SQL注入中的特殊字符(未完)

最新推荐文章于 2024-05-03 00:11:15 发布
最新推荐文章于 2024-05-03 00:11:15 发布
阅读量8k 收藏 8
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kekefen01/article/details/88124571
版权

打算整理一下SQL注入方面的知识,基本所有的SQL书籍都是从select讲起,但是不会提及SQL作为一门完整的程序语言的特点
SQL是一种图灵完备的程序语言
1.SQL对于大小写不敏感,所以可以采用And,aNd绕过一些过滤
2.SQL中的语句用分号隔开
3.mysql中的注释:
单行注释:# , ‘-- ’(注意空格)
多行注释:/* 注释 */
4.SQL中的单引号:在标准 SQL 中,字符串使用的是单引号。如果字符串本身也包括单引号,则使用两个单引号(注意,不是双引号,字符串中的双引号不需要另外转义)。
其他:在 MySQL 中允许使用单引号和双引号两种表示字符串。
如果查询语句中使用了单引号,就需要另一个单引号闭合。
字符型注入最关键的在于如何闭合SQL语句以及注释掉多余的代码。
一般来说,参考类型使用纯数字,并且在使用用户的输入数据前通过int转换比较安全。纯数字参数不需要单引号
5.利用and和or:

地址栏:learn.me/sql/article.php?id=-1 OR 1 =1
$sql = "SELECT * FROM article WHERE id =",$id
SQL语句:
SELECT * 
FROM article 
WHERE id =-1 OR 1 =1
# 表达式   id =-1 OR 1 =1 的结果永远为真

6.等于=,不等<> (这两个和一般编程语言不一样)

过滤主要针对单引号,不过可以通过URL编码绕过过滤
利用php中的编解码函数urldecode() 、rawurldecode()、base64_decode()绕过防护。
常用码值:单引号%27 百分号%25
双重url编码:%2527
参考URL编码相关

利用exec执行十六进制SQL语句

针对数据库的注入无非都是三件事:查询数据,读写文件,执行命令
查询版本version()
MySQL5.0及其以上版本提供了信息数据库INFORMATION_SCHEMA,它提供了访问数据库元数据的方式。下面介绍如果从中读取数据库名称、表名称、列名称。
从中读取数据库名称、表名称、列名称。

1、查询用户数据库名称
select schema_name from information_schema.shemata limit 0,1
–从information_schema.shemata表中查询第一个数据库名称
2、查询当前数据库表
select table_name from information_schema.tables where table_schema=(sleect database()) limit 0,1
–查询当前数据库表,只显示第一条数据
3、查询指定表的所有字段
select column_name from information_schema.columns where table_name=‘Student’ limit 0,1
– 查询 table_name为Student的字段名

union查询 用于把来自许多的select语句的结果组合到一个结果集中,且每列的数据类型必须相同。
load_file()函数读取文件操作
into outfile写文件操作
进一步阅读:mysql参考手册

