从题目inget的解决到注释符#和--的区别及用法

最新推荐文章于 2024-08-26 16:32:13 发布
最新推荐文章于 2024-08-26 16:32:13 发布
阅读量364 收藏 4
点赞数 8
文章标签: 数据库 sql mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77004573/article/details/130393787
版权

**

从题目inget的解决到注释符#和–的区别及用法

**

一起来看一道攻防世界的web题:inget

题目:

在这里插入图片描述

使用本题的核心工具——翻译器(bushi):
在这里插入图片描述根据提示,明确了方向:sql注入
ID传参方式一般是GET(如果不是就用hackbar给url传参)
接着尝试一下符号是否闭合:
在这里插入图片描述
猜测闭合,接着尝试万能钥匙:
在这里插入图片描述
成功获得flag。

题目本身简单,但做对且看过其他大佬的wp后,我们不妨问自己一下:为什么这么构造?别的构造行不行?

首先是为什么这么构造?

:对用户提交的表单进行验证时,网站需要查询数据库。而查询数据库就是在执行SQL语句。用户登录时,不妨假定后台执行的数据库查询操作(SQL语句)是:Select ID From users Where ID=’用户名’ 。又由于网站后台在进行数据库查询的时候没有对单引号进行过滤,当输入万能密码1’or’1时,执行的SQL语句为:Select ID From users Where ID=’1’or’1’。由于SQL语句中逻辑运算符具有优先级,=优先于or,因此,该SQL语句在后台解析时,被分成两句:Select ID From users Where ID=’1’和’1’,两句bool值进行逻辑or运算,恒为TRUE。SQL语句的查询结果为TRUE,就意味着认证成功,也可以登录到系统中。

接着是别的构造行不行?

:了解了以上构造的原理后其实很容易知道还有无数种可行的构造,只要让整个语句的bool值为TRUE便能成功绕过。

其次就是看到一些wp中在句末加了注释符来消掉后台sql语句的’的影响(不消肯定会多个后单引号对嘛qwq),我们之前的方法是在or后面加 '(前引号)和它凑对。

说半天不如举个栗子:

在这里插入图片描述

可以看到id=1’ or 1 - - +的构造也是成立的。
既然想到这里了,那么不妨再多问自己一句:用#来注释可不可以?
在这里插入图片描述

答案是否定的。这是因为url中#是用来指导浏览器动作的(如锚点),对服务器端完全无用,所以http请求不包括#。所以只要将#改成url编码23%就可以了。
在这里插入图片描述

可能在看到- - +后有人想说sql的注释语法不应该是- -吗?为什么会多个+?
了解原理后便知道了:- -无法使用的原因是它和后面的单引号会连在一起,导致无法形成有效的spl语句,而这个+号在加到语句中后就会变成空格,将- -与后面的语句分隔开,从而达到注释的目的。

那么问题又来了,可不可以把+号直接写成空格?(byd这编者怎么这么多问题 =_=)
答:显然这是不行的,因为url并不读空格。这里就又轮到url编码出场了,将空格替换成20%后发现也可以成功。
在这里插入图片描述

至此关于这道题我能想到的问题就结束了(完结撒花AWA),剩下就是编者的废话了。


写在最后:从一个问题中出发,不断向自己提问,这是一种很好的学习方法,帮助我们发散性地、全面的了解一个问题。这也是编者想通过本文传达的一个算是学习建议吧,也希望大家都能找到适合的学习方法。那么最后的最后还是真诚地感谢阅读本文qwq。

