分组进行嵌套,为

转自:http://blog.sina.com.cn/s/blog_a74f39a201013c3b.html 1.选择所有的记录 select * from table_name; 其中*表示表中的所有字段. 2.查询不重复的记录 用关键字distinct select distinct  字段名  from  表名: 3.条件查询 用关键字where select * from 表名 where 条件: where后面的条件是一个字段的比较,可以使用=.>.<.>=.<=.!=