mysql 字段 反引号注入_SQL注入--反引号

最新推荐文章于 2024-03-18 10:23:09 发布
最新推荐文章于 2024-03-18 10:23:09 发布
阅读量387 收藏 1
点赞数
文章标签: mysql 字段 反引号注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28949779/article/details/113312714
版权

反引号是个比较特别的字符,下面记录下怎么利用

0x00 SQL注入

反引号可利用在分隔符及注释作用,不过使用范围只于表名、数据库名、字段名、起别名这些场景,下面具体说下

1)表名

payload:select * from `users` where user_id=1 limit 0,1;

2a2c8e71f1e9443f9dd482424d5252e0.png

可以正常执行的,这样使用还可以起到分隔符的作用,如下

eg:select * from`users`where user_id=1 limit 0,1;

2)数据库名

payload:select * from `information_schema`.tables;

f46d2b7071036e1b76b2173e13953acf.png

3)字段名

payload:select * from users where `user_id`=1 limit 0,1;

36d4acbecd174512bc0fc91eebbe0bb5.png

4)起别名

payload:select user_id,user `111111` from users where user_id=1 limit 0,1;

e763afa3a95418b7c852da24b6bd26c3.png

反引号注释符原理

上面说了反引号的使用,下面来看看具体是怎么使用来进行绕过SQL检测的

主要用的就是起别名这个,这个运用范围比较窄

如果不闭合反引号,则后面的所有都会成为别名

eg:select 1,2 `111111 from users where user_id=1 limit 0,1;

