MySQL魔术引号绕过

最新推荐文章于 2024-04-30 04:08:20 发布
最新推荐文章于 2024-04-30 04:08:20 发布
阅读量1.4k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39654116/article/details/112240514
版权

目录

MySQL注入总结

绕过魔术引号

简介

现在的WEB程序基本都有对SQL注入的全局过滤,运维人员配置PHP环境是一般会开启魔术引号GPC,即magic_quotes_gpc=On的情况下,如果输入的数据有单引号(’)、双引号(”)、反斜线(\)与 NUL(NULL 字符)等字符都会被加上反斜线进行转义处理。不过GPC在PHP5.4版本后就取消了,所以现在一般都用addslashes()函数来代替GPC进行过滤处理。目前用PHP开发的应用一般是MVC的框架模式进行开发,对GET、POST和COOKIE等传递的参数通常使用addslashes()函数进行转义,并引入一个类似common.php的文件进行处理addslashes()函数对接收的参数进行过滤,尤其是单引号。

绕过

  1. 查看sql语句是否被 ’ 或 “ 保护,’ " 是否被魔术引号或addslashes转义(GPC在PHP5.4版本后就取消了),转义了之后,查看源代码是否有编码滥用,导致可以绕过转义。

  2. 编码解码函数导致的Bypass
    一些编码解码的函数像[[urldecode]]、[[base64]]decode的使用会导致绕过addslashes函数的全局防护

  3. 宽字节绕过 %df (宽字节注入产生原因:mysql_query(“SET NAMES ‘gbk’”))

