过滤mysql注入_MySQL注入绕开过滤的技巧总结

最新推荐文章于 2023-03-22 17:04:45 发布
最新推荐文章于 2023-03-22 17:04:45 发布
阅读量473 收藏
点赞数
文章标签: 过滤mysql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33364018/article/details/113722893
版权

首先来看GIF操作:

1150253X1-0.jpg

情况一:空格被过滤

使用括号()代替空格,任何可以计算出结果的语句,都可以用括号包围起来;

select * from(users)where id=1;

使用注释/**/绕过空格;

select * from/**/users/**/where id=1;

情况二:限制from与某种字符组合

在from后加个点.即使用from.来代替from;

select * from. users where id=1;

再直接看GIF:

115025E31-1.jpg

说白了,就是将‘字段名 '替换成hex;

这里会联想到开始学SQL注入的时候,利用load_file或者into outfile,常用hex把一句话编码一下再导入;

这里确实省去了'单/双引号',万无一失(magic_quotes_gpc()咱不提);

但当时只顾着看结果了,今天在整理以前的资料时发现了这个问题,脑子却晕的不知道为啥这么编码,实际操作一下:

1150252338-2.jpg

可以很清楚看到报错,select后面的第一个'单引号,和一句话木马里cmd前那个单引号闭合导致后面语句报错;

然后转成hex,去掉引号,发现可以写入;

这里我的机子没给他权限,会提示不能写,实际还得看情况;

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流。

您可能感兴趣的文章:防止xss和sql注入:JS特殊字符过滤正则一个过滤重复数据的 SQL 语句SQL注入中绕过 单引号 限制继续注入SQL注入绕过的技巧总结多列复合索引的使用 绕过微软sql server的一个缺陷关于SQL注入绕过的一些知识点SQL Server简单模式下误删除堆表记录恢复方法(绕过页眉校验)Mysql如何巧妙的绕过未知字段名详解SQL注入技巧之显注与盲注中过滤逗号绕过详析

