关于SQL注入的#,--,--+的使用

最新推荐文章于 2024-04-04 01:08:50 发布
最新推荐文章于 2024-04-04 01:08:50 发布
阅读量1.1k 收藏 3
点赞数 1
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30889301/article/details/130844316
版权
文章探讨了在URL中进行SQL注入时,#号作为锚点对服务器无用,需转码为%23。同时,–常用于注释,但当与单引号结合可能导致语句无效。在MySQL中,可以使用--+或--来完成SQL注入语句,特别是当遇到分号未闭合的情况。
摘要由CSDN通过智能技术生成

使用#号
有时发现URL中执行sql注入时#号无效
原因是url中#号是用来指导浏览器动作的(例如锚点),对服务器端完全无用。
所以,HTTP请求中不包括#
将#号改成url的编码%23就可以了
使用–和使用–+
这里发现+号在语句中变成了空格。
用来和后面的单引号分隔开,将后面的语句注释。

了解原理后便知道了–无法使用的原因,是因为–与后面的单引号连接在一起,无法形成有效的mysql语句。

在mysql中使用这个语句分析原因,输入后回车显示分号没有闭合

所以在注入时我们除了使用–+外,也可以使用–'来完成sql注入语句

小白江山
关注
sql注入--+注释问题探索
老夏家的云
01-15 2万+
sql-labs游戏,经常使用--+放在最后注释多余部分,而mysql的注释符为#和-- 却不能直接使用,以前没学过mysql,一直不理解,也不知道+号的作用,今天有时间特地探索了一下,算是搞明白了其的原因。 sql-labs闯关游戏资源及介绍见此:https://github.com/Audi-1/sqli-labs 第一关示例: 在源代码加入下面两行,使网页能回显我们输入的有效...
[极客大挑战 2019]LoveSQL
qq_37301470的博客
11-12 618
万能密码登录成功没有发现flag 判断藏在数据库里 check.php?username=1' or '1'='1&password=123456' or '1'='1 登陆成功返回的密码 7a2d6a8fd56b61a79bba61ee8f5ad02c 直接开始联合注入 check.php?username=1' union select 1,2,3%23&password=1 check.php?username=1' union select 1,2,database()%23&
SQL Injection with MySQL
11-11 1462
本文作者:angel文章性质:原创发布日期:2004-09-16本文已经发表在《黑客防线》7月刊,转载请注明。由于写了很久,随着技术的进步,本人也发现该文里有不少错误和罗嗦的地方。请各位高手看了不要笑。本文写于《Advanced SQL Injection with MySQL》之前一个月。声明  本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责,本文所有
关于sql注入--+
内心不种满鲜花就会长满杂草
03-14 1万+
--+ sql注入过程我们经常会碰到 --+这个东西,刚学习的小伙伴可能会对此有疑问,现在就来看看这个--+是一个什么东西。 其实 --在sql语句起着注释的作用,将后面的语句注释掉,+ 则代表空格。为了更形象的显示,我们以sqli-labs 第一关来说明--+ 1. 在源码添加语句,将我们执行的语句打印出来 echo "执行的sql语句:"."$sql"."<br>"; 看浏览器,我们输入的--+变成了--空格,此时--后面的语句被注释掉了,不会再...
SQL注入,注释#、 --+、 --%20、 %23到底是什么意思?sqli-labs-master
热门推荐
weixin_43096078的博客
08-25 2万+
1.# 和 -- (有个空格)表示注释,可以使它们后面的语句不被执行。在url,如果是get请求**(记住是get请求,也就是我们在浏览器输入的url)** ,解释执行的时候,url#号是用来指导浏览器动作的,对服务器端无用。所以,HTTP请求不包括#,因此使用#闭合无法注释,会报错;而使用-- (有个空格),在传输过程空格会被忽略,同样导致无法注释,所以在get请求传参注入时才会使用--+的方式来闭合,因为+会被解释成空格。 2.当然,也可以使用--%20,把空格转换为urlencode编码格式
sql注入
qq_30365511的博客
07-06 674
直接放图 有回显的地方可以插入sql语句,pyload看url order by 找出3个字段 union select 1,2,3 2,3就是显示位,可以放sql语句,–+为了注释后面语句 例如这个 报错注入三种都试一下paylod里面放sql语句 第七题传个马,然后。。。。。然后我没菜刀 第八题盲注 就是瞎猜(开个玩笑)通过页面是否正确返回来判断 例如 第九题,显示一样,加一个sleep函数区分是否执行和第八题一样 第十题,双引号盲注,剩下的和第九题一样 ...
SQL注入(简单易懂)
Liu_Cc_的博客
11-13 249
初学sql注入漏洞的整理归纳
CTF---Web---SQL注入---05---MongoDB+宽字节注入
qq_22160557的博客
07-29 913
