like SQL注入与防止 (bin2hex unhex)

最新推荐文章于 2023-06-17 15:28:23 发布
最新推荐文章于 2023-06-17 15:28:23 发布
阅读量210 收藏
点赞数
原文链接:http://www.cnblogs.com/EdwinChan/p/8460064.html
版权

普通的列表模糊查询,可能会被sql注入利用,造成数据泄漏,严重的甚至导致删表删库!

程序中sql语句拼装:

$sql = 'student_name like '"%'.$name.'%"';  
貌似正常的sql语句 
SELECT * FROM tblStudent WHERE unit_name like "%aaa%" order by create_time desc limit 0, 30 ;
倘若想要借此进行sql注入,input输入框中输入       aaa %" or "1%" = "1    ,则sql语句被拼接为 
SELECT * FROM tblStudent WHERE  unit_name like "%aaa %" or "1%" = "1%" order by create_time desc limit 0, 30  显示所有的列.  
这似乎无关痛痒
倘若input输入框换成 
sql语句成为           aaa%";drop table tbl_test;# 
SELECT * FROM tblStudent WHERE unit_name like "%aaa%";drop table tbl_test;#%" order by create_time desc limit 0, 30;
#表示注释
那么独立出sql语句 
drop table tbl_test;
造成删表
 
 
解决方法很简单:
  
$binName     = bin2hex("%$name%");
$arrConds[]  = " course_name like unhex('$binName')";

sql:
SELECT * FROM tblStudent WHERE unit_name like hex('2520636f7572736525223b64726f70207461626c652074626c5f746573743b2325') order by create_time desc limit 0, 30;

 

 