FY_Hypo
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
Mysql中#和--注释的知识补充
weixin_30522183的博客
07-27 530
在浏览器url中,#是用来知道浏览器动作(例如锚点),对服务器端没有效果。 可以用 # 的url编码 即%23代替。 使用#时: 使用%23时: -- 在浏览器中,url中的+解析为空格。 在myslq中,--' 是的 -- 与 单引号 连接在一起,不能形成正确的sql语句,而 --空格 则可以。 所以在浏览器的url中用 --+ 或--'使服务端能够正确注释sql语句。 ...
攻防世界-inget(简单的SQL注入、万能密码)
Welcome To Myon'Blog !
04-14 4967
inget(简单的SQL注入)、手工注入、万能密码原理、sqlmap实现、常用参数
攻防世界 inget
zhongjl666的博客
10-01 1250
攻防世界 inget
攻防世界-inget
m0_62094846的博客
10-06 1255
看到说id,可能id是参数,尝试了几个数,页面都没有变化,也没有延时回显。看了wp,确实是sql注入,注入点是id,用sqlmap扫就可以出来。源代码里没有东西,御剑之类的也扫不到。
c语言中注释对程序的影响,C语言中注释、标识以及关键字
weixin_42522400的博客
05-20 1708
一.注释注释在各个语言中都非常重要,注释由于解释代码的含义,能提高程序的可读性,注释掉的内容不会参与编译,注释有的时候既能方便自己又能方便他人,很多时候我们自己写的代码时间长了以后容易遗忘,这时候注释就能帮助我们,注释还能方便其他程序员阅读代码。注释分为单行注释和多行注释:单行注释号 //多行注释号 /* */注释还可以嵌套使用:单行注释中可以嵌套单行注释、多行注释多行注释...
m box 2 mini 驱动
11-08
这款设备的驱动允许用户在计算机上顺畅地使用它,实现高质量的音频输入和输出。 M Box 2 Mini的驱动程序通常包括以下组件: 1. **安装程序**:这是驱动包的核心部分,负责在用户的计算机上安装必要的驱动文件和...
注释、接续、转义等
Codenange的博客
07-04 1572
注释号分为两种:看上面的四种情况,只有第四种是错误的。注释掉的内容将会在预处理阶段替换成空格。所以第四种情况就变为了,而把关键字分开是编译器不支持的,所以会报错。还可以看到第二种情况,注释号在字串中是无效的。# 和 define之间可以带空格吗?答案是可以的。C风格是无法嵌套的可以看到在140行出错了,这是因为编译器只会寻找第一个和第一个,所以C风格的注释是无法嵌套的。当除以指针时,极易出现这样的错误,解决方法有两种强烈推荐第二种加括号的方式。注释应当准确、易懂,防止有二义性。错误的注释不但无益反而有
攻防世界inget
qq_55510415的博客
04-22 536
现在传入id=1' or 1=1-- -就变成了'id=1' or 1=1-- -',id=1或者1=1返回都是true,-- abc表示注释后面代码。由此可获得flag。对url进行修改添加/?原本当传入id的时候例如id=1就是'id=1'思路:通过id进行sql注入。请输入ID,并尝试绕过。
SQL中#和--+的区别——2021-10-27
stumiss的博客
10-27 1253
SQL中#和–+的区别 https://www.cnblogs.com/impulse-/p/13184023.html
cin、cin.get()、cin.getline()、getline()、gets()等函数的用法
caojunling的专栏
11-17 5453
【原创】cin、cin.get()、cin.getline()、getline()、gets()等函数的用法2007/10/27 22:51 学C++的时候,这几个输入函数弄的有点迷糊;这里做个小结,为了自己复习,也希望对后来者能有所帮助,如果有差错的地方还请各位多多指教(本文
攻防世界-宜兴网信办-inget
m0_49025459的博客
12-23 1048
题目访问题目路径这个题目的意思就是请输入ID,然后尝试绕过,那应该就是SQL注入,但是呢,我是个懒狗,我直接跑sqlmap先跑数据库名爆表爆字段爆数据。
攻防世界WEB练习-inget
不知名白帽的博客
09-01 1万+
攻防世界WEB练习-inget
#{} 和 ${} 的区别--详细
热门推荐
03-26 3万+
#{}和${}这两个语法是为了动态传递参数而存在的,是Mybatis实现动态SQL的基础,总体上他们的作用是一致的(为了动态传参),但是在编译过程、是否自动加单引号、安全性、使用场景等方面有很多不同,下面详细比较两者间的区别: 一、区别汇总 1.编译过程 #{} 是 占位 :动态解析 ->预编译-> 执行 ${} 是 拼接 :动态解析 -> 编译-&......
mysql的$和 的区别_#和$的区别
weixin_42358791的博客
01-19 2091
他们之间的区别用最直接的话来说就是:#相当于对数据 加上 双引号,$相当于直接显示数据。1、#对传入的参数视为字串,也就是它会预编译select * from user where name = #{name}比如我传一个csdn,那么传过来就是select * from user where name = 'csdn'2、$将不会将传入的值进行预编译select * from user whe...
汉服文化平台网站
heye0910032的博客
08-26 239
本文主要探讨了使用Java语言开发汉服文化平台网站的全过程。系统采用B/S架构,严格遵循软件开发流程,从分析、设计到实现,确保了项目的系统性和科学性。系统主要面向管理员和用户两大类使用者,提供了包括首页、个人中心、汉服知识管理、服装展示管理、用户相册管理、论坛交流、系统管理、订单管理等功能。本系统的应用,旨在实现汉服文化信息管理的信息化,提高管理效率,方便用户访问和交流。通过本毕业设计,我深入学习并实践了Java语言和SSM框架在Web开发中的应用。
修复数据库中的 “Access Denied: SUPER Privilege Required” 错误
最新发布
xiaochong0302的博客
08-26 231
当您使用数据库时,您可能会看到错误消息:“Access denied; you need (at least one of) the SUPER privilege(s) for this operation”。当您的数据库用户没有足够的权限来执行某些操作时,就会发生这种情况。
Android架构组件:MVVM模式的实战应用
m0_66995023的博客
08-22 397
在 Android 开发中,MVVM(Model-View-ViewModel)模式是一种非常流行的架构模式,它可以帮助开发者更好地组织代码,使得应用程序更加模块化、易于维护。用途:在 ViewModel 中使用,当数据发生变化时通知 View 更新。职责:作为 Model 和 View 之间的桥梁,处理 UI 相关的逻辑。实例:持有数据和 UI 相关的状态,处理用户输入,更新 UI 等。用途:实现 View 和 ViewModel 之间的双向绑定。特点:简化 UI 更新逻辑,减少手动更新 UI 的代码。
谷粒商城实战笔记-236~238-商城业务-购物车-环境搭建
epitomizelu的专栏
08-22 912
这一节的内容主要分析购物的业务逻辑和设计存储购物车的选型及数据结构。①把整个购物车封装为一个对象CartVo。
2019 下午 CLI举例:通过ISAKMP方式建立GRE over IPsec隧道
qq_25467441的博客
08-23 236
http://127.0.0.1:51299/icslite/hdx.do?docid=HDXAZN01177_03_zh#topicid=ZH-CN_TASK_0000001555595308
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值