【网安学习--SQL注入】详解成功搭建sqlilab靶场后第一关出现单引号被转义问题

于 2022-08-20 23:38:12 发布
阅读量1.1k 收藏
点赞数
分类专栏: 网络安全学习笔记 文章标签: 学习 sql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34831688/article/details/126415434
版权

详解成功搭建sqlilab靶场后第一关出现单引号被转义问题

初学SQL注入,需要搭建靶场来练习,因此搭建sqlilab靶场,是数据库连接成功,并正常创建成功后,以为靶场搭建成功,所以开始练习第一关。
正式练习时发现,不管怎么输入,都会显示正常数据,页面打印传的参数,和打印出拼接的SQL语句后,发现是单引号被转义了,所以这个报错不能正常显示,导致练习无法继续进行!
在这里插入图片描述

(由于是开发转安全所以直接看的源代码,看不懂代码的朋友,直接看结果记录)
在这里插入图片描述

详细解决办法

后来问了些朋友发现可能是phpstudy自动将单引号转义了,于是找到php.ini

将里面的magic_quotes_gpc = On改成magic_quotes_gpc = Off就解决了

这里需要具体说明下php.ini改完配置后一定要重启服务,不然不生效
在这里插入图片描述
需要特别注意如果是线上搭建的靶场,用的是宝塔面板,这个magic_quotes_gpc = On默认前面是有 的,我测试的做法是把On改成Off后删除了前面的 ,然后重载了配置,重启了服务,就解决了上面遇到的问题。

