mysql注入时的注释处理

最新推荐文章于 2024-05-24 15:55:04 发布
最新推荐文章于 2024-05-24 15:55:04 发布
阅读量6.2k 收藏 2
点赞数
分类专栏: 软件安全 文章标签: mysql sql 测试 终端 user url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ildf/article/details/3734922
版权

我们在碰到字符型注入点时,要想办法把原查询SQL语句后面的单引号消掉才能让注入语句执行成功,我所知道常用的办法有以下几种(也许还有其他办法,望高手指教),假设查询字段数为两个且只用到一个字符型条件参数:
1、加注释,如:showtopic.php?key=abc' and 1<> 1 union select 1, 2 #
2、union方式,如:showtopic.php?key=abc' and 1<> 1 union select 1, 2  union select 1, 1 from information_schema.tables where '1' <> '1
3、特殊情况,如:showtopic.php?key=abc' and 1<> 1 union select 1, 2 from user where id=5 and '1' <> '1
以上几种方式中最简单的就是加注释了,这样就不用管原SQL后面是不是还有其他条件了。mysql的注释有三种方式:
1、块注释:/*  ..... */
2、行注释:#
3、行注释:-- (--%20,注意后面有一个空格,与SQL标准稍有差别)
最先学习注入时看到很多文章都是说加后面加 /* ,但是我测试始终不成功,直接在mysql的终端试也不行,会提示输入结束符 */。用mssql测试同样失败,提示缺少匹配的注释结事符 */。我想块注释应该是要成对匹配的,否则执行会失败。如果是这样的话/*注释符对于我们注入来说是没有作用的。
使用#行注释符时要注意了,因为#在URI里面表示锚链接,所以要对它进行编码转义才行,输入 %23 即可。
--%20可以直接使用,但切记后面要有%20,直接输空格的话会被截断,只有URL中间的空间才会自动进行编码。

