mysql in sql注入_过滤in,or字符的sql注入学习

最新推荐文章于 2024-04-10 21:32:12 发布
最新推荐文章于 2024-04-10 21:32:12 发布
阅读量810 收藏 3
点赞数
文章标签: mysql in sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32199821/article/details/113429278
版权

在sql注入中,有时候会遇见一些过滤,将in或者or之类的匹配出来,这样传统的通过information_schema是得不出来列名的。

这里引入一个sys的一个表

48fb5de75fc2778b37c83ba7cf0b1d37.png

可以看到这里有很多表名。

0f32d59856df34a982868062e32c1016.png

这里有很多$符号的表名,这些表单里面就存在很多信息。

d3c62b04c19853646561bcd8c0a3f003.png

df13ee18b6113e7ce23176ee38c44629.png

这里就出现了我创建的一个表。

这里还可以用

select table_name from sys.x$schema_table_statistics where table_schema=database();

来获得表名。

fce992c58dd2bb2c6d410bd310d66570.png

接下来"sys.x$statement_analysis"这个表记录了一些操作日志

a280f64ecb40908bbc7ee92b8b3acbd4.png

在sql注入中,或者在ctf中,可以通过这个看看别人是怎么操作的。

SELECT query FROM sys.x$statement_analysis

b26707fec31b84c219de1459937fdccd.png

当我们不知道列名那该怎么办呢?

这里有这么一个trick

select (select 1,'da13')=(select * from for_test);

这里对大小写不敏感,如果等式左右那边的列数相等,并且结果想同就会返回1.当然这里的等号也可以换成 符号

00643c94dece5f95437ce9afb130bcc6.png

但是当我们要数据的时候得大小写分明,那么怎么办呢?

原本是binary函数即可,但是里面有"in"所以得换个方法。

在mysql中json是binary类,利用cast方法可以转换过来

9f4cf5f21b7a880b8154b6fb8782818a.png

a6bcb35e99e79c6181bd1021044b0f28.png

这里的concat函数因为后面的0是二进制的类,所以整个拼接后就是二进制的,所以就能进行大小写辨别了。

TetCTF中一个ctf题目就是用这个方法做的,这里就只拿payload说说。

((SELECT 1,CONCAT({flag}, CAST("0" as JSON))) <= (SELECT * FROM `Th1z_Fack1n_Fl4444g_Tabl3`))+1

这里我们对flag进行一个一个尝试,后面接上0,让整个爆破的字符串可以和后面的(真实的flag)进行大小写比较。

以上就是个人所做的一个小总结,有不足的地方还望各位大佬斧正!