超人越山峰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql括号被过滤_【每周一题】SQL注入过滤字符
weixin_39839726的博客
02-02 3587
本帖最后由 Net_S 于 2017-5-30 22:13 编辑sql注入的原因sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。比如上面的 String sql = "select id,no from user where id=" + id;我们希望用户输入的 id 的...
MySQL注入
tcsecXD的博客
03-24 377
本文主要结合本人过最近某rasp和一些waf的经验,分享过waf的思路,MySQL测试版本(8.0.31)。
mysql括号被过滤_MySQL之数据过滤
weixin_33292780的博客
02-02 655
数据过滤:如何组合WHERE子句以建立功能更强的更高级的搜索条件。还将学习如何使用NOT和IN操作符。1. AND操作符-- AND操作符SELECT vend_id, prod_id, prod_price, prod_nameFROM productsWHERE vend_id = 1003 AND prod_price <= 10;AND: 用在WHERE子句中的关键字,用来指示检索满...
mysql 自带防注入_MySQL 如何防止sql注入
weixin_31201555的博客
01-19 637
普通用户与系统管理员用户的权限要有严格的区分。如果一个普通用户在使用查询语句中嵌入另一个Drop Table语句,那么是否允许执行呢?由于Drop语句关系到数据库的基本对象,故要操作这个语句用户必须有相关的权限。在权限设计中,对于终端用户,即应用软件的使用者,没有必要给他们数据库对象的建立、删除等权限。那么即使在他们使用SQL语句中带有嵌入式的恶意代码,由于其用户权限的限制,这些代码也将无法被执行...
SQL注入秘籍【过篇】
大河之犬的博客
03-22 1510
另一种方法是使用CLR,MSSQL CLR 是一项功能,允许在 SQL Server 数据库上运行托管代码,包括 C# 和 Visual Basic。编码无非就是hex、url等等编码,让传到数据库的数据能够解析的即可,比如URL编码一般在传给业务的时候就会自动解码。,他的作用是对表的自增ID进行监控,也就是说,如果某张表存在自增ID,就可以通过该视图来获取其表名和所在数据库名。来替代空格,也可以混合使用(规律有不同,可以自己本地尝试),是直接使用cmd /c来执行命令的,会被360拦截,可以用。
MySQL注入过滤技巧总结
09-09
主要介绍了关于MySQL注入过滤技巧,文中通过图文与示例代码介绍的很详细,需要的朋友可以参考借鉴,下面来一起看看吧。
MySQL注入攻击与防御
02-25
like,mod(),...)字符串的猜解操作(mid(),left(),rpad(),…)字符串生成操作(0x61,hex(),conv()(使用conv([10-36],10,36)可以实现所有字符的表示))可以用以下语句对一个可能的注入点进行测试以下是Mysql中可以用到的...
清理Mysql general_log的方法总结
09-09
在本篇文章里小编给大家分享的是一篇关于清理Mysql general_log的相关知识点,需要的朋友们学习下。
PHP+MYSQL 注入靶场
最新发布
04-26
里面有相关源码,参照源码去理解漏洞会更深刻,靶场中有SQL字符型注入,SQL盲注,提供给大家进行练习使用。
2015广东强网杯web专题
热门推荐
4ct10n
09-16 3万+
2015广州强网杯1.万国码 Unicode编码转换#-*- coding : gbk -*- s=u'\u0066\u006c\u0061\u0067\u007b\u0032\u0035\u0033\u0039\u0061\u0034\u0036\u0036\u002d\u0030\u0062\u0064\u0031\u002d\u0034\u0062\u0061\u0036\u002d\u0
mysql注入过空格过滤的方法
至臻求学,胸怀云月
04-05 2万+
SQL注入时,空格的使用是非常普遍的。比如,我们使用union来取得目标数据: http://www.xxx.com/index.php?id=1 and 0 union select null,null,null 上面的语句,在and两侧、union两侧、select的两侧,都需要空格。 1. 注释过空格 这是最基本的方法,在一些自动化SQL注射工具中,使用也十分普遍。在M
过滤mysql注入_mysql 注入过滤
weixin_29235923的博客
01-18 218
//表单过滤public function _safe($str) {$html_string = array("&", "", "'", '"', "", "\t", "\r");$html_clear = array("&", " ", "'", """, "<", ">", " ", "");$js_string = array("//isU");$js_...
网站mysql防止sql注入攻击 3种方法总结
网站安全专家
10-11 1万+
mysql数据库一直以来都遭受到sql注入攻击的影响,很多网站,包括目前的PC端以及手机端都在使用php+mysql数据库这种架构,大多数网站受到的攻击都是与sql注入攻击有关,那么mysql数据库如何防止sql注入呢?下面我们SINE安全技术针对于这个sql注入问题总结3种方案去防止sql注入攻击。 sql注入产生的原因很简单,就是访问用户通过网站前端对网站可以输入参数的地方进行提交参数,...
MYSQL注入技巧
eT48_Sec
12-23 5450
/lingdao.php?id=161.0ORDER BY%2B9 /lingdao.php?id=4.990Union(select-1.0,2,3,4,5,6,7,@@version) Article/show/id/4.0Union(select-0.1,2,USER,password,5,6,7,8,9,10,11,12,13.0FROM mysql%252euser)
mysql_MySQL注射的过滤技巧[2]
weixin_39565777的博客
01-18 149
前文介绍了MySQL注射过大小于符号,过逗号的一点小技巧。本篇继续介绍在空格被过滤的情况下如何注入。SQL注入时,空格的使用是非常普遍的。比如,我们使用union来取得目标数据:http://www.xxx.com/index.php?id=1 and 0 union select null,null,null上面的语句,在and两侧、union两侧、select的两侧,都需要空格。1. 注释...
SQL注入过空格过滤
gam0n的博客
06-05 1万+
一、通过注释过空格注释即/**/通过注释取代空格eg:  or/**/'me'/**/=/**/'isme'二、通过括号过空格eg: and(1=0)
mysql查询防拦截_防止sql注入拦截
weixin_39641257的博客
02-05 302
packagecom.booway.pwbzh.util;importjava.util.Enumeration;importjavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.FilterConfig;importjavax.servlet.ServletException;importjavax.se...
SQL注入测试技巧TIP:再从Mysql注入过滤说起
凡宇
07-15 279
对于mysql注入,基本上是每一名web安全从业者入门的基本功,这里不多废话,结合本人无聊时在mysql上的测试,来谈一谈mysql过滤某些特殊字符情况下的注入,因为是想到哪写到哪,文章比较散,各位大佬请过,和我一样的小白可以看一看,温故而知新,必有所获。 php查询mysql的后台脚本就不搭了,没有多大意义,直接从mysql控制台始测试。首先从最简单的始: 直接使用mysql系统库...
mysql 注入扫描
12-02
MySQL注入扫描是一种针对网站或应用程序的安全漏洞进行检测的技术。通过MySQL注入漏洞,攻击者可以将恶意代码注入到网站或应用程序中,从而获取敏感信息、通过数据库执行命令或者破坏网站功能。因此,对于网站或应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值