• 还在为sql注入眼花缭乱的过滤而烦恼?一文教您快速找出所有过滤内容


    🏆今日学习目标:
    🍀明白如何快速找出所有过滤内容
    ✅创作者:贤鱼
    🎉个人主页:贤鱼的个人主页
    🔥专栏系列:网络安全
    请添加图片描述

    请添加图片描述

    了解如何注入,首先要知道他有没有注入漏洞
    这里密码输入admin,可以显示密码只能为数字
    在这里插入图片描述
    可以看到,用户名加入一个or就变成了非法,由此可见这里有注入漏洞,可是想知道所有的过滤内容该怎么办呢?
    在这里插入图片描述
    不要慌,等贤鱼从包里掏出神器【手动狗头】
    狗头
    抓包
    在这里插入图片描述
    鼠标右键点击send to repeater
    在这里插入图片描述
    点击send,我们已经知道or返回的是用户名非法,所以后面返回的内容我们要记住,接下来开始秀操作
    在这里插入图片描述
    回到proxy,点击send to intruder
    在这里插入图片描述
    在这里插入图片描述
    选择or部分,点击add
    在这里插入图片描述
    进入payloads
    在这里插入图片描述
    点击load
    在这里插入图片描述
    这里贤鱼分享一个文件,各位可以复制下来新建一个文本复制进去然后添加到payloads中

     
    ·
    ~
    !
    @
    %23
    $
    %
    ^
    &
    *
    (
    )
    -
    _
    +
    =
    [
    ]
    {
    }
    ;
    :
    '
    "
    \
    \\
    |
    ,
    .
    /
    <
    >
    ?
    !=
    in
    not in
    between
    NOT BETWEEN
    <=>
    rlike
    is null
    is not null
    -- --
    /**/
    ||
    &&
    %0b
    union
    select
    from
    where
    update
    insert
    delete
    database
    schema
    user
    table_name
    table_schema
    infromation_scheme.tables
    infromation_scheme.columns
    tables
    columns
    column_name
    and
    or
    group by
    except
    intersept
    as
    asc
    desc
    distinct
    union select
    like
    regexp
    limit
    lpad
    unhex
    conv
    updatexml
    extractvalue
    sleep
    if
    ord
    ascii
    left
    mid
    substr
    length
    into
    outfile
    load_file
    count
    floor
    rand
    group_concat
    concat_ws
    concat
    char
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36
    • 37
    • 38
    • 39
    • 40
    • 41
    • 42
    • 43
    • 44
    • 45
    • 46
    • 47
    • 48
    • 49
    • 50
    • 51
    • 52
    • 53
    • 54
    • 55
    • 56
    • 57
    • 58
    • 59
    • 60
    • 61
    • 62
    • 63
    • 64
    • 65
    • 66
    • 67
    • 68
    • 69
    • 70
    • 71
    • 72
    • 73
    • 74
    • 75
    • 76
    • 77
    • 78
    • 79
    • 80
    • 81
    • 82
    • 83
    • 84
    • 85
    • 86
    • 87
    • 88
    • 89
    • 90
    • 91
    • 92
    • 93
    • 94
    • 95
    • 96
    • 97
    • 98
    • 99
    • 100
    • 101

    在这里插入图片描述
    可以发现,在length一列长度都不相同,然后我们进去看看那些的返回是用户名非法,就可以快速知道被过滤的内容了
    在这里插入图片描述

    请添加图片描述
    请添加图片描述

  • 相关阅读:
    十年架构五年生活-05第一次出差
    8年经验面试官详解 Java 面试秘诀
    数仓建设教程
    数据库字段命名
    pytest(2)-pytest-html测试报告
    机器人龙头概念股一览,机器人龙头股
    快速理解C语言——指针
    高校教务系统登录页面JS分析——安徽工程大学
    广州市车联网车联网先导区 V2X 云控基础平台技术规范
    Linux环境基础开发工具使用
  • 原文地址:https://blog.csdn.net/m0_66623111/article/details/126927445