一个容易被忽视的技巧—MySQL 绕过防注入

最新推荐文章于 2024-02-22 01:14:44 发布
最新推荐文章于 2024-02-22 01:14:44 发布
阅读量885 收藏
点赞数
分类专栏: MYSQL
一个容易被忽视的技巧—MySQL 绕过防注入


这个方法应该我想应该也有很多人知道了,只是没有人写出来,偷偷的告诉你们,这个
方法可以绕过很多 web 防火墙,话说从现在之后能不能绕过我就不知道了,哈哈。但是该方 法的局限就是只适合在 MYSQL 上,其他数据库貌似不支持。转入正题:
首先来看 MySQL 的官方文档
<a href="http://dev.mysql.com/doc/refman/5.1/en/comments.%3Ca%20href=" http:="" www.2cto.com="" kf="" qianduan="" css="" "="" target="_blank" class="keylink" style="color: rgb(51, 51, 51); text-decoration: none;">html">http://dev.mysql.com/doc/refman/5.1/en/comments.html


上面的详细信息大家自己去看了,下面我来讲一些关键的部分:
/*! MySQL-specific code */
一、

In this case, MySQL Server parses and executes the code within the comment as it would any other SQL statement, but other SQL servers will ignore the extensions. For example, MySQL Server recognizes theSTRAIGHT_JOIN keyword in the following statement, but
other servers will not:
SELECT /*! STRAIGHT_JOIN */ col1 FROM table1,table2 WHERE ...
二、

If you add  a version  number  after the “!” character, the syntax within the comment is executed only if the MySQL version is greater than or equal to the specified version number. The TEMPORARY keyword in the following comment is executed only by servers
from MySQL 3.23.02 or higher:
CREATE /*!32302 TEMPORARY */ TABLE t (a INT);

The comment syntax just described applies to how the  mysqld server parses SQL statements. The mysql client program also performs some parsing of statements before sending them to the server. (It does this to determine statement boundaries within a multiple-statement input line.)
Comments in this format, /*!12345 ... */, are not stored on the server. If this format is used to comment stored routines, the comments will not be retained on the server.
The use of short-form  mysql commands such as C within multi-line /* ...

*/ comments is not supported.

 

第一部分主要讲的意思是,MYSQL 在遇到/*!  SQL 语句*/这种格式的时候,里面的 SQL
语句会当正常的语句一样被解析,如图:
 
 \

以上我们可以看到 where id=1 部分被 mysql 解析了。

第二部分: /*!12345 SQL 语句*/
翻译:如果在!之后是一串数字(这串数字就是 mysql 数据库的版本号),如果当前数据库的 版本号大于等于该数字,SQL 语句则执行,否则就不执行,如图:

 \


我用的 MYSQL 是 5.1.57,当我刚好用 50157 这个版本号的时候,where 语句执行了,当版本
 
号大于我使用的版本号时,where 语句就不执行了。。。哟西,再截一个图:

