关于sql弱类型语言的绕过

最新推荐文章于 2024-06-18 08:50:36 发布
最新推荐文章于 2024-06-18 08:50:36 发布
阅读量266 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SopRomeo/article/details/104824926
版权

sql语言是弱类型语言,今天根据这个特性做了个小测试
在sql语句里“="是判断的意思,并不是赋值。
在这里插入图片描述
根据上图,**‘1test’**这是一个字符窜,而他第一个字符是1,就类似于MD5弱类型绕过
所以返回true。

这样我们根据这个特点来访问数据库看看
在这里插入图片描述
可以发现我们访问数据库成功
’1d’=1返回true,所以成功执行,查询所有的数据

我在搜索sql弱类型语言绕过的资料的时候发现了新的方法。

根据这个特性

在这里插入图片描述

password='asdd'=''

由于sql查询从左到右执行的,因为密码不是asdd所以返回false
而false=’’,在sql语句里是返回true的,因为在sql语句里,NULL就是0就是false。
在这里插入图片描述
在这里插入图片描述

所以可以成功被执行,这样就成功查询了。

penson by 小乌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于 MySQL 数据库空字符及类型的探讨
Ms08067安全实验室
09-05 311
本文作者:某小六(Ms08067实验室 SRSP TEAM小组成员)故事的开始,是这样的:美好的故事总是发生在夜深人静(想要睡觉)的时候:一句万能密码惹的祸,我的直觉告诉我,其实它应该等...
HDwiki-sql注入1
08-03
攻击者可以利用PHP的类型系统,通过精心设计的字符串(如 `2l1nk3r`,它会被解析为数字2,然后是字符串`l1nk3r`)来绕过类型检查,进一步执行恶意操作。 在`hdwiki/model/hdwiki.class.php` 文件的 `...
sql | “类型” | 隐匿转换
JacobTsang的博客
10-10 322
mysql> desc users; +----------+-------------+------+-----+---------+----------------+ | Field | Type | Null | Key | Default | Extra | +----------+-------------+------+-----+-----...
国产数据库中读写分离实现机制
最新发布
牧羊人的方向
06-18 1045
数据库高可用架构下会存在1主多备的部署,备节点可以根据业务场景分发一部分流量以充分利用资源,并减轻主库的压力,因此在数据库的功能上需要读写分离来实现。
mysql类型_MySQL学习之类型
weixin_29661797的博客
01-27 163
这篇文章主要讨论一下MySQL类型可能导致的一些问题首先创建一个表:CREATE TABLE `user` (`id` int(10) unsigned NOT NULL AUTO_INCREMENT,`nick` varchar(50) CHARACTER SET utf8 NOT NULL DEFAULT '',`score` int(10) NOT NULL DEFAULT '0',PR...
MySQL学习之类型
weixin_30877227的博客
01-15 404
这篇文章主要讨论一下MySQL类型可能导致的一些问题 首先创建一个表: CREATE TABLE `user` ( `id` int(10) unsigned NOT NULL AUTO_INCREMENT, `nick` varchar(50) CHARACTER SET utf8 NOT NULL DEFAULT '', `score` int(10) NOT N...
MyBatis解析<if>动态sql时,Integer类型值为0,返回false
持续Java学习中
11-22 1193
踩坑日记,内容如题 如题,MyBatis中如果参数类型为Integer,并且参数的值为0,那么动态SQL在判断下面条件的时候,返回为false <if test="money != null and money != ''"> 解决办法,去掉判断字符串为 ‘’ 的情况即可 <if test="money != null"> 补充 MyBatis源码的位置,肯定是解析动态SQL的位置,所以我们可以直接定位到IfSqlNode类中 然后就是Ognl表达式的解析流程了(本.
【基础篇】第12篇:PHP代码审计笔记--类型存在的安全问题1
08-03
**1.1 类型语言特性** PHP是一种类型语言,这意味着开发者在声明变量时无需明确指定其数据类型。PHP会根据变量赋值的情况自动进行类型转换。这种特性在提高编程效率的同时,也带来了一系列潜在的安全隐患。 **...
002-CTF web题理论基础篇-第二课理论基础.pdf
07-09
PHP是一种类型语言,允许变量在不声明类型的情况下自由转换。这可能导致意外的数据类型转换,例如`"1" + "2"`会被解析为数字3。在CTF中,攻击者可能利用这一点进行类型混淆攻击。 4. `==`与`===`: 在PHP中,`==`...
CTF知识总结,写的不错
10-29
- **%00截断**:在某些语言中,`%00`可以作为字符串结束的标识,用于绕过过滤。 以上内容是CTF竞赛中常见的技术点,掌握这些知识将有助于解决各种类型的网络安全问题。在实际的CTF比赛中,参赛者需要综合运用这些...
ASP+Access电子商务网站安全保障思索.doc
11-23
- **安全编码**:在处理用户输入时,应进行严格的输入验证和转义处理,防止SQL注入和其他类型的攻击。 - **身份验证和授权**:实施多因素认证,如结合密码和手机验证码,提升登录安全性。同时,对每个页面进行...
sql判断为0_SQL简单语义分析概述
weixin_39807691的博客
12-04 913
SQL语义引擎总体概述int libinjection_sqli(const char* input, size_t slen, char fingerprint[])判断字符串input是不是SQL注入语句,返回1是,0不是,fingerprint作为指纹出参,其中核心函数如下:libinjection_sqli_init(&state, input, slen, 0);issqli =...
配置oceanbase集群读写分离
BeMoreThinker的博客
10-24 757
基于现有集群,通过创建新建专用的obproxy 并设置LDC的方式,来达到读查询请求路由到从副本执行,不干扰集群读写业务的目的
php 0,null,empty,空,false,字符串关系(转)
diannianyong4129的博客
05-28 95
在php中由于是类型语言,不同类型值之间可以隐式转换,使得false,null,”,0,’0′这几个值的比较有些混乱,现总结一下: //相等判断 ''==NULL==0==false(相等)array()=0==NULL==false(相等)array()<>''(不相等) //恒等判断//任何两个数比较都不恒等 ...
复习整理-DRDS
JR_Way的博客
05-22 6203
DRDS :DRDS的基础原理是Sharding,即数据分片,是典型的水平扩展分布式数据库模型,和传统单机数据库share anything架构不同,DRDS采用的是share nothing架构。DRDS主要解决单机数据库容量瓶颈,单机数据库扩展困难,传统数据库使用成本高的问题,是高性价比,低运维成本的分布式数据库。主要场景是大规模在线数据操作,如 : 高并发实时交易,海量数据存储和访问,数据库...
SQL不走索引的几种常见情况
热门推荐
Muscleheng的博客
07-01 1万+
我们写的SQL语句很多时候where条件用到了添加索引的列,但是却没有走索引,在网上找了资料,发现不是很准确,所以自己验证了一下,记一下笔记。 这里实验数据库为 MySQL(oracle也类似)。 查看表的索引的语句: show keys from 表名 查看SQL执行计划的语句(SQL语句前面添加 explain 关键字):explain select* from users u wher...
SQL注入绕过技巧:新手实用的避开WAF方法
SQL注入攻击中,绕过速查表是渗透测试人员常用的技巧,特别是对于新手来说,理解并掌握这些方法能有效提高攻击效率和隐蔽性。本文将介绍几种常见的SQL注入绕过技术,包括但不限于: 1. **绕过Web应用防火墙(WAF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值