关于MySQL注入中/!（语句）/的一些疑问

最新推荐文章于 2022-03-19 22:39:10 发布

qq_35855403

最新推荐文章于 2022-03-19 22:39:10 发布

阅读量420

点赞数

文章标签： select 代码记录添加复制

本文链接：https://blog.csdn.net/qq_35855403/article/details/80124874

版权

最近在做MySQL注入的一些总结，实验时发生了一些有趣的事情，把实验过程记录下来，希望和大家讨论一下。

我们知道，在MySQL注入时，有时会使用形如 /!（语句）/来进行一些绕过，例如
[SQL] 纯文本查看复制代码
?
1
/!select 1;/;
，
可以得到如下结果：

在注释里继续再添加/!/时:
[SQL] 纯文本查看复制代码
?
1
/!select /!1;//;

可以正常执行：

然而加到三层/**/时
[SQL] 纯文本查看复制代码
?
1
/!select /!1/!;///;

傲娇的MySQL表示语句并没有结束。。。

最后强行加了一个违和的*/却能闭合了：
欲看原文请点击【http://bbs.ichunqiu.com/thread-10316-1-1.html?from=mysky】

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

qq_35855403

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

mysql存储过程 sql注入_pymysql如何解决sql注入问题深入讲解

weixin_39629780的博客

02-08

763

1. SQL 注入SQL 注入是非常常见的一种网络攻击方式，主要是通过参数来让 mysql 执行 sql 语句时进行预期之外的操作。即：因为传入的参数改变SQL的语义，变成了其他命令，从而操作了数据库。产生原因：SQL语句使用了动态拼接的方式。例如，下面这段代码通过获取用户信息来校验用户权限：import pymysqlsql = 'SELECT count(*) as count FROM us...

concat mysql sql注入_Web安全测试学习笔记-SQL注入-利用concat和updatexml函数

weixin_42097668的博客

12-29

399

mysql数据库中有两个函数：concat和updatexml，在sql注入时经常组合使用，本文通过学习concat和updatexml函数的使用方法，结合实例来理解这种sql注入方式的原理。concat函数是mysql的字符串连接函数，定义如下：先来验证下concat函数的功能：select concat('m','y','s','q','l')验证结果：如定义所示，concat将字符串连接起...

参与评论您还未登录，请先登录后发表或查看评论

mysql 含义 ::1_mysql /*! */的含义_MySQL

weixin_31125161的博客

01-19

2239

bitsCN.commysql /*! */的含义在MySQL的SQL语句或SQL文件经常看到如下用户：SELECT /*!40001 SQL_CACHE */ * FROM pre_common_syscache WHERE cname IN ('ipbanned')/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;...

MongoDB Shell使用

u013310037的博客

10-09

823

MongoDB Compass的启动： mongodb-compass 单击MongoDB Compass下方的 MongoSH Beta，从而启动MongoDB Shell：

MYSQL注入语句

一小平民

08-24

2029

and ord(mid(version(),1,1))>51 解释1：确认数据库版本 51是ASCII码3 正确则>4.0 错误则解释2：ord()是mysql的函数用于获取二进制码；解释3：mid()是mysql的函数用于截位操作；解释4：version()是mysql的函数用于获取当前数据库的版本； union select 1,1,1,****1,1 解释：联合功能，用于

MySQL 手工注入常用语句

热门推荐

龙哥盟

03-02

4万+

判断是否存在SQL注入' and 1=1 and 1=2暴字段长度Order by 数字匹配字段and 1=1 union select 1,2,..,n暴字段位置and 1=2 union select 1,2,..,n利用内置函数暴数据库信息version() database() user()不用猜解可用字段暴数据库信息(有些网站不适用):and 1=2 union all select ve

mysql 注入语句_MYSQL注入语句

weixin_33007509的博客

01-18

1183

一、信息查询 information_schema是MySQL 5.0后产生的虚拟数据库，提供访问数据库元数据的方式，即数据的数据。比如数据库所有库名或表名，列类型，访问权限。MYsql 5.X以上版本的注入查询主要基于information_schem1.UNION 注入 (联合查询注入) ≥ MySQL 5 information_schema (信息数据库)，其中保存着关于 My...