苍苍欧巴
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
白话sql注入(sql Injection)系统总结
weixin_54603520的博客
03-23 909
数据库就是一个存储数据的仓库,数据库是以一定方式存储在一起,能与多个用户共享,具有尽可能小的冗余,与应用程序彼此独立的数据集合。mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表,mysql权限表的验证过程为:先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。通过身份认证后,进行权限分配,
mybatis 多字段in_Mybatis Plus 之 inSql 使用
weixin_30998797的博客
12-23 8737
因为项目需要,自己写了一个根据id 批量查询的方法,做个小结,也不知道有没有问题,效率问题啥的也没有考虑,哈哈哈!没有了解过的童鞋可以上官网看下.MyBatis-Plus​baomidou.comMybatis-Plus(以下简称MP): 基于MyBatis 的增强版,不做改变,是国人团队苞米豆在Mybatis的基础上开发的框架,在Mybatis基础上扩展了许多功能,荣获了2018最受欢迎国产开源...
MySQL 及 SQL 注入
12-16
MySQL 及 SQL 注入 如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。 以下实例中,输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到 20 个字符之间: if (preg_match("/^w{8
mysql注入对and or的过滤及uinon select等过滤的一个方法突破
CC's Blog
04-23 2061
1.and 用&& 代替 2. or 用||代替 3.union select from 变成 /*!union*/这种。 一个例子: / select 1 /*!union*/ select 2 from adad where 1&&1 摘自 it_security 绕过waf的一个思路
SQL注入---字符绕过
最新发布
zhoutong2323的博客
04-10 446
当网页源代码中出现如下代码后,常见的注释符号将无效,因此需要通过特殊手段进行绕过 上述代码中无法使用符号(#)或(--+)将后面的sql语句注释,因此需要通过特殊手段将后面多出的单引号闭合演示案例: 二.and 和 or 过滤绕过 过滤源代码 绕过手法 三.空格过滤绕过 过滤代码: 绕过手法: 在不同的环境中能够绕过的URL编码有所不同,因此需要多次尝试。演示案例:未使用URL编码注入前:符号被过滤 使用URL注入编码后 报错注入:
mysql in放置注入_SQL注入参数化带in的处理方法--动态加载
weixin_39882394的博客
01-19 330
string status = "";List liststr = new List();if (this.chkExamStatus.SelectedIndex != -1){for (int i = 0; i < this.chkExamStatus.Items.Count; i++){if (this.chkExamStatus.Items[i].Selected){liststr.A...
mysql 动态注入 in (param)
qq_38836118的博客
04-27 2374
UPDATE xxx t set     t.xxx = #{xxx}, t.xxx = #{xxx} WHERE t.xxx IN (${xxx})xxxDto dto = new xxxDto();     dto.setXxx(xxx); dto.setXxx(xxx); StringBuffer buf = new StringBuffer(); for (...
[极客大挑战 2019]BabySQL
pakho_C的博客
01-10 788
web 第七题 [极客大挑战 2019]BabySQL 打开靶场 根据提示,作者很可能对输入进行了过滤 仍旧先尝试永真式进行登陆 根据报错提示,or应该是被过滤掉了 那么就要想到绕过过滤的方法 参考:SQL注入 绕过and和or过滤 这里可以使用双写加大小写OorR或者使用 || 进行绕过 得到admin账号和密码,与我做的第五题web第五题一样,密码解密不出来,没什么用 既然有报错,那么肯定存在sql注入,尝试常规的注入手段 猜解字段数 看来or 和by 都被过滤了 参考了一下大佬的文章:SQ
SQL注入 绕过and和or过滤
m_de_g的博客
12-09 3351
SQL注入 绕过and和or过滤 1.基础知识介绍 1.MySQL中的大小写不敏感,大写与小写一样。 2.MySQL中的十六进制与URL编码 3.符号和关键字替换and – &&、or–|| 4.内联注释与多行注释 /*! 内联注释*/ /*多行注释*/ 2.去除and和or的代码分析 3.绕过去除and和or的SQL注入 1.大小写变形,Or,OR,oR,OR,And,ANd,aND等 代码中大小写不敏感都被剔除 2.在这两个敏感词汇中添加注释,例如:a/**/nd 双写绕过 oorr
MySQL的FIND_IN_SET函数使用方法分享
12-19
很多时候我们在设计数据库... 先看mysql手册中find_in_set函数的语法: FIND_IN_SET(str,strlist) 假如字符串str 在由N 子链组成的字符串列表strlist 中,则返回值的范围在 1 到 N 之间。一个字符串列表就是一个由一些被
MySQL 及 SQL 注入与防范方法
09-10
本文将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。解决SQL注入安全的问题解决,希望对大家有所帮助。
mysql中find_in_set函数的基本使用方法
01-21
FIND_IN_SET(str,strlist) 定义 假如字符串str在由多个子链组成的字符串列表strlist中,则返回值的范围在1到N之间。 一个字符串列表就是一个由一些被‘,’符号分开的自链组成的字符串。 如果第一个参数是一个...
sql注入详解
m0_67392811的博客
06-12 5555
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
网络安全必学的SQL注入
瓦罗兰特顶级C位的博客
03-24 621
要学会如何防御SQL注入,首先我们要学习它的原理。
Sql Server参数化查询之where in和like实现详解
weixin_33898876的博客
04-22 241
 文章导读 拼SQL实现where in查询 使用CHARINDEX或like实现where in 参数化 使用exec动态执行SQl实现where in 参数化 为每一个参数生成一个参数实现where in 参数化 使用临时表实现where in 参数化 like参数化查询 xml和DataTable传参  身为一名小小的程序猿,在日常开发中不可以避免的要和where in和...
sql防止in注入方法
飞鱼的博客
05-29 437
上面的代码中,当输入的参数为空时,我们为 SQL 语句加入了一个恒不成立的条件“1=0”,告诉数据库不需要返回任何记录,避免执行非意义的查询。否则,我们可以组装出正确的带有 “IN” 操作符的 SQL 语句。值得注意的是,如果您使用参数化查询,那么 EFCore 将自动处理NULL值。因此,如果数据库列包含NULL值,则可以将它们视为有效结果之一。// 如果参数值为空,则返回无数据。
MyBatisPlus-inSql和in的区别解析
vampire_Violet的博客
04-02 1655
区别概述 inSql:同等于${},存在SQL注入隐患 in:同等于#{},不存在SQL注入隐患
mysql中的各种索引大总结
风团团
09-12 6397
文章目录为啥不用二叉搜索树?为啥不用平衡二叉(avl)树?为啥不用b-树?为啥用b+树?(重点)索引聚簇索引聚簇索引的缺点 大家都知道mysql索引底层使用的是b+树的数据结构,树有这么多种,那为啥就选择b+树呢?那就从为啥使用b+树开始,到分析其原理的思路一步步分析吧。 为啥不用二叉搜索树? 定义: 1:非空左子树的所有键值小于其根结点的键值。 2:非空右子树的所有键值大于其根结点的键值。 3:左、右子树都是二叉搜索树。就是左节点<根节点<右节点。 看下图树太高了。查询效率太低,故不推荐。
批量in查询中可能会导致的sql注入问题
u012516914的专栏
09-27 3850
有时间我们在使用in或者or进行查询时,为了加快速度,可能会经常这样来使用sql之间的拼接,然后直接导入到一个in中,这种查询实际上性能上还是可以的, 例如如下:update keyword set stats=? where taskid in ('"+CollUtil.toString(list, "','")+"') "当然这个in里面包含的是一些列的数据()但是如果这些数据中包含一些sq
mysql in和like_mysql-一起使用SQL LIKE和IN
05-27
`LIKE` 和 `IN` 都是 MySQL 中的条件筛选语句,但是它们的使用场景和语法略有不同。 `LIKE` 用于匹配字符串,常用于模糊查询。语法为: ```SQL SELECT column_name(s) FROM table_name WHERE column_name LIKE ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值