  4. 多重url编码
    http://localhost/sqltest/urldecode.php?id=1%2527 %2527是 ’ 的两重

Rocky_x
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
引号 绕过 mysql_MySQL绕过小结
weixin_33214011的博客
02-05 1027
0x01 前言最近在网上搜集学习到关于 mysql 注入的操作,故做一个小总结。0x02 测试我的WafBypass之道 (SQL注入篇)这篇文章结尾部分提到的,把每个 SQL 关键字两侧可插入的点称之为”位“,类似下图:我要总结的这些操作,也是围着这五个位,下面开始。位置一(1)注释符/**/ %23 --+ /*!50000union*/id=2/**/union select 1,user...
mysql注入绕过技术
06-04
mysql注入绕过技术
char函数绕过魔术引号注入
aiquan9342的博客
02-08 378
我目前学习到的绕过魔术引号的几种方法(如果知道还有别的请万望告之): 1.倘若服务端是GBK可以尝试宽字节注入 2.使用char函数绕过魔术引号进行注入 3.同char函数类似的函数,例如bin(转换为2进制),或者oct(转换为8进制) 本篇就是介绍char函数来进行绕过魔术引号来注入。 以下CODE是一个源码案例: <?php $link = mysq...
黑客常用SQL注入绕过技术总结!(冰河吐血整理,建议收藏)
最新发布
2401_84253037的博客
04-30 625
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。在使用盲注的时候,需要使用到substr(),mid(),limit。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
宽字节注入——魔术引号绕过
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-06 2700
宽字节注入 原理:由于魔术引号函数的存在magic_quotes_gpc(开关),会自动在’ “ \等前面加上一个\导致sql语句闭合不了,这时候我们就需要输入一些字符,让数据库实现误判,让转义字符\和我们输入的语句组成一个新的汉字来闭合语句。 靶场地址 第一题: 首先先在url栏输入’ and 1=2 %23 发现页面并没有变化,可能存在魔术引号,于是我在’前面添加一个%df重新输入代码 %df...
过狗菜刀原理以及绕过魔术引号的配置
dfdhxb995397的博客
08-22 340
本文作者:i春秋签约作家——凉风 首先感谢@我是salf给我的灵感 我之前发了一个帖子:过了D盾扫描的一句话木马。 里面分析了一句话木马的原理,以及过狗、D盾的木马的编写。 传送门: https://bbs.ichunqiu.com/thread-25644-1-1.html tips:下文需要知道一句话木马的原理,可看上面说的帖子 tips...
mysql 绕过addslashes_魔术引号、addslashes和mysql_real_escape_string的防御以及绕过
weixin_39598501的博客
01-19 1095
0x00:php内置过滤函数php有内置的函数用来防御***,简单的介绍几个函数。魔术引号当打开时,所有的 '(单引号),"(双引号),\(反斜线)和 NULL 字符都会被自动加上一个反斜线进行转义。这和 addslashes() 作用完全相同。一共有三个魔术引号指令:magic_quotes_gpc 影响到 HTTP 请求数据(GET,POST 和 COOKIE)。不能在运行时改变。在 PHP ...
MySQL concat里面使用多个单引号,三引号的问题
09-08
今天小编就为大家分享一篇在MySQL concat里面使用多个单引号,三引号的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
关于Mysql查询带单引号及插入带单引号字符串问题
09-10
黑客可以通过使用特定的多字节字符序列来绕过`addslashes`的防御,因为它不会考虑字符集。 `mysql_escape_string`函数与`mysql_real_escape_string`类似,但不考虑字符集,只进行简单的转义操作。这意味着在处理多...
解决python3插入mysql时内容带有引号的问题
09-08
在使用Python3进行MySQL数据库操作时,我们可能会遇到一个问题,即当我们尝试将包含引号的内容插入数据库时,会引发错误。这是因为数据库通常会将引号视为字符串的边界,导致解析错误。本文将详细介绍如何解决这个...
python实现mysql的单引号字符串过滤方法
09-10
在Python编程中,与MySQL数据库交互时,我们经常需要处理包含特殊字符的字符串,特别是当这些字符串用于构建SQL查询语句时。单引号(')是一个常见的特殊字符,如果在字符串中直接使用,可能会导致SQL注入攻击或者...
浅谈开启magic_quote_gpc后的sql注入攻击与防范
09-11
通过启用php.ini配置文件中的相关选项,就可以将大部分想利用SQL注入漏洞的骇客拒绝于门外
php绕过魔术引号,PHP魔术引号导致IE XSS Filter bypass
weixin_42390525的博客
03-20 241
PHP魔术引号导致IE XSS Filter bypass作者/xxx首发/Insight-labs.org在一些web容器中会对一些特殊字符做转换处理,这中间ie xss filter开发人员任何地方对它的了解有疏忽,都很可能导致bypass.在php中,如果开启了”魔术引号”特性(magic_quotes_gpc = On),则‘ (single-quote), “ (double quote...
php绕过魔术引号,php魔术引号安全问题实例分析
weixin_32163411的博客
03-20 491
php通过提取魔术引号产生的“”字符会带来一定的安全问题。例如,以下代码中:代码示例:// foo.php?xigr='ryatfunction daddslashes($string, $force = 0) {!defined('MAGIC_QUOTES_GPC') && define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc());if...
SQL注入---字符绕过
zhoutong2323的博客
04-10 799
当网页源代码中出现如下代码后,常见的注释符号将无效,因此需要通过特殊手段进行绕过 上述代码中无法使用符号(#)或(--+)将后面的sql语句注释,因此需要通过特殊手段将后面多出的单引号闭合演示案例: 二.and 和 or 过滤绕过 过滤源代码 绕过手法 三.空格过滤绕过 过滤代码: 绕过手法: 在不同的环境中能够绕过的URL编码有所不同,因此需要多次尝试。演示案例:未使用URL编码注入前:符号被过滤 使用URL注入编码后 报错注入:
魔术引号与递归转义
一个优秀的程序员的逻辑运算能力是长期以来所形成的~是经历过大量编码的洗礼,是一个程序员是否优秀的标准
12-17 334
$arr = array(1,2,3,4); // 用foreach来处理$arr foreach($arr as $k=>$v) {     $arr[$k] = 2 * $v; } print_r($arr); */ // 回到$_POST上来,要循环对POST做转义 $_POST = array('age'=>28,'name'=>'abc"'); foreach($_
PHP中GPC绕过的一些总结
cnbird's blog
07-15 3640
 PS:PHP中绕过GPC的情况有很多,本文仅仅是总结了一些比较常见的,而且写的很浅(因为本人水平有限),欢迎大家积极拍砖:)ryat[at]wolvez.orghttp://www.wolvez.org2007-10-181.通过数据库(文本)中转通过数据库中转:                                                                 
mysql引号变为单引号
12-12
MySQL中使用双引号和单引号都可以表示字符串,但是在默认情况下,MySQL将双引号视为标识符的引用符,而不是字符串的引用符。因此,如果你在SQL语句中使用双引号引用字符串,MySQL会将其解释为列名或表名,从而导致语法错误。如果你想在MySQL中使用双引号表示字符串,可以通过设置SQL_MODE来实现。具体来说,可以将SQL_MODE设置为ANSI_QUOTES,这样MySQL就会将双引号视为字符串的引用符,而不是标识符的引用符。下面是一个示例: ```mysql SET SQL_MODE='ANSI_QUOTES'; SELECT "Hello, world!"; ``` 这个查询将会输出字符串"Hello, world!"。注意,在设置SQL_MODE之后,你也可以使用双引号来引用列名或表名,但是这样可能会导致一些不必要的麻烦,因此建议在MySQL中仍然使用单引号来表示字符串。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值