Hz_strive
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sql注入知识点
m0_55772907的博客
04-27 3608
1 Sqllab渗透测试天书 Microsoft英文文档 ORDER BY Clause (Transact-SQL) - SQL Server | Microsoft DocsSELECT - ORDER BY Clause (Transact-SQL)https://docs.microsoft.com/en-us/sql/t-sql/queries/select-order-by-clause-transact-sql?view=sql-server-ver152 Iwebsec靶场 判断字
mysql 过滤单引号 注入_被过滤了引号的SQL注入如何破?
weixin_39940182的博客
01-19 2470
在去年十月份的时候本菜参加了一场CTF比赛,有一道过滤了单引号的SQL注入当时并没有做出来,让我一直心心念念。今天在做CISCN2019 总决赛 EasyWeb题的时候受到了启发,终于解开了一个心头的包袱。先祭出当时比赛的原题,高手请一笑而过。。...
使用PhpStudy进行sqli-labs注入实验时,出现特殊符号被分斜杠“\”转义,导致注入失败
Xiaoxiaoqiang_的博客
02-08 636
在进行sqli-labs注入时,特殊字符被转义的情况主要是PHP study工具中的设置问题。 打开phpstudy工具所在的文件夹,需要更改其文件夹下的“PHP”文件夹中的php.ini配置文件。 将配置文件中的“magic_quotes_gpc = On”改为“magic_quotes_gpc=Off”。如下图所示。 重启phpstudy服务。 ...
SQL注入漏洞(绕过篇)
errorr0
06-24 4698
SQL注入的绕过手法
SQL注入之宽字符注入
游魂的博客
12-06 812
宽字符注入: 由于$_GET[‘ID’]用addslashes()函数过滤了,直接输入单引号会被\’转义,所以用%df双字节会被识别为汉字,进而绕过了转义。 php代码: $id=addslashes($_GET[‘id’]);//进行了转义 例子: 1.http://xxxx.com/xx.php?id=1’ 或 and 1=2 或则 order by 100返回的都是正常页面 以上测试返回...
sqli-lab注入练习源码
06-25
Sqli-lab是一个专门设计用于SQL注入学习和实践的平台,它为初学者和经验丰富的全专家提供了多种级别的练习,帮助他们了解并掌握如何防止这种攻击。 首先,我们来详细了解SQL注入的基本原理。当Web应用程序接收...
浅谈oracle中单引号转义
12-16
1.从第二个单引号开始被视为转义符,如果第二个单引号后面还有单引号(哪怕只有一个)。  SQL> select '''' result from dual; RESULT ------ ' 第二个单引号被作为转义符,第三个单引号转义,可将sql写成这样更...
MS-SQL Server 中单引号的两种处理方法
09-11
这个函数将在 SQL 语句中发现单引号时,在前面补上一个单引号,从而避免数据库引擎的报错。 方法二:利用数据对象中的参数 另一种方法是使用 ADODB.COMMAND 对象,把含有单引号的字符串传递给 COMMAND,然后执行...
sqli-sql注入著名靶场
03-28
在本文中,我们将深入探讨SQL注入攻击、如何防范以及“sqli-sql注入著名靶场”这个资源在学习和提升全防护能力方面的作用。 首先,SQL注入攻击的原理是利用不全的SQL查询语句,通过输入恶意数据来控制数据库...
php中的单引号、双引号和转义字符详解
01-20
最大的区别是: 双引号会替换变量的值,而单引号会把它当做字符串输出。 例如: <?php $name=string; echo 字符串 . '$name'; echo 字符串 . $name; ?> 结果: 字符串$name 字符串string 转义字符,...
SQL注入绕过
西电卢本伟的博客
03-24 4557
文章目录什么是绕过注释符号绕过双写绕过大小写绕过空格绕过等号绕过内联注释绕过参数污染绕过宽字节注入 什么是绕过 个人理解是系统或者全软件为了避免攻击者篡改一些参数来获取数据,就会自动过滤一些篡改信息的键词。但系统和软件终究是人编写出来的,攻击者们还是有各种各样的方法绕过全点的检测来达到自己的目的。 注释符号绕过 双写绕过 大小写绕过 空格绕过 等号绕过 内联注释绕过 参数污染绕过 宽字节注入 ...
SQL中单引号转义
weixin_34380948的博客
04-06 347
很多时候,在数据库中某表某字符字段中,要存储的数据内容会含有单引号,比如下面: string name = GetNameById(id); string sql = string.Format("update cover_diagnose set name = '{0}' where id = 48951",name); 这样真的没问题吗? ...
sql注入替换掉单引号能解决吗
mineminemine123的博客
02-28 2235
单引号引发的sql注入问题 正常情况下: 拼接前 id为"kk" password为"1234" 拼接后的查询语句:select * from employees where id=‘kk’ and password=‘1234’; 如果将password改为"4567 'or ‘1’='1" 拼接后的查询语句:select * from employees where id=‘kk’ and p...
使用SQL生成SQL语句时单引号转义处理之q'{}'方法
arenzhj的专栏
11-23 1456
当一句话中出现多个单引号,频繁转义将非常麻烦,而且会极大的降低语句的可读性,有没有更简便的方法实现单引号转义?答案是肯定的!   我们可以使用q'{}'将需要转义的字符串放到两个大括号之间的方法达到目的。演示如下。 1.创建四张测试表 sec@ora10g> create table t1 (x int); Table created. sec@ora10g> crea
转义】使用SQL生成SQL语句时单引号转义处理
cuanchuwei1207的博客
02-28 526
“使用SQL语句生成SQL语句”是一个非常实用的技巧。在感受这个技巧带给我们便利的同时,也要注意使用过程中的一个小拦路虎——对“单引号”的特殊处理。我们需要对单引号给予特殊的照,Oracle在单引号转义单引号的方法:两个单引...
SQL注入sqli-labs靶场搭建流程及遇常见问题解决办法
scarberry的博客
08-02 2554
进入github官方站,搜索sqli-labs 点击Audi-1/sqli-labs 点击code -> download ZIP 下载完成后本地会得到一个压缩包,将其解压至某个目录下(记为A目录) 打开phpstudy -> 创建站 前往设置 域名可随心情设置 根目录即为A目录(刚刚解压后文件所在目录) PHP版本不一定要设置此版本 点击确认 点击管理 -> 打开站 或直接在浏览器搜索域名,比如sql.test即可看到SQL注入靶场 此时鼠标点击setup/reset
sql宽字节注入,绕过单引号
weixin_34149796的博客
08-04 1722
参加下面: http://leapar.lofter.com/post/122a03_3028a9 http://huaidan.org/archives/2268.html   https://ilia.ws/archives/103-mysql_real_escape_string-versus-Prepared-Statements.html
mysql单引号转义_sql语句中使用单引号'作为转义字符
weixin_39860583的博客
01-18 2864
在SQL中,我们都知道单引号 ' 表示字符串的开始和结束符号,如:select * from students where name = '小明';但如果字符串里面有单引号时,应该怎么查询呢?这是我最近遇到的一个问题,需求是对一张表的数据进行更新,但各个环境的数据并不一致,只能通过拼接的方式生成适合对应环境的变更脚本。更新语句格式如下:1 update students set grade = '...
sql注入单引号转义
最新发布
08-22
在SQL注入中,单引号是一种常见的注入字符,它用于构造恶意的SQL查询语句。为了防止注入攻击,开发人员通常会对用户输入的数据进行转义处理,其中之一就是将单引号转义为其他字符或符号。这样可以确保用户输入的数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值