反引号-特辑

最新推荐文章于 2024-07-30 19:26:47 发布
最新推荐文章于 2024-07-30 19:26:47 发布
阅读量87 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/alummox/p/9551582.html
版权

反引号是个比较特别的字符,下面记录下怎么利用

0x00 SQL注入

反引号可利用在分隔符及注释作用,不过使用范围只于表名、数据库名、字段名、起别名这些场景,下面具体说下

1)表名

payload:select * from `users` where user_id=1 limit 0,1;

可以正常执行的,这样使用还可以起到分隔符的作用,如下

eg:select * from`users`where user_id=1 limit 0,1;

 

2)数据库名

payload:select * from `information_schema`.tables;

 

3)字段名

payload:select * from users where `user_id`=1 limit 0,1;

 

4)起别名

payload:select user_id,user `111111` from users where user_id=1 limit 0,1;

 

反引号注释符原理

上面说了反引号的使用,下面来看看具体是怎么使用来进行绕过SQL检测的

主要用的就是起别名这个,这个运用范围比较窄

如果不闭合反引号,则后面的所有都会成为别名

eg:select 1,2 `111111 from users where user_id=1 limit 0,1;

相当于注释的作用的,不过运用条件比较苛刻

 

转载于:https://www.cnblogs.com/alummox/p/9551582.html

weixin_30487317
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PowerShell脚本引号用法实例:随时随地给代码换行
09-21
主要介绍了PowerShell脚本引号用法实例:随时随地给代码换行,在遇到一些超长代码行时非常有用,一般编程代码一行的字符数不超过80个哦,需要的朋友可以参考下
引号的使用.sh
05-28
引号的使用
引号的使用
测试0901-1
02-27 299
var x = "abc"; console.log(`start ${x} end`);
攻防世界 web高手进阶区 favorite_number
sinat_31884905的博客
03-07 285
打开后发现是一道php代码审计题 1.首先是个判断,既要数组强等,又要首元素不为admin (PHP5.59的漏洞) 2.做了一个正则匹配,要求字符串全为数字,大小写不敏感,跨行检测 (匹配数字注意到了,如何绕过呢,跨行)) 3.写了一个黑名单,把常用的都排除了 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、php5.5.9这个版本
Linux操作系统基础学习中,双引号、单引号引号的区别及样例
dayou9032的博客
12-08 374
1.双引号(“”) 由双引号括起来的字符,一般保留特殊字符的功能,如美元符号($)、引号(``)、斜线(\)。 2.单引号(‘’) 由单引号括起来的字符都被视为普通字符对待。 3.引号(``)(在键盘的左上端) 由引号括起来的字符串被当做shell命令执行,其标准输出结果取代整个引号部分。 一般都会在命令中这三种引号都会组合起来使用,来组合成更多的命令。 且...
引号
博客
11-21 1981
引号】就是esc键下面、1左面的那个波浪线~键,英文输入法下直接按就是引号。 这是引号 `a` 这是单引号 ‘a'
引号, 双引号,引号的区别
热门推荐
一个小运维
05-15 6万+
引号, 双引号,引号的区别区别: 区别: 单引号: 所见即所得 里面的内容会原封不动显示出来 双引号: 会解析里面的变量和特殊符号 引号: 引号里面的内容会被优先执行 [root@alice ~]# echo '$UID' $UID [root@alice ~]# echo "$UID" 0 [root@alice ~]# echo `date` Wed May 15 09:28:43 ...
linux shell中单引号、双引号引号斜杠的区别
09-15
在Linux Shell编程中,了解和掌握单引号、双引号引号斜杠的区别至关重要,因为它们在处理字符串和命令时起到不同的作用。 1. 单引号(' '): 单引号的作用是告诉Shell忽略其内部的所有特殊字符。这意味着...
template-string-converter:从引号引号的自动更正
04-14
模板字符串转换器当在字符串中输入${时,此解决了将Javascript / Typescript引号转换为引号的。特征在JavaScript和打字稿文件中从引号引号的自动更正扩展设置template-string-converter.enable :启用/禁用此...
引号的特点(转载)
weixin_30906185的博客
12-06 424
转载自:https://www.css88.com/archives/10088 (本文对读者有帮助的话请移步支持原作者) JavaScript有3种类型引号:   单引号(')   双引号(")   引号 (`)   前 2 个基本相同: JavaScript 代码: const test = 'test' const bike = "bike" ...
三种引号:双引号,单引号引号
点点滴滴
12-27 1万+
1.双引号:使用双引号可以界定一个完整字符串。 [root@svr5 ~]# SCHOOL=Tarena IT Group -bash: IT: command not found //未界定时赋值失败 [root@svr5 ~]# SCHOOL="Tarena IT Group" //界定后成功 [root@svr5 ~]# tou...
引号怎么打
夏至的博客
02-07 3万+
写博客的时候,如果想要把<head>这一类的标签打出来,就要用到引号。这个符号在哪里呢。 在键盘上,它位于左上角,数字1键的右边、Esc键的下方。在英文输入法下,直接按这个键,打出来的就是引号 ` (中文输入法中,直接按这个键,打出来的是·,也就是省略号中的点)
Apollo使用(3):分布式docker部署
游王子的博客
07-24 724
Apollo 1.7.0版本开始会默认上传Docker镜像到,可以按照如下步骤获取。
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 366
数据库查询与操作指南-以Nebula图数据库为例
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 854
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
【iOS】——持久化
最新发布
m0_73974920的博客
07-30 934
因为plist文件不能够保存自定义对象。如果一个字典中保存有自定义对象,如果把这个对象写入到文件当中,它是不会生成 plist文件的。如果对象是NSString、NSDictionary、NSArray、NSData、NSNumber等类型,可以直接用NSKeyedArchiver进行归档和恢复。
已经10岁的K8S,在很多方面仍需努力
u012516914的专栏
07-28 322
/ K8S 已经 10 岁了,但仍然有许多方面要继续努力 /Kubernetes 于 2014 年 6 月推出,自那时起,它在推广云原生应用设计和支持更多微服务部署方面发挥了巨大作用。容器部署的增长非常迅速,而 Kubernetes 对于企业管理这些部署至关重要——根据 CNCF 上一份报告的调查结果,84% 的组织正在使用或评估 Kubernetes,而 66% 的潜在和实际消费者在生产中使用 ...
MySQL-数据操作语言
一直走的很慢的鸭子
07-27 682
DML英文全称是Data Manipulation Language(数据操作语言),用来对数据库中表的数据记录进行增删改操作。
添加索引导致微服务异常
07-29 951
执行DDL时,最好使用ONLINE选项,随着oracle版本升级,online状态下可执行的DDL逐步增加,大部分普通DDL上,可以使用ONLINE选项,例如。而在新增索引的时候会有TM锁,而该表又有大量的insert、update等,因此会对这些dml语句造成阻塞。1、对大表新增索引尽量停业务,就算加上online不会造成阻塞,但对性能也有影响,特别是这种性能敏感的系统。2、在新增索引的时候加online参数,而online产生的TM锁时间比较短。加了online后,可以以非独占的方式创建和删除索引。
Python中引号引号
05-31
引号(`)在Python 3.x版本中已经被废弃,不能用于表示字符串,而是被用作表示数学中的转置操作或表示一些系统命令等。在Python 2.x版本中,引号可以用于表示字符串,但是在Python 3.x版本中被替换为了使用单...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值