一个简单的mysql绕过

已于 2024-02-22 01:22:28 修改
阅读量503 收藏
点赞数 1
分类专栏: 网络安全 文章标签: sql
于 2024-02-22 01:14:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68976043/article/details/136223430
版权

一、环境代码

上一个环境的demo文件

二、ctf技巧

代码先进入,到chr转换为英文,之后连接到hehe后面,假设我连接了一个Ã,接下来就回去demo中查找hehe,如果name是hehe就输出,意思就是只认前面的hehe后面的会被抛弃

为什么这样呢?

因为是极度缩减的ctf代码,因此前面肯定是有限制条件有hehe代码就禁用的

三、绕过技巧

我们的绕过技巧就是不传hehe我传heheÃ等,其实对mysql来说跟hehe没有区别

四、总结

字符集的问题,对于utf8_general_ci字符来说,都是一样的

五、解决方法

字符加上utf_bin,这样就不相等了也没有我们上面所说的绕过了

例:COLLATE=utf8_bin

源头上解决:mb4是为了防止emo表情四字节逃逸

凌晨五点的星
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql、跳过密码、登录
【CSDN】
06-12 6343
1.在 my.ini 或 my.cnf 的 [mysqld] 下添加skip-grant-tables 2.重启mysql服务即可 @或者以下官方地址: mysql 如何更改root密码 无需登录
数据库语法整理及WAF绕过方式
最新发布
程序员小麦的博客
06-24 1223
关系型数据库:指采用了关系模型来组织数据的数据库。
SQL注入秘籍【绕过篇】
大河之犬的博客
03-22 1649
另一种方法是使用CLR,MSSQL CLR 是一项功能,允许在 SQL Server 数据库上运行托管代码,包括 C# 和 Visual Basic。编码无非就是hex、url等等编码,让传到数据库的数据能够解析的即可,比如URL编码一般在传给业务的时候就会自动解码。,他的作用是对表的自增ID进行监控,也就是说,如果某张表存在自增ID,就可以通过该视图来获取其表名和所在数据库名。来替代空格,也可以混合使用(规律有不同,可以自己本地尝试),是直接使用cmd /c来执行命令的,会被360拦截,可以用。
mysql绕过_MySQL绕过WAF实战技巧
weixin_42452244的博客
01-18 269
*本文作者:blacksunny;本文属 FreeBuf 原创奖励计划,未经许可禁止转载。一、前言本人喜欢遇到好的东西,乐于分享,关注freebuf有段时间了,写过两篇文章,每次写写文章,不仅仅是为了挣点稿费。而是通过此平台能够认识一些安全圈的小伙伴,互相学习,共同进步。在安全行业也有些曲折,发过工控协议fuzzing的入门教程,也发过无线安全的渗透测试脚本。这次发个web的吧。仅供学习,本人也是...
绕过安全狗进行sql注入(MySQL
一个安全研究员
07-31 1万+
过狗啦
mysql注入基础_MYSQL注入基础及绕过技巧总结
weixin_39940755的博客
02-06 139
1、MYSQL注入原理:用户输入的内容被当作sql语句来执行2、MYSQL注入实战心得:一试参数,二试类型,三试绕过一试参数:任何注入参数,都需确定其类型(数字还是字符),此处指的是注入参数的类型(***)常用测试字符:引号(单双),圆括号,引号加圆括号......二试类型:五大类(BEUST):布尔型盲注、报错型注入、UNION联合查询型注入、时间延迟型盲注、堆查询注入布尔型盲注:and 1=1...
多列复合索引的使用 绕过微软sql server的一个缺陷
01-19
要获得大于某个多列复合索引V0的若干个记录的查询,用最简单表意的方式写出来就是 V >= V0, 如果分解开来,就是: cityid > @cityid0 or (cityid = @cityid0 and (sentdate > @sentdate0 or (sentdate = @sentdate0 ...
全方面绕过安全狗21
08-03
在LAMP环境中,作者创建了一个简单的PHP文件,尝试触发安全狗的保护机制。通过访问`http://127.0.0.1/?0=readfile&1=file:///etc/passwd`,试图读取`/etc/passwd`文件,以验证安全狗是否正常工作。当请求被安全狗...
MySQL到Redis的简单数据库迁移方法
01-19
使用“管道输出”的方式把mysql命令行产生的内容直接传递给redis-cli,以绕过“中间件”的方式使两者在进行数据操作时达到最佳速度。 一个约八百万行数据的mysql表,原本导入到redis中需要90分钟,使用这个方法后,...
关于mysql init_connect的几个要点总结
12-15
一个简单的`init_connect`设置示例可能是记录连接信息,如: ```sql SET GLOBAL init_connect = 'INSERT INTO login_log (user, ip) VALUES (USER(), inet_aton(INET_NTOA(SUBSTRING_INDEX(USER(), '@', -1))))'; `...
PHP 一个简单的数据库操作
07-23
