MySQL注入繞開(kāi)過(guò)濾的技巧總結(jié)
首先來(lái)看GIF操作:
情況一:空格被過(guò)濾
使用括號(hào)()代替空格,任何可以計(jì)算出結(jié)果的語(yǔ)句,都可以用括號(hào)包圍起來(lái);
select * from(users)where id=1;
使用注釋/**/繞過(guò)空格;
select * from/**/users/**/where id=1;
情況二:限制from與某種字符組合
在from后加個(gè)點(diǎn).即使用from.來(lái)代替from;
select * from. users where id=1;
再直接看GIF:
說(shuō)白了,就是將‘字段名 '替換成hex;
這里會(huì)聯(lián)想到開(kāi)始學(xué)SQL注入的時(shí)候,利用load_file
或者into outfile
,常用hex把一句話編碼一下再導(dǎo)入;
這里確實(shí)省去了'單/雙引號(hào)',萬(wàn)無(wú)一失(magic_quotes_gpc()
咱不提);
但當(dāng)時(shí)只顧著看結(jié)果了,今天在整理以前的資料時(shí)發(fā)現(xiàn)了這個(gè)問(wèn)題,腦子卻暈的不知道為啥這么編碼,實(shí)際操作一下:
可以很清楚看到報(bào)錯(cuò),select
后面的第一個(gè)'單引號(hào),和一句話木馬里cmd
前那個(gè)單引號(hào)閉合導(dǎo)致后面語(yǔ)句報(bào)錯(cuò);
然后轉(zhuǎn)成hex
,去掉引號(hào),發(fā)現(xiàn)可以寫入;
這里我的機(jī)子沒(méi)給他權(quán)限,會(huì)提示不能寫,實(shí)際還得看情況;
總結(jié)
以上就是這篇文章的全部?jī)?nèi)容了,希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作能帶來(lái)一定的幫助,如果有疑問(wèn)大家可以留言交流。
相關(guān)文章
MySQL存儲(chǔ)過(guò)程的優(yōu)化實(shí)例
在編寫MySQL存儲(chǔ)過(guò)程的過(guò)程中,我們會(huì)時(shí)不時(shí)地需要對(duì)某些存儲(chǔ)過(guò)程進(jìn)行優(yōu)化,其目的是確保代碼的可讀性、正確性及運(yùn)行性能。本文以作者實(shí)際工作為背景,介紹了對(duì)某一個(gè)MySQL存儲(chǔ)過(guò)程優(yōu)化的整個(gè)過(guò)程。2016-07-07MySQL數(shù)據(jù)庫(kù)誤刪恢復(fù)的超詳細(xì)教程
MySQL誤刪數(shù)據(jù)庫(kù),造成了數(shù)據(jù)的丟失,這是非常尷尬的,但是有許多方案可以用來(lái)嘗試恢復(fù)丟失的數(shù)據(jù)庫(kù),這篇文章主要給大家介紹了關(guān)于MySQL數(shù)據(jù)庫(kù)誤刪恢復(fù)的超詳細(xì)教程,需要的朋友可以參考下2024-03-03mysql error 1130 hy000:Host''localhost''解決方案
本文將詳細(xì)提供mysql error 1130 hy000:Host'localhost'解決方案,需要的朋友可以參考下2012-11-11Mysql 數(shù)字類型轉(zhuǎn)換函數(shù)
Mysql 數(shù)字類型轉(zhuǎn)換函數(shù),有此需要的朋友可以參考下用法。2009-08-08MySQL數(shù)據(jù)庫(kù)SELECT查詢表達(dá)式解析
這篇文章主要介紹了MySQL數(shù)據(jù)庫(kù)SELECT查詢表達(dá)式解析,文中給大家介紹了select_expr 查詢表達(dá)式書(shū)寫方法,需要的朋友可以參考下2018-04-04Linux下安裝mysql的方式(yum和源碼編譯兩種方式)
這里介紹Linux下兩種安裝mysql的方式:yum安裝和源碼編譯安裝。需要的朋友可以參考下2018-02-02MySQL出現(xiàn)"Lock?wait?timeout?exceeded"錯(cuò)誤的原因是什么詳解
這篇文章主要給大家介紹了關(guān)于MySQL出現(xiàn)"Lock?wait?timeout?exceeded"錯(cuò)誤的原因是什么的相關(guān)資料,工作中同事遇到此異常,查找解決問(wèn)題時(shí),收集整理形成此篇文章,文中通過(guò)實(shí)例代碼介紹的非常詳細(xì),需要的朋友可以參考下2023-05-05