 \

然后接下来如何操作来填充其他字符来绕过防火墙就看大家的想象力了,抛砖引玉就到这里 了。

cuijinquan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql注入绕过技术
06-04
mysql注入绕过技术
MySQL 安全及止 SQL 注入攻击
wjq008的专栏
04-27 1651
如果通过网页获取用户输入的数据并将其插入MySQL数据库,那么就有可能发生SQL注入攻击的安全问题作为研发,有一条铁律需要记住,那就是。
mysql 注入的方法_Mysql常用的注入方法 | 极安全-JiSec
weixin_35947010的博客
01-18 622
1.简单sql注入简述:所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。magic_quotes_gpc的一点认识以及addslashesaddcslashes区别:1、条件:magi...
Mysql优化安全】止sql注入
weixin_44823875的博客
05-20 5914
Mysql安全】止sql注入(1)什么是sql注入(2)寻找sql注入的方法(3)mybatis是如何做到止sql注入的(3.1)sql对比(3.2)简单分析(3.3)底层实现原理(3.4)总结#{}和${}的区别(3.5)总结(3.6)如果手工处理“${xxx}”(3)常见的sql注入问题:数据库查询参数的类型转换处理(4)范sql注入的思路(5)放置sql注入的方法 (1)什么是sql注入 (1)概念 “SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让
MySQL的SQL预编译及SQL注入
qq_29750559的博客
11-13 1376
本文主要介绍mysql预编译原理、作用以及它是如何止sql注入
mysql注入和预
山鬼谣弋痕夕的博客
10-01 972
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。 输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到 20 个字符之间: if (preg_match("/^\w{8,20}$/", ...
MySQL注入攻击与
02-25
like,mod(),...)字符串的猜解操作(mid(),left(),rpad(),…)字符串生成操作(0x61,hex(),conv()(使用conv([10-36],10,36)可以实现所有字符的表示))可以用以下语句对一个可能的注入点进行测试以下是Mysql中可以用到的...
PHP使用PDO实现mysql注入功能详解
10-15
主要介绍了PHP使用PDO实现mysql注入功能,结合实例形式详细分析了PHP使用pdo操作mysql注入原理、实现方法及相关注意事项,需要的朋友可以参考下
Mysql如何巧妙的绕过未知字段名详解
09-09
主要给大家介绍了Mysql如何巧妙的绕过未知字段名的相关资料,文中给出了详细的示例代码供大家参考学习,对学习mysql具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
MySQL注入绕开过滤的技巧总结
12-16
情况一:空格被过滤 使用括号()代替空格,任何可以计算出结果的语句,都可以用括号包围起来; select * from(users)where id=1; 使用注释/**/绕过空格; select * from/**/users/**/where id=1; 情况二:限制...
mysql如何注入_如何范sql注入
weixin_28949779的博客
01-19 1159
范sql注入的方法:1、开启配置文件中的“magic_quotes_gpc”等设置;2、执行sql语句时使用addslashes进行sql语句转换;3、Sql语句书写尽量不要省略双引号和单引号;4、过滤掉sql语句中的一些关键词;5、提高数据库命名技巧等等。止SQL注入的方式有:执行sql语句时使用addslashes进行sql语句转换,过滤掉sql语句中的一些关键词,提高数据库表和字段的命名...
数据库语法整理及WAF绕过方式
程序员小麦的博客
06-24 1136
关系型数据库:指采用了关系模型来组织数据的数据库。
MySQL安全性:用户认证、范SQL注入和SSL/TLS配置详解
智者千虑,必有一失;愚者千虑,必有一得。
11-21 1137
MySQL安全性:用户认证、范SQL注入和SSL/TLS配置详解
一个简单的mysql绕过
最新发布
m0_68976043的博客
02-22 474
代码先进入,到chr转换为英文,之后连接到hehe后面,假设我连接了一个a,接下来就回去demo中查找hehe,如果name是hehe就输出,意思就是只认前面的hehe后面的会被抛弃。因为是极度缩减的ctf代码,因此前面肯定是有限制条件有hehe代码就禁用的。我们的绕过技巧就是不传hehe我传hehea等,其实跟hehe没有区别。上一个环境的demo文件。
mysql 注释 绕过_sql注入绕过方法
weixin_35437039的博客
01-20 1704
一、注释符号绕过在sql中常用的注释符号有--、#、/*xxx*/、二、大小写绕过当web正则过滤的时候对大小写不敏感的情况下使用,一般很少会有这种漏洞比如当过滤了select的时候我们可以采用SEleCT来查询三、内联注释绕过把要使用的查询语句放在/*。。。*/中,这样在一般的数据库是不会执行的,但是在mysql中内联注释中的语句会被执行。四、双写关键字绕过有的waf只会对关键词过滤一次,这时候...
SQL注入靶场通关
龙卷风摧毁停车场
04-08 1万+
SQL注入靶场通关 SQL注入简介 SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 SQL注入原理 SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。就是在post/getweb表单、输入域名或页面请求的查询字符串中插入SQL命令,使web服务器执行恶意命
SQL注入秘籍【绕过篇】
大河之犬的博客
03-22 1507
另一种方法是使用CLR,MSSQL CLR 是一项功能,允许在 SQL Server 数据库上运行托管代码,包括 C# 和 Visual Basic。编码无非就是hex、url等等编码,让传到数据库的数据能够解析的即可,比如URL编码一般在传给业务的时候就会自动解码。,他的作用是对表的自增ID进行监控,也就是说,如果某张表存在自增ID,就可以通过该视图来获取其表名和所在数据库名。来替代空格,也可以混合使用(规律有不同,可以自己本地尝试),是直接使用cmd /c来执行命令的,会被360拦截,可以用。
MySQL注入绕过
tcsecXD的博客
03-24 376
本文主要结合本人绕过最近某rasp和一些waf的经验,分享绕过waf的思路,MySQL测试版本(8.0.31)。
浅谈SQL注入的四种御方法
热门推荐
NLost
04-10 2万+
1.限制数据类型 2.正则表达式匹配传入参数 3.函数过滤转义 4.预编译语句
mysql数据库安全护sql注入
06-13
SQL注入攻击是利用Web应用程序没有对用户输入的数据进行充分验证过滤,直接将用户输入的数据拼接到SQL语句中执行,从而导致数据库被攻击者非法访问或者非法修改。 为了止SQL注入攻击,我们可以采取以下措施: 1....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值