七伤拳
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql sql注释符号_SQL注入注释符(#、-- 、/**/)使用条件及其他注释方式的探索
weixin_39781452的博客
01-21 1万+
MySQL为例,首先我们知道mysql注释符有#、-- (后面有空格)、/**/三种,在SQL注入中经常用到,但是不一定都适用。笔者在sqlilabs通关过程中就遇到不同场景用的注释符不同,这让我很疑惑,让我们来深入挖掘一番(篇幅比较长,省间可以跳到最后看结论)。以第一关(GET提交方式)和第十一关(POST提交方式)为例,从前端--数据传输--数据库查询命令三方面讲解:目录(本文篇幅较长,点...
MySQL注入攻击与防御
02-25
mod(),...)字符串的猜解操作(mid(),left(),rpad(),…)字符串生成操作(0x61,hex(),conv()(使用conv([10-36],10,36)可以实现所有字符的表示))可以用以下语句对一个可能的注入点进行测试以下是Mysql中可以用到的注释符...
MySQL常用注入方式总结笔记
EC_Carrot的博客
11-10 909
目录MySQL中的注释获取元数据UNION查询MySQL函数利用MySQL显错式注入宽字节注入MySQL长字符截断延迟注入 MySQL中的注释 MySQL支持以下三种注释风格: #:注释从"#"字符到行尾 --:注释从"--"序列到行尾。需要注意用此注释后面需要跟一个或多个空格。注:空格与tag都可以 /* */:注释从/*序列到后面*/序列中间的字符 其中,/* */注释有个特点,观察以下sql语句: select id/*!55555, username*/ from users 这句语句是能正常
Mysql注入详细讲解
最新发布
2401_84466359的博客
05-24 779
*原理:**用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的候不会进行处理,所以当用户的恶意数据被web程序调用的候就有可能出发SQL注入。GET/POST提交数据,发现提交的数据被加密了(可能js加密),那么在提交数据前,抓包,解密,将注入语句写好,然后将整个语句进行加密(相同加密算法),再将数据发过去。HTTP 头注入常常发生在程序采集用户信息的模块中。
SQL注入为什么使用--+
weixin_39514626的博客
05-21 1316
原文链接:https://www.cnblogs.com/edhg/p/10145347.html 虽然" # "和" -- "(后面一定有个空格)在sql注入中都表示注释,但是在注入点在url"#"不会被请求所以不能用。然后url中“+”会被解释成空格,所以在url中使用的是“--+”。 ...
sql注入中的--+注释问题探索
老夏家的云
01-15 2万+
sql-labs游戏中,经常使用--+放在最后注释多余部分,而mysql中的注释符为#和-- 却不能直接使用,以前没学过mysql,一直不理解,也不知道+号的作用,今天有间特地探索了一下,算是搞明白了其中的原因。 sql-labs闯关游戏资源及介绍见此:https://github.com/Audi-1/sqli-labs 第一关示例: 在源代码中加入下面两行,使网页能回显我们输入的有效...
mysql整段注释_Mysql经典SQL注入注释法:# 或 --)
weixin_39785081的博客
12-20 580
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。问题显现://组织SQL指令:获取用户信息$sql = "select * from {$this->getTable()} where u_usernam...
mysql注入-sqlilabs靶场注入
10-15
MySQL注入是一种常见的网络安全漏洞,主要发生在应用程序中,当用户输入的数据未经充分验证或过滤就直接用于构造SQL查询SQL注入攻击者可以利用这个漏洞执行恶意的SQL命令,获取、修改、删除数据库中的敏感信息,...
MySQL注入绕开过滤的技巧总结
12-16
MySQL注入是一种常见的安全威胁,它发生在应用程序的输入数据未经适当验证就被用来构造SQL查询。攻击者可以通过注入恶意SQL代码来获取、修改、甚至删除数据库中的敏感信息。本篇文章主要探讨了如何在过滤机制存在...
mysql数据库命令练习与注入
01-21
本文将主要探讨如何开启MySQL的远程访问、如何判断网站是否为静态或伪静态,以及SQL注入的相关知识。 首先,为了实现MySQL数据库的远程访问,我们需要进行一系列配置。在Windows 7系统中,需要打开防火墙设置,创建...
SQL注入注释
friendan的专栏
08-15 6989
//  这里以MySQL为例子 select name,pass from tbAdmin where name='admin' and pass='123456' 输入:admin' or 1=1# SQL变成下面这个样子: select name,pass from tbAdmin where name='admin' or 1=1#' and pass='1234
mysql注入#号注释的问题,我忍不住要提醒一下
qiushi888的专栏
03-31 2197
最近无意中看了几篇教程关于mysql注入的,写到字符型注入漏洞,需要添加#号来注释掉后边可能出错的语句, 难道你们不知道在地址栏里写#号是不起作用的,得写成%23才成? 负责人点成不成,测试一下ok?不要带坏别人?
Mysql 基本注入
大方子
06-03 1376
================================ 判断是否存在注入:    and 1=1 and 1=2 查看是否为mysql数据库: /*asd            ---因为只有mysql支持/* 注释查看mysql版本: and ord(mid(version(),1,1))&gt;51 /*              --- 51的ASCII码代表3,即版本3具体确...
MySQL Workbench中书写注释的几种方法
pursuit__的博客
05-12 6795
  当在MySQL Workbench中输入很多代码,但却不知道其中意思该怎么办?   以下就介绍了几种在MySQL Workbench书写注释的方法,方便在后期看代码直接看代码就明白代码的意思。 一.单行注释 1.#+空格+注释 例如: create database test; # 创建名为test的数据库 2.–+空格+注释 例如: create database cda; -- 创建名为test的数据库 二.多行注释 /*+注释+*/ 例如: /* 这是 创建数据库 的方式 */
mysql 手工注入讲解
KHOST的博客
01-23 1020
MySQL手工注入的基本步骤以及一些技巧的记录,当出现学习手工注入候,网上的文章参差不齐,导致很长一段间对手工注入的理解一直处于一知半解的状态,特此记录本文,让小白们少走些弯路。本文只针对手工注入小白,大牛绕过轻喷。 步骤 注释或者闭合语句 首先看下一个基本的SQL语句查询源码: $sql="SELECT * FROM users WHERE id='$id' LIMIT
关于在mysql front中使用注释符报错的问题
weixin_30730053的博客
11-24 210
问题: 前几天我在合并一些sql文件的候发现一个问题,或许说是一个BUG,因为网上并没有相应的解决方案,自己也试了很多次也没有找到解决的方法. 在sql语句中支持"--", "/* */"和注释方式,而我因为是想把一些sql文件合并到一起为了区分每个小的sql文件,就在一些sql语句前面加了一些注释. 像这样 --09_freecms_XXX.sql 然后mysql 就...
mysql 标记_Mysql操作基础,标记一上
weixin_39940154的博客
01-20 668
1、MySQL 如何导入导出个别需要数据记录?– 先导出数据所在的表结构:mysql> show create table CHARBASE into outfile “/db/mysql/RS.sql” ;– 将需要单独导出的内容存放在文本文件里,这里一定要注意存放的位置必须是mysql用户有权限的位置:mysql> select * from CHARBASE order by C...
MySQL注释:单行注释和多行注释,快进来理解
muweichang的博客
08-20 1799
和–的区别就是:#后面直接加注释内容,而- -的第 2 个破折号后需要跟一个空格符在加注释内容。对于这篇学习笔记就暂到这了,兄弟们加油❤️🤣😂😊😘💕😍😒。多行注释使用/* */注释符。如果有出错的,请各位友友指正。用于注释内容的开头,用于注释内容的结尾。
MySQL的三种注释方法
热门推荐
liuyulong2010的专栏
12-25 2万+
1.单行注释符"#",#注释符后直接加注释内容 2.单行注释符"--",--注释符后需要加一个空格,注释才能生效 3.多行注释符"/* */",/*用于注释内容的开头,*/用于注释内容的结尾
MySQL 注入攻击,可以采用注释符号#来屏蔽剩下的内置 SQL 语句。() 对 错
06-12
对,对MySQL注入攻击,可以采用注释符号#来屏蔽剩下的内置SQL语句。在MySQL注入攻击中,攻击者通常会通过在Web应用程序的输入框中注入恶意SQL语句,从而获取网站数据库中的敏感信息。为了提高攻击成功的概率,攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值