文章目录前言一、题目描述二、解题步骤1、分析传入参数2、判断注入方式3、宽字节注入三、总结 前言 题目分类: CTF—Web—SQL注入—05—MongoDB+宽字节注入 一、题目描述 题目:研究生的秘密 二、解题步骤 1、分析传入参数 Step1:http://192.168.87.173/index.php?title=Mysql%20%E6%95%99%E7%A8%8B ,查看源代码,,只有title的值等于页面的参数时,content才有内容 2、判断注入方式 Step2:当title=1时
SQL注入工具-御剑
06-07
【描述】:“SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑” 描述的重复部分强调了御剑作为SQL注入工具的核心属性。SQL注入是黑客通过构造恶意的SQL语句...
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
+---------+------------+-----------+---------+----------------------------------+--------------------------------------------------+ | user_id | first_name | last_name | user | password | avatar | +--...
sql注入关于“--+“,“--“和“#“
原味瓜子、的博客
09-28 6064
使用#号 有时发现执行的sql语句没有#号 原因是url#号是用来指导浏览器动作的(例如锚点),对服务器端完全无用。 所以,HTTP请求不包括# 将#号改成url的编码%23就可以了 使用--和使用--+ 这里发现+号在语句变成了空格。 用来和后面的单引号分隔开,将后面的语句注释。 了解原理后便知道了--无法使用的原因,是因为--与后面的单引号连接在一起,无法形成有效的mysql语句。 在mysql使用这个语句分析原因,输入后回车显示分号没有闭合 所以在注入时我们除了使用--+
SQL注入时不能用#号的原因
baynk的博客
02-22 2653
因为一直在纠结一个问题,为什么有些时候在做sql注入时不能用#做注释,只能拿%23做注释使用,前端代码并没有过滤,所以只能是后台的限制,询问了大佬以后,告诉我去监控一下MYSQL的语句,折腾了半天,终于搞好了。 开启日志 先查看mysql日志是否开启 mysql&amp;amp;amp;gt; show variables like 'log_bin%'; log_bin | ON 则开启 如果没有开启,在/etc/m...
SQL注入---报错注入
最新发布
zhoutong2323的博客
04-04 1127
SQL注入报错攻击,攻击者通过在用户输入的位置注入恶意的SQL代码,使应用程序拼接出错误的SQL语句。当数据库执行错误的SQL语句时,会返回错误信息,这些错误信息可能包含数据库的具体错误信息、相关的数据和表结构等敏感信息。攻击者通过分析这些错误信息来获取相关的数据或者进一步攻击数据库。案例分析:上述sql注入认为将正确的sql语句database() 改为错误的sql语句 datadase()数据库回显内容为:FUNCTION security.datadase does not exist。
#{} 和 ${} 及SQL注入
lzpyy的博客
10-25 273
执行SOL时,会将替换为?,生成预编译SQL,会自动设置参数值#{}#{}
一文搞懂什么是SQL注入---SQL注入详解
liuhyusb的博客
09-08 452
一文搞懂什么是SQL注入---SQL注入详解
SQL注入学习(配合SQLi-lab靶场)
m0_70349048的博客
12-16 1383
sql注入 初学者适用
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
03-17 9049
之前一直有粉丝朋友,在挖漏洞过程使用SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
23史上最全版---SQL注入详解
2301_80115097的博客
12-05 173
LINES TERMINATED BY则是into outfile的参数,意思是行结尾的时候用by后面的内容,通常的一般为‘/r/n’,此处我们将by后的内容修改为后面的16进制的文件。原因:在前后端数据的交互,前端的数据传到后台处理时,没有做严格的判断,导致其传入的数据拼接到SQL语句,被当成SQL语句的一部分执行,从而导致数据库受损,信息丢失。if(expr1,expr2,expr3) 若expr1的值为true,则返回expr2的值,如果expr1的值为false,则返回expr3的值。
sql注入-- - 和-- + 和#的区别
06-02
SQL 注入,"--"、"-- "、"--+"、"#"等符号是常用的注释符号,用于在 SQL 语句注释掉后面的内容,以达到绕过身份验证、绕过 SQL 语句限制、获取敏感信息等目的。它们的区别如下: 1. "--":表示注释掉后面的内容,可以在后面添加空格或其他字符。 2. "-- ":表示注释掉后面的内容,但需要在后面添加一个空格。 3. "--+":表示注释掉后面的内容,但需要在后面添加一个加号。 4. "#":表示注释掉后面的内容,但只能在一行的开头使用使用这些符号时需要注意,不同的数据库可能对于这些符号的处理方式不同,有些数据库可能会忽略这些符号,有些数据库可能会将其作为字符串的一部分处理,因此需要根据具体情况进行测试和尝试。此外,在编写 SQL 语句时应该尽可能避免使用动态拼接 SQL 语句的方式,而应该采用参数化查询的方式,以避免 SQL 注入攻击的发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值