转载于:https://www.cnblogs.com/EdwinChan/p/8460064.html

aiduo0607
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql中like语句注入_like查询中的SQL注入
weixin_39643865的博客
01-19 3870
list = schoolDao.getSchoolByName("长乐一中%' or '1%' = '1");for(School school : list){System.out.println(school.getName());}}catch(Exception e){e.printStackTrace();}}用p6spy查看最后生成的sql语句:Sql代码sql1:select *...
Mybatis:SQL注入问题 like模糊查询 多表查询 动态SQL
最新发布
weixin_65492194的博客
10-01 941
Mybatis:SQL注入问题 like模糊查询 多表查询 动态SQL
sql注入新玩法-like
lovelj的博客
01-20 2338
一、前言 最近发现一个比较有意思的sql语句,使用like但是没有使用模糊查询,却匹配出了所有的字段 二、学习 1、int 型 n_id存在且n_id=1 n_id存在且n_id=2 由上可知,当字段值类型未int时,字段值=1 like 1(表达式为Ture),即效果为n_id=1,字段值=1 like 2(表达式为False),即效果为n_id=0,mysql中列值从1开始,因此返回为空,n_id=666 ,n_id不存在;进一步验证猜想 ...
SQL注入
qq_31088019的博客
08-04 1767
sql注入
mysql中like会sql注入吗_like查询中的SQL注入
weixin_30725113的博客
01-19 1961
看《ibatis in action》,里面提到了使用like进行模糊查询的时候,会有注入漏洞。举例说明如下:Xml代码select*from tbl_schoolwhere school_name like '%$name$%'Java代码public List getSchoolByName(String name) throws DataAccessException {List list ...
BIN2HEX 命令行格式转换小工具
12-10
BINHEX,源码已经通过vs2015编译,可移植。 格式转换小工具,带源码非常好用,移植方便。 可以配合keil user command一起使用。加密解密方便,不懂联系我。
bin2hex.exe
07-01
将嵌入式bin固件转成hex固件。 用法:使用bin2hex.exe -help查询帮助信息 一般使用格式:bin2hex.exe infile.bin outfile.hex [load offset] [record length]
keil生成hex文件与资源bin文件合并为hex
08-08
(如'.\bin2hex.py D:\code\f20230719\qgj_bash_ls_sdk1.1.0\qgj_examples\qgj_alerter_t100_tailing\mdk 18098000') 2.运行前将audio的二进制文件存放于根目录上一级文件夹下(文件名为:audio.bin) 3.运行后将在...
BIN2Hex.rar_bin2hex_hex
07-14
Binary to Hex Format Convertor
PHP bin2hex()函数基础实例讲解
12-20
$str = bin2hex("Hello World!"); echo($str); ?> 定义和用法 bin2hex() 函数把 ASCII 字符的字符串转换为十六进制值。字符串可通过使用 pack() 函数再转换回去。 语法 bin2hex( _string_ ) 实例 1 把一个字符...
SQL中,有效防止like的SQL注入,使用预编译SQL(?)写法
dream317
12-18 3097
今天在写SQL语句的模糊查询时,遇到了防止like的SQL注入,通过查询,具体防止方法如下: Mysql数据库 sql = " and indexNum like concat('%',?,'%') " Oracle sql = " like '%' || ? || '%' " SQL Server sql = " like '%' + ? + '%' " ...
模糊查询LIKE语句的SQL注入预防
热门推荐
newtelcom的专栏
02-24 2万+
模糊查询LIKE语句的SQL注入预防
【MyBatis学习】占位符,sql注入问题,like模糊匹配等可能出现一定的问题,赶快与我一同去了解,避免入坑吧 ! ! !
m0_58097299的博客
06-17 2982
【MyBatis学习】占位符,sql注入问题,like模糊匹配等可能出现一定的问题,赶快与我一同去了解,避免入坑吧 ! ! !
在Like语句中的注入是指在使用Like语句进行模糊匹配时,由于未正确处理用户输入
BLOG域名:programb.blog.csdn.net
07-26 1144
在Like语句中,如果没有对用户输入进行适当的过滤和转义,攻击者可以通过在输入中插入特殊字符来改变查询的逻辑,从而绕过预期的过滤条件。在Like语句中的注入是指在使用Like语句进行模糊匹配时,由于未正确处理用户输入,导致恶意用户可以通过构造特定的输入来执行恶意操作或者获取敏感信息的一种安全漏洞。SQL 注入是一种攻击手段,攻击者通过在输入字段中插入或 “注入” 恶意的 SQL 代码,从而绕过应用程序的安全措施,执行非预期的 SQL 语句。语句时,如果不进行适当的处理,就可能会面临 SQL 注入的风险。
64.网络安全渗透测试—[SQL注入篇3]—[SQL注入-三大类型]
qwsn
08-23 2050
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、按照传参方式分类:`3类` 1、GET 型注入 2、POST 型注入 3、COOKIE 型注入 4、demo测试:`request.php` 二、按照传参的数据类型分类:`3类` 1、int 整型注入 2、string 字符型注入 3、like 搜索型注入 4、闭合总结 三、按照注入的技巧分类:3类 1、联合查询注入:union select 联合两个表 2、报错注入:利用数据库报错信息进行注入 3、盲注: 基于时间
JAVA代码审计之SQL注入
05-20
本章节课程主要从以下三方面详细的介绍了如何针对java代码中sql注入的审计方法及黑盒验证:1、JDBC连接方式下sql注入的存在的形态及修复方法,like、in情况在如何安全使用预处理来防范sql注入2、在使用Mybatis框架下如何审计sql注入代码,并详细的介绍了如何编写安全的数据库查询语句。3、在使用Hibernate框架下如何审计sql注入代码。并详细介绍了如何编写安全的数据库查询语句。
payload sql注入_REGEXP注入与LIKE注入学习笔记
weixin_39885690的博客
12-19 436
更多全球网络安全资讯尽在邑安全www.eansec.com0x00 前言之前已经学过SQL盲注了,也见过盲注中REGEXP注入,但没详细了解过。正好之前BJDCTF遇到了这个,简单总结一下REGEXP注入和LIKE注入,并进行题目复现。0x01 REGEXP注入分析注入原理REGEXP注入,即regexp正则表达式注入。REGEXP注入,又叫盲注值正则表达式攻击。应用场景就是盲注,原理是...
SQL注入专题--整理帖
eldn__的专栏
12-02 822
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别, 所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。     随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据
c++ bin2hex
08-24
bin2hex是一种将二进制数据转换为十六进制表示的方法。在计算机领域中,二进制是由0和1组成的数制,而十六进制是由0到9和A到F这16个字符组成的数制。bin2hex函数的作用是将输入的二进制数据转换为对应的十六进制字符串。 使用bin2hex函数,我们可以将一个二进制数据流转换为可读的十六进制表示。这在计算机网络通信、数据传输和编码转换方面非常有用。通过将二进制数据转换成十六进制字符串,我们可以更容易地查看和理解数据的内容。 在实际的编程中,使用bin2hex函数非常简单。我们只需要使用该函数并传入要转换的二进制数据作为参数即可。函数将返回一个十六进制字符串表示。 需要注意的是,bin2hex函数执行的是一种编码转换,而不是对二进制数据进行加密或压缩。这意味着转换后的十六进制字符串仍然包含相同的数据量,只是以不同的表示形式呈现。 总而言之,bin2hex函数是一种非常方便的工具,用于将二进制数据转换成易读的十六进制表示。它有助于我们在计算机领域中更好地理解和处理数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值