99c385c25d640bed13e5686d7d7c0385.png

相当于注释的作用的,不过运用条件比较苛刻

penddymkq
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
desc巧用及引号 ` SQL注入——【61dctf】 inject writeup
Ve99tr’s Blog
09-02 1869
题目链接 :http://web.jarvisoj.com:32794/ 描述 进入页面,发现只有 flag{xxx} 题目hint:先找到源码~ 源码泄露 使用后台目录扫描工具御剑进行后台扫描 源码泄露: http://web.jarvisoj.com:32794/index.php~ F12查看器得到泄露的源码 <?php require("config.php"); $ta...
mysql 引号的作用
wl_haanel的专栏
02-23 1638
http://flysnowxf.iteye.com/blog/712190 引号`,数字1左边的符号。 保留字不能用于表名,比如desc,此时需要加入引号来区别,但使用表名时可忽略引号。 create table desc报错 create table `desc`成功 create table `test`成功 drop table test成功   保留字不能用于字
什么是SQL 注入
JAVA葵花宝典
09-20 393
来源:jizhi.im/blog/post/sql_injection_intro文章目录:何谓SQL注入?SQL数据库操作示例SQL数据库注入示例如何防止SQL注入问题SQL数据库注...
mysql引号的使用(防冲突)
xunmengxiaozi的博客
08-24 315
问题描述: 工作中搭建gitlab服务器,在使用mysql数据库测试数据插入时出现错误,根据错误提示需查看gitlabhq_production数据库中keys表的相关信息,可执行查询语句中总是报错,如下示: mysql> select * fromkeys; ERROR 1064 (42000): You have an error in your SQL syntax;...
关于Mysql查询带单引号及插入带单引号字符串问题
09-10
MySQL查询中,正确处理带有单引号的字符串至关重要,因为单引号SQL语句中的特殊字符,未正确处理可能导致语法错误或者更严重的安全问题,如SQL注入攻击。SQL注入是恶意用户通过输入带有特殊SQL命令的数据来操纵...
解决python3插入mysql时内容带有引号的问题
09-08
通常,我们使用占位符(如%或{})来插入变量,避免了直接在SQL语句中拼接字符串,这可以防止SQL注入攻击。例如: ```python sql = "INSERT INTO tbl_stream_copy (weburl, title, content) VALUES (%s, %s, %s)" ...
解决python 执行sql语句时所传参数含有单引号的问题
09-16
在实际应用中,确保SQL语句安全性和正确性至关重要,因此在构建动态SQL时要特别注意防止SQL注入攻击,可以使用参数化查询(如使用`%s`占位符和tuple参数)或者ORM(对象关系映射)框架如SQLAlchemy来更安全地执行SQL...
python mysql 字段与关键字冲突的解决方式
09-08
为了解决这个问题,我们需要将这些字段名用引号包裹,使得MySQL能够正确识别它们作为普通字段名,而不是语句的一部分。 以下是一个具体的例子,展示了如何处理这种情况: ```python # 假设我们有一个数据字典,...
信息安全技术基础:对MySQL数据库进行SQL注入攻击.docx
11-24
MySQL是广泛使用的数据库管理系统,也是SQL注入攻击的常见目标。 【MySQL SQL注入技术】 在基于MySQLSQL注入攻击中,攻击者利用应用程序对用户输入数据处理的漏洞,构造出能够执行非法SQL查询的字符串。例如,当...
SQL注入
今天的风儿甚是喧嚣
07-07 291
常见SQL注入漏洞及其防御绕过方法
SQL查询添加引号
Think_MKの小屋
05-03 2189
使用SQL查询时候经常需要拼接引号,之前习惯使用ueditor进行编辑方式添加引号和逗号,有时候也使用Excel进行拼接,后来发现也可以使用JS实现,然后只要点一下就行了,方便许多,分享下~~~文件放百度云了,点链接进去下载即可(https://pan.baidu.com/s/1ZKvztkYg63ogAs1l6FxI2Q),下载下来后双击就在浏览器中打开了(数据需按),添加引号时是按照回...
JDBC--04--SQL中 单引号引号,双引号
时光里的博客
02-11 3145
https://blog.csdn.net/Ferryman23333/article/details/99855290
MySQL中单引号、双引号引号的区别
热门推荐
star
03-23 1万+
MySQL引号和单引号、双引号的区别
sql篇-mysql引号作用
最新发布
qadnkz的专栏
03-18 311
所谓的保留字就是select database insert 这一类数据库的sql指令,当我们不得已要拿他们来做表名和字段名的时候 我们必须要加引号来避免编译器把这部分认为是保留字而产生错误。当然,在上面的例子中,book并不是保留字,这么加引号只是作一个保险,这也是一个良好的sql建表习惯。务必要记住:保留字既不能作为表名,也不能作为字段名,如果非要这么操作,请记住要增加引号!注意划重点:有MYSQL保留字作为字段的,必须加上引号来区分!记录下来,引以为戒。
【转】 mysql引号的使用(防冲突)
weixin_34185512的博客
05-17 1769
 转载地址:http://blog.itechol.com/space.php?uid=33&amp;do=blog&amp;id=6681 1、mysql语句中 引号 【`】作用: 避免表明、字段名与mysql已存在的【保留字】冲突,引起不知名错误。 2、所以我们建表和字段时候,特别需要注意,尽量使用全拼/下划线 来设置字段和表名 3、连接不同数据库查询,一定不要加【`】引号,否则会被解析成...
MySQLSQL语句引号,单引号
weixin_33734785的博客
04-21 884
SQL语句中有几点问题,特此记录。 1.表、字段等用什么符号?用引号或者不用,用单引号会产生错误; 2.字符串需要使用单引号或着双引号。 eg: create table test; ok create table test;ok create table 'test'; error 转载于:https://www.cnblogs.com/caidongzhou/p/8904026.html...
mysql 自带防注入_MySQL 如何防止sql注入
weixin_31201555的博客
01-19 648
普通用户与系统管理员用户的权限要有严格的区分。如果一个普通用户在使用查询语句中嵌入另一个Drop Table语句,那么是否允许执行呢?由于Drop语句关系到数据库的基本对象,故要操作这个语句用户必须有相关的权限。在权限设计中,对于终端用户,即应用软件的使用者,没有必要给他们数据库对象的建立、删除等权限。那么即使在他们使用SQL语句中带有嵌入式的恶意代码,由于其用户权限的限制,这些代码也将无法被执行...
SQL注入实战:SQLi-Labs完全攻略
"这篇文档是关于SQL注入的学习资料,主要聚焦于SQLi-Labs练习平台,由LCamry编撰。它包含了MySQL注入的基础知识、盲注技巧、数据导入导出操作、增删改函数的使用、HTTP头部的理解以及服务器架构、宽字节注入和堆叠...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值