在本案例中,我们将通过一个简单的PHP程序来实现与MySQL数据库的基本交互功能。具体来说,该程序包含了一个用户信息添加表单(`add.php`),以及一个处理用户提交数据的脚本(`index.php`)。此外,还包括了前端对...
mysql 注释 绕过_MySQL绕过小结
weixin_35657099的博客
01-20 310
0x01 前言最近在网上搜集学习到关于 mysql 注入的操作,故做一个小总结。0x02 测试我的WafBypass之道 (SQL注入篇)这篇文章结尾部分提到的,把每个 SQL 关键字两侧可插入的点称之为”位“,类似下图:我要总结的这些操作,也是围着这五个位,下面开始。位置一(1)注释符/**/ %23 --+ /*!50000union*/id=2/**/union select 1,user...
一个容易被忽视的技巧—MySQL 绕过防注入
闲云野鹤专栏
01-04 890
一个容易被忽视的技巧—MySQL 绕过防注入 这个方法应该我想应该也有很多人知道了,只是没有人写出来,偷偷的告诉你们,这个 方法可以绕过很多 web 防火墙,话说从现在之后能不能绕过我就不知道了,哈哈。但是该方 法的局限就是只适合在 MYSQL 上,其他数据库貌似不支持。转入正题: 首先来看 MySQL 的官方文档 html">http://dev.mysql.com/do
mysql注入绕过空格过滤的方法
至臻求学,胸怀云月
04-05 2万+
SQL注入时,空格的使用是非常普遍的。比如,我们使用union来取得目标数据: http://www.xxx.com/index.php?id=1 and 0 union select null,null,null 上面的语句,在and两侧、union两侧、select的两侧,都需要空格。 1. 注释绕过空格 这是最基本的方法,在一些自动化SQL注射工具中,使用也十分普遍。在M
sql注入绕过方法总结
热门推荐
test
10-10 4万+
前言 sql注入的原因,表面上说是因为拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量;但是更深层次的原因是,数据库将用户输入的字符串,当成了 “sql语句” 来执行。 简而言之:用户输入的数据变成了代码被执行 string sql = "select id,no from user where id=" + id; 我们希望用户输入的 id 的值,仅仅作为一个字符...
【22】WEB安全学习----MySQL注入-7(绕过限制)
尚未佩妥剑 转眼便江湖
09-20 1486
注释符:-- 、#、/**/绕过 只能闭合后面的语句,使其成为正确的SQL语句。 $sql="SELECT username FROM users WHERE id='{$id}' limit 0,1;" $id=-1' union select version() '1; $sql="SELECT username FROM users WHERE id='-1' union selec...
mysql注入绕过information_schema过滤
b1ackc4t的博客
10-19 5754
1.利用mysql5.7新增的sys.schema_auto_increment_columns 这是sys数据库下的一个视图,基础数据来自与information_schema,他的作用是对表的自增ID进行监控,也就是说,如果某张表存在自增ID,就可以通过该视图来获取其表名和所在数据库名 以下为该视图的所有列 2.sys.schema_table_statistics_with_buffer 这是sys数据库下的视图,里面存储着所有数据库所有表的统计信息 ...
MYSQL-手工SQL注入绕过技巧-实战篇
eT48_Sec
12-24 5934
之前遇到一个站点,经检测存在SQL注入,但是有WAF存在,后来知道是绿盟的WEB应用防火墙。 后来在社区看到了一篇关于《sql注入绕过技巧》的文章后(原文:http://zone.wooyun.org/content/16772),回过头来重新进行手工,这次总算干掉了WAF。以下是自己对于本次渗透的一些学习笔记,包含一些绕过waf的技巧。 首先判断注入点 id=161-(select
如何绕过mysql密码验证,忘记密码及mysql不慎将自己修改在登录权限之外的解决方法
weixin_48262684的博客
04-27 2872
场景一:mysql不慎将自己修改在登录权限之外 部署mysql到云服务器,对于远程连接的问题,看到有大佬说在mysql的名为’mysql’数据库中直接更改权限,即 use mysql; update user set Host='%' where User='root'; 其中,% 代表任意的客户端,可替换成具体IP地址。 这里我不小心将%换错了地址(即不是本地的,也不是云服务器的),这种情况下,是无法登录数据库的。 场景二:忘记密码 这种情况不用多说,肯定无法登录数据库。 以上两种场景都可以通过绕过my
突破MySQL注入防御:绕过技巧与实操演示
MySQL注入绕过技术是一种高级的黑客攻击手段,针对那些依赖于关键词或函数过滤来防止SQL注入的数据库系统。演讲者Johannes Dahse来自德国Bochum,是一位IT安全领域的学生,专注于web安全研究,并且已经开发了PHP源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值