kekefen01
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql查询过滤%符号_小课堂 -- 绕过去除特殊字符sql注入
weixin_28932089的博客
02-19 766
环境sqli-labsless 251、输入特殊字符,报错http://192.168.1.121/sqli/Less-25/?id=1\ 2、单引号闭合 3、输入and、or都会被过滤,报错,输入||正常,所以可以判断是大小写过滤http://192.168.1.121/sqli/Less-25/?id=1' and 1=1 --+http://192.168.1.121/sqli/Less-2...
filter 防止SQL注入(替换特殊字符版)
09-29
filter 防止SQL注入 替换特殊不合格字符。 <!-- 防SQL注入 SQLFilter frame.struts.SQLFilter SQLFilter /* --> 配置文件
2024年最全SQL注入学习之特殊符号(三)_可能引起sql注入的符号有哪些
最新发布
2401_84302722的博客
05-03 723
’“”(){}``admin/这样是等效于/**/– + 用这个符号注意是–空格任意字符很多人搞混了;%00!/ 内列注释为什么放在这里呢,因为它也可以当作一个空格 /!!/是等效于/!*/的:=&&, ANDNOT-, +!还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!
SQL注入特殊字符(备查)
重新启程
10-14 4153
SQL注入而言,特殊字符包括以下列出的这些常见字符(请注意其大小写也是有意义的,部分字符需要特定的大小写): --,#,// and or select update delete drop declare insert xp_shell (,)括号 ||,+, (空格) 连接符 ' 单引号 |(竖线符号) & (& 符号) ;(分号) ...
如何在sql的查询语句插入特殊字符
weixin_33884611的博客
11-27 469
假设现在要在存储过程实现下面的查询语句:select  logtime +'.'+ msec as '记录时间'  from d_pq_5 where unitid in (1677219,1677220)其(16777219,16777220)要通过一个字符串传入那么在相应的存储过程代码如下declare @s varchar(1000)set @s='select logtime +''...
SQL注入攻击及其解决方案--替换特殊字符.rar
09-02
SQL注入攻击及其解决方案--替换特殊字符.rar
SQL语句:如何向表插入特殊字符
gongpeng1966的专栏
08-20 9883
任何符号,只要在单引号里,它就是一个符号,不需要管它是什么。 另外,如果是想插入单引号本身,只需要输入两个单引号,它就是一个单引号。 比如双引号,可以这样 ‘ aaaa""""" ',一个单个号,帽是 ' INSERT INTO tablename(a,b)values('11111''','a#"$)()*_+_') 这样的,是 a= 11111' , b= a#"$
防止xss和sql注入:JS特殊字符过滤正则
10-27
总结起来,防止XSS和SQL注入需要综合运用多种技术,包括但不限于前端的特殊字符过滤、后端的输入验证和安全编程。对于JavaScript特殊字符过滤,提供的函数`stripscript`是一个基础的示例,但实际应用应考虑更...
C#实现过滤sql特殊字符的方法集合
12-31
本文实例讲述了C#实现过滤sql特殊字符的方法集合。分享给大家供大家参考,具体如下: 1. /// /// 过滤不安全的字符串 /// /// <param name=Str></param> /// <returns></returns> public static string ...
jquery过滤特殊字符',防sql注入的实现方法
10-21
在本文,我们将探讨如何使用jQuery来过滤特殊字符,从而防止SQL注入攻击。SQL注入是一种常见的安全漏洞,攻击者可以通过输入恶意的SQL语句来操纵数据库。为了保护应用程序免受此类攻击,我们需要确保用户输入的...
SqlServer模糊查询对于特殊字符的处理方法
09-09
在实际开发,为了防止意外的特殊字符问题,可以考虑使用参数化查询或存储过程,这不仅可以避免SQL注入攻击,还能确保查询语句的正确性。同时,对于复杂的模糊查询需求,可以利用SQL Server提供的`PATINDEX`函数,...
SQL注入字符转换器sqlencode
01-21
SQL注入字符转换器。ASCII码、URL等字符转换软件。
理论篇8:SQL注入(字符型注入和数字型注入)
aiojay的博客
05-02 3122
SQL注入(字符型注入和数字型注入),Mysql int(3) 类型的含义,判断MYSQL注入闭合方式:
sql注入总结
m0_51589948的博客
06-02 297
sql注入原理 将恶意的sql代码插入或添加到用户的输入参数对其数据库内容进行检索或是修改的攻击 为什么会存在sql注入 程序开发过程不注意规范书写sql语句和对特殊字符进行过滤,进行一定的安全配置 根据请求方式分类 get注入 post注入 http头注入 get注入:在get参数部分 如 ?id=1 id为注入点 post注入:注入点在post数据部分,常发生在表单 http头注入:注入点在http请求头部的某个字段,如UA,referer,cookie在http请求也算是头部的一个字
mysql偏移注入_SQL注入总结
weixin_39819974的博客
02-02 281
这两周的SQL注入总结​ SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。​ 注入本质:1将用户提交的恶意代码和原本的SQL 语句进行拼接,将拼接后的语句带入数据库来执行恶意语句,从而达到非授权任意查询...
[sql注入]宽字节注入&&约束攻击&&二次注入
qq_37301470的博客
11-14 1414
宽字节 字符集 符号=====》二进制数 ASCII LATIN1 GBK 2byte UTF-8 1byte [00-7F] 2byte [C0-DF] [80-BF] 3byte [E0-EF] [80-BF] [80-BF] 4byte [F0-F7] [80-BF] [80-BF] [80-BF] 如果首字节在C0-DF单第二个字节不在80-BF 那么在utf-8会把首字节丢弃 产生原因:数据库
SQL注入原理-字符型注入
T1ngSh0w的博客
09-13 8976
SQL注入原理-字符型注入
常见SQL注入手法总结与技巧(一)
sechelper的博客
02-11 1254
SQL注入产生本质,盲注基本原理的详解与技巧,union联合注入演示
SQL 字符型注入
MZa1213123的博客
03-02 4394
CTFHub SQL 字符型注入 可以看到我们输入的数据会被单引号所括上 尝试正常的 1 and 1=2 发现没有报错 还是有回显 字符型的 1 and 1=2 就相当于只是字符串 并没有发挥其表达式的作用所以这就没有产生错误回显 (不太明白为什么 sql 还是会查询到id = 1 的数据) 这时候我们添加 ' 手动闭合前一个 sql 语句然后再拼接上我们的 sql 语句进行测试 整个的 sql 语句大概是 $ sql = "select Data from table_name .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值