sql注入新玩法-like

最新推荐文章于 2023-10-07 18:54:49 发布
最新推荐文章于 2023-10-07 18:54:49 发布
阅读量2.3k 收藏 2
点赞数 2
分类专栏: ctf 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/love__lj/article/details/112863446
版权

一、前言

最近发现一个比较有意思的sql语句,使用like但是没有使用模糊查询,却匹配出了所有的字段

 

 

 

二、学习

 

1、int 型

n_id存在且n_id=1

 

n_id存在且n_id=2

 

由上可知,当字段值类型未int时,字段值=1 like 1(表达式为Ture),即效果为n_id=1,字段值=1 like 2(表达式为False),即效果为n_id=0,mysql中列值从1开始,因此返回为空,n_id=666 ,n_id不存在;进一步验证猜想

 

 

 

2、字符串型

根据前面的测试,意识到可能存在运算符的优先级问题,like优先级高于=,下面两条语句等价

select * from t_emm_sys_user where c_user_name=1 like 2;

select * from t_emm_sys_user where c_user_name=(1 like 2);

 

 

当字段类型为字符串时,字段值=1 like 1(表达式为True),效果为or 1=0 , 字段值=1 like 2(表达式为False),效果为or 1=1

 

3、其他玩法

1、判断列名是否存在

 

2、万能密码

同样还是like语句返回True OR False ,也就是1 OR 0 的问题,在列表为字符串类型的时候,这里就可以实现or 1=1的效果,只要构造出

(xx' like aaa)为False即可

 