MYSQL中的where ‘1=1‘ 探讨

qq_38747027的博客

08-28

1289

在学习MySQL时候，关于MySQL注入的例子首先针对以下代码，实现的是关于sql注入时，一个普通登录所产生的的问题 package com.java.lesson02; import com.java.lesson02.utils.JdbcUtils; import java.sql.Connection; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; public cla

mysql5.6及以下版本如何查询数据库里的json

09-09

在MySQL 5.6及以下版本中，处理JSON数据可能会有些挑战，因为这些早期版本的MySQL没有内置的JSON数据类型和函数。然而，通过一些技巧和工作方式，我们仍然可以有效地查询包含JSON字段的数据库。这里我们将探讨如何...

MySQL-8.0.25-winx64及教程

07-20

- 社区支持：Stack Overflow和MySQL论坛等社区可以解答疑问，分享经验。通过深入学习和实践，您可以熟练掌握MySQL 8.0.25的使用，无论是在开发环境中存储数据，还是在生产环境中处理大规模事务，都将得心应手。

Mysql中 /*[叹号] */含义

Aiky哇

01-13

3498

【标题规范】不让写/*！，我没的法子，实际是mysql /*！ */

mysql /*! */

weixin_33736832的博客

03-20

575

当mysql的为4.00.00版本,或高于4.00.00版本，执行该语句转载于:https://www.cnblogs.com/yancun8141/p/10565821.html

mysql注入大全_MYSQL注入语句大全

weixin_42131705的博客

01-19

209

本文介绍MYSQL盲注的一些语句和方法学习盲注前先了解下 IFORMATION_SCHEMA 库Mysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库，其中记录了Mysql中所有存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。1.得到所有数据库名：|SCHEMATA ->存储数据库名的表|---字段：SCHEMA...

mysql注入语句爆表_mysql注入语句

weixin_42361635的博客

02-04

861

一、sql注入语句爆破所有数据库：(select group_concat(schema_name) from information_schema.schemata)获取数据库所有表：(select group_concat(table_name) from information_schema.tables where table_schema='mysql')获取所有列名：(select ...

常用Mysql注入语句

weixin_33716557的博客

11-09

154

Mysql sqlinjection code # %23 -- /* /**/ 注释 UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,5...

mysql注入语句解释,MYSQL注入语句实用精解

weixin_34470566的博客

03-24

508

MYSQL注入语句实用精解只讲字符型。order by XXUnion select .....1' UNION SELECT 1,CONCAT(user(),0x3a,database(),0x3a,version()) # 这两句是等价的。1' UNION SELECT 1,CONCAT_WS(CHAR(58),user(),database(),version...

mysql 语句账号注入_Mysql注入常用语句

weixin_39870664的博客

01-19

131

整一下常用sql注入的语句，了解注入语句的形式，才能更好的保证数据库的安全。(1)猜解当前网页的字段数news.php?id=228orderby6news.php?id=228orderby7Order by 6显示正常；order 7 显示不正常。说明字段数为6(2)爆出数据库的基本信息。news.php?id=228and1=2unionselect1,2,3,con...

软件测试mysql注入语句_Mysql注入:SQL Injection with MySQL

weixin_32200879的博客

01-27

201

三、导出文件这个是比较容易构造但又有一定限制的技术，我们经常可以看见以下的SQL语句：select * from table into outfile 'c:/file.txt'select * from table into outfile '/var/www/file.txt'但这样的语句，一般很少用在程序里，有谁会把自己的数据导出呢？除非是备份，但我也没有见过这种备份法。所以我们要自己构造，...

SQL注入—MYSQL基础语句（持续更新）附图

weixin_44431280的博客

03-19

5634

SQL注入—mysql基础语句简介：常见的Web安全漏洞中，SQL注入利用和危害极大，通过其可以直接获取数据表的内容，从而获得Web站点的账号和密码，在学习SQL注入时，我们需要先对常见的数据库基础进行学习和了解。 MYSQL基础语句一：数据库操作 1，在当前数据库管理系统中创建/删除数据库：create/drop dadabase websec; 2，查看当前数据库管理系统下所有数据库:show databases; 3，使用（进入）操作的数据库，use websec; 二：数据表操作 1，创建数据

40101 mysql_mysql 备份时出现 /*!40101 */

关于MySQL注入中/*!（语句）*/的一些疑问

关于MySQL注入中/!（语句）/的一些疑问