love__lj
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具
11-07
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具。需要 Java1.8 环境,执行如下命令启动 HrmsTool 工具, -e 是加密, -d 是解密。 $ java -jar HrmsTool.jar Usage: java -jar HrmsTool.jar -e xxx java ...
Sql注入(手工注入思路、绕过、防御)
weixin_45954730的博客
09-26 1699
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
SQL注入基础知识
最新发布
qq_27857021的博客
10-07 455
union:操作符用于合并两个或者多个select语句的结果集。注:union内部的select语句必须与前面的语句拥有相同数量的列,并且列对应的数据类型要相似,及顺序需要相同,所以一般要先判断字段数。Order by作用:按一个或者多个字段排序查询结果,可以是升序也可以是降序,默认为升序。12.2order by语法13.sql中的运算数字型不需要考虑单引号等进行闭合问题。字符串本身前后自带引号进行闭合,一般需要加引号闭合前面引号,后面的引号通过加引号闭合或者直接注释掉。
SQL注入
qq_31088019的博客
08-04 1721
sql注入
Mybatis:SQL注入问题 like模糊查询 多表查询 动态SQL
weixin_65492194的博客
10-01 788
Mybatis:SQL注入问题 like模糊查询 多表查询 动态SQL
mysql中like语句注入_like查询中的SQL注入
weixin_39643865的博客
01-19 3784
list = schoolDao.getSchoolByName("长乐一中%' or '1%' = '1");for(School school : list){System.out.println(school.getName());}}catch(Exception e){e.printStackTrace();}}用p6spy查看最后生成的sql语句:Sql代码sql1:select *...
【MyBatis学习】占位符,sql注入问题,like模糊匹配等可能出现一定的问题,赶快与我一同去了解,避免入坑吧 ! ! !
m0_58097299的博客
06-17 2816
【MyBatis学习】占位符,sql注入问题,like模糊匹配等可能出现一定的问题,赶快与我一同去了解,避免入坑吧 ! ! !
在Like语句中的注入是指在使用Like语句进行模糊匹配时,由于未正确处理用户输入
BLOG域名:programb.blog.csdn.net
07-26 1100
在Like语句中,如果没有对用户输入进行适当的过滤和转义,攻击者可以通过在输入中插入特殊字符来改变查询的逻辑,从而绕过预期的过滤条件。在Like语句中的注入是指在使用Like语句进行模糊匹配时,由于未正确处理用户输入,导致恶意用户可以通过构造特定的输入来执行恶意操作或者获取敏感信息的一种安全漏洞。SQL 注入是一种攻击手段,攻击者通过在输入字段中插入或 “注入” 恶意的 SQL 代码,从而绕过应用程序的安全措施,执行非预期的 SQL 语句。语句时,如果不进行适当的处理,就可能会面临 SQL 注入的风险。
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
SQL注入漏洞简单挖掘-01
09-15
SQL注入漏洞简单挖掘-01
SQL注入攻击与防御-第2版
10-11
主要内容: ·发现、确认和自动发现SQL注入漏洞 ·通过SQL注入利用漏洞 ·在代码中发现SQL注入的方法和技巧 ·利用操作系统的漏洞 ·在代码层和平台层防御SQL注入攻击 ·确定是否已经遭到SQL注入攻击
记一次使用sqlmap对oracle进行like注入
weixin_45439432的博客
12-17 3810
环境:jsp+oracle 从FUZZ的结果以及http响应的长度来看,普通的注入被waf拦截,存在like注入 like注入其实也并不是两边都要有 %,我们只需要闭合单引号就行了: 接下来用sysdata参数可以确定数据库为oracle。 sysdata函数为oracle数据库的日期,length求的是字符长度,可构造语句: 1’ AND LENGTH(SYSDATE) LIKE LENGTH(SYSDATE) AND ‘NGjD’ LIKE 'NGjD 现在可以确定存在注入了,于是移步到工具使用环
mysqlsql注入
why is this
12-02 537
防护归纳一下,主要有以下几点: 1.永远不要信任用户的输入。对用户的输入进行校验,可以通过正则表达式,或限制长度;对单引号和双"-"进行转换等。 2.永远不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取。 3.永远不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接。 4.不要把机密信息直接存放,加密或者hash掉密码和
模糊查询LIKE语句的SQL注入预防
热门推荐
newtelcom的专栏
02-24 2万+
模糊查询LIKE语句的SQL注入预防
mybatis的模糊查询like报sql注入问题
dhklsl的专栏
07-19 2091
mybatis模块查询sql注入问题
REGEXP注入与LIKE注入学习笔记
qwzf
08-08 3207
首发于先知社区 0x00 前言 之前已经学过SQL盲注了,也见过盲注中REGEXP注入,但没详细了解过。正好这次BJD遇到了这个,简单总结,并把题目复现一下。 0x01 注入原理 REGEXP注入,即regexp正则表达式注入。REGEXP注入,又叫盲注值正则表达式攻击。 应用场景就是盲注,原理是直接查询自己需要的数据,然后通过正则表达式进行匹配。 0x02 REGEXP注入分析 1、基本注入 select (s...
Sql注入详解(原理篇)
weixin_45954730的博客
09-11 4718
SQL 注入漏洞非常复杂,区分各种数据库类型,提交方法,数据类型等注入,同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
ISC2016训练赛——phrackCTF实验室logo
lovelj的博客
08-27 6073
使用binwalk 提取可以直接得到 但是我一直没有提取出来,binwalk出问题了 可以发现最后一张图片起始位43533 使用winhex打开图片,设置偏移量为43533 复制之后的,重保存成一个的文件,打开发现flag...
sql注入中-- - 和-- + 和#的区别
06-02
SQL 注入中,"--"、"-- "、"--+"、"#"等符号是常用的注释符号,用于在 SQL 语句中注释掉后面的内容,以达到绕过身份验证、绕过 SQL 语句限制、获取敏感信息等目的。它们的区别如下: 1. "--":表示注释掉后面的内容,可以在后面添加空格或其他字符。 2. "-- ":表示注释掉后面的内容,但需要在后面添加一个空格。 3. "--+":表示注释掉后面的内容,但需要在后面添加一个加号。 4. "#":表示注释掉后面的内容,但只能在一行的开头使用。 使用这些符号时需要注意,不同的数据库可能对于这些符号的处理方式不同,有些数据库可能会忽略这些符号,有些数据库可能会将其作为字符串的一部分处理,因此需要根据具体情况进行测试和尝试。此外,在编写 SQL 语句时应该尽可能避免使用动态拼接 SQL 语句的方式,而应该采用参数化查询的方式,以避免 SQL 注入攻击的发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值