mysql注入的注释符_SQL注入注释符(#、-- 、/**/)使用条件及其他注释方式的探索

最新推荐文章于 2024-05-03 00:11:15 发布
最新推荐文章于 2024-05-03 00:11:15 发布
阅读量1.5k 收藏 9
点赞数 4
文章标签: mysql注入的注释符
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39643189/article/details/113478216
版权

以MySQL为例,首先我们知道mysql注释符有#、-- (后面有空格)、/**/三种,在SQL注入中经常用到,但是不一定都适用。笔者在sqlilabs通关过程中就遇到不同场景用的注释符不同,这让我很疑惑,让我们来深入挖掘一番(篇幅比较长,省时间可以跳到最后看结论)。

以第一关(GET提交方式)和第十一关(POST提交方式)为例,从前端--数据传输--数据库查询命令三方面讲解:

1c82db04fd829cf039c6164e2703563f.png

目录(本文篇幅较长,点击目录跳转)

在关卡源码中找到要执行的SQL语句,在下面加入以下代码,方便我们查看执行的SQL命令

echo "$sql
";

ca8f4daaaf60ed9b7b03af2ca9b0d626.png

一、注释符:-- (后面有空格)(也就是--+)

第一关(GET提交方式)

1.URL:

http://localhost/sqlilabs/Less-1/?id=-1‘ union select 1,2,database()--+

85416749c76948987be56b7cb34b0e20.png

执行没问题,注意黄色SQL命令这里的--+变成了-- (后面有空格)

2.burpsuite:

f342fabc3ae0f4a2a7b785f38ceccd4e.png

传输过程对单引号还有空格进行了url编码

3.MySQL命令行:

58c3b9421974781d4c594ed1b3d097f1.png

将页面黄色命令复制到MySQL命令行,执行没问题,注意这里的--+变成了-- (后面有空格),即正确使用了注释符-- (后面有空格)

第十一关(POST提交方式)

1.POST参数:

uname=vdf&passwd=-ad‘union select 1,database()-- &submit=Submit

530391d50f8ac2027b472f03b16077c2.png

执行没问题

2.burpsuite:

d18186afc10eb30c9f8ea264f342cf4e.png

因为是POST提交的数据,所以不用进行url编码,是POST原文

3.MySQL命令行:

0ace6dc8ce9a055310e81314a4c45533.png

执行没问题

二、注释符:#

第一关(GET提交方式)

1.URL:

http://localhost/sqlilabs/Less-1/?id=-1‘ union select 1,2,database()#

39c5e3089472ad0dcd8eabc65f34325d.png

执行命令提示语法错误,来传输过程看看经历了什么:

2.burpsuite:

95c100f7daa0795166b38477a37703ad.png

传输过程对单引号还有空格进行了url编码。原来是#号没了,为什么呢?因为url中的#号代表html页面中的锚点,数据传输过程并不会一起带到后端

3.MySQL命令行:

28c757fbb1273793419ddef1b435239b.png

上面说到,在前端页面执行语法错误了,那语法到底是哪错了?我们复制黄色命令在命令行执行了一下,提示少了一个单引号,就可以正常执行了,原来错误就在这里了,我们分析一波:

①url中#号作为锚点,不当做数据来传输

②命令传到后端,少了一个单引号用来闭合命令(我们可以利用这种特性,在url中命令结尾添加一个单引号来代替注释符,又一种方法get!)

解决办法:直接在url中使用#号有问题,就可以把#号转换成url编码(%23)就可以执行了

1.URL:

http://localhost/sqlilabs/Less-1/?id=-1‘ union select 1,2,database()%23

7dd602c67a294508611dd0547a69d126.png

执行没问题

2.burpsuite:

830244a6f502583fe58ae5dd3ebf6ea6.png

传输过程对单引号还有空格进行了url编码

3.MySQL命令行:

050c1c103f62f6026d6f462a5dac3eb6.png

执行没问题

同时得出传输过程结论:在前端注释符使用url编码,传输过程中把url编码带上,到后端就会进行一次url解码操作,#号注释符起作用。

328865a59e93ee67353e3256630cc6b1.png

第十一关(POST提交方式)

1.POST参数:

uname=vdf&passwd=-ad‘union select 1,database()#&submit=Submit

2ddb2fdcbb9ba6817b279864619a8443.png

执行没问题

2.burpsuite:

04de652c2d6bda8a4bfcca7226bf5bbd.png

因为是POST提交的数据,所以不用进行url编码,是POST原文

3.MySQL命令行:

b179b2e7f1321136a1d9648be0a0aad0.png

执行没问题

三、注释符:/**/

因为注释符#、-- 都是把后面的语句全部注释掉了,而内联注释/**/则是注释指定部分,需要一前一后闭合,所以在传参那里几乎不做注释语句用,而是用于过滤空格等bypass,如:

?id=-1‘/**/union/**/select/**/1,2,database()--+ //过滤空格,用/**/代替空格

其他注释方式

四、注释方式:payload结尾单引号闭合

第一关(GET提交方式)

1.URL:

http://localhost/sqlilabs/Less-1/?id=-1‘ union select 1,2,database()‘

238134115d1aedb812d5befe5f4be726.png

执行没问题

2.burpsuite:

201dd2f28a94de10acbe60f1e69a7ecf.png

传输过程对单引号还有空格进行了url编码

3.MySQL命令行:

4bf3aab36c94094a6833aead97ff6911.png

执行没问题

第十一关(POST提交方式)

1.POST参数:

uname=vdf&passwd=-ad‘union select 1,database()‘&submit=Submit

1639fe5873a64c1d61a5c26ff828e025.png

执行没问题

2.burpsuite:

4dfe0c870d1fc09e4b6f2e475cb07a7c.png

因为是POST提交的数据,所以不用进行url编码,是POST原文

3.MySQL命令行:

ae39956346f23925da6dd11d29eb30f9.png

执行没问题

五、结论

(GET提交方式):

-- (后面有空格)

%23

payload结尾单引号闭合

(POST提交方式):

-- (后面有空格)

#

payload结尾单引号闭合

全文手打,各位看官觉得有用就点个赞呗

2caa0756ba9e4381bd77af3808b95195.png

原文:https://www.cnblogs.com/impulse-/p/13184023.html

weixin_39643189
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql sql注释号_SQL注入注释(#、-- 、/**/)使用条件及其他注释方式探索
weixin_39781452的博客
01-21 1万+
MySQL为例,首先我们知道mysql注释有#、-- (后面有空格)、/**/三种,在SQL注入中经常用到,但是不一定都适用。笔者在sqlilabs通关过程中就遇到不同场景用的注释不同,这让我很疑惑,让我们来深入挖掘一番(篇幅比较长,省时间可以跳到最后看结论)。以第一关(GET提交方式)和第十一关(POST提交方式)为例,从前端--数据传输--数据库查询命令三方面讲解:目录(本文篇幅较长,点...
第十八节 绕过去除注释SQL注入-01
09-15
在本资源中,我们将详细介绍Mysql中的注释、去除注释的代码分析、绕过去除注释SQL注入攻击和Sqlmap安全检测。 Mysql中的注释Mysql中,注释用于标记某段代码的作用,起到对代码功能的说明作用。但是...
Mysql Sql语句注释大全
01-19
MySQL的SQL语句里面是可以加注释的,下面给大家介绍mysql sql语句注释大全,一起看看吧! 1、说明:创建数据库 CREATE DATABASE database-name 2、说明:删除数据库 drop database dbname 3、说明:备份sql server --- 创建 备份数据的 device USE master EXEC sp_addumpdevice'disk','testBack','c:\mssql7backup\MyNwind_1.dat' --- 开始 备份 BACKUPDATABASE pubsTO testBack 4、说明:创建新表 c
2024年最全SQL注入学习之特殊号(三)_可能引起sql注入号有哪些
最新发布
2401_84302722的博客
05-03 734
’“”(){}``admin/这样是等效于/**/– + 用这个号注意是–空格任意字很多人搞混了;%00!/ 内列注释为什么放在这里呢,因为它也可以当作一个空格 /!!/是等效于/!*/的:=&&, ANDNOT-, +!还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!
mysql中sql中的注释
weixin_30685029的博客
12-20 79
学习mysql好久了,oracle也是,但是经常使用oracle,有一天突然想,oracle的sql语法中有注释,那么mysql中是不是也有注释,于是从网上搜了一下,原来mysql中的注释还真不少,下面简单介绍。mysql 服务器支持 # 到该行结束、-- 到该行结束 以及 /* 行中间注释,还有多个行 */ 的注释方格: mysql> SELECT 1+1; # 这个注释直到该行结...
mysql sql语句大全(注释)
qq_37601807的博客
07-19 853
1、说明:创建数据库 CREATE DATABASE database-name 2、说明:删除数据库 drop database dbname 3、说明:备份sql server --- 创建 备份数据的 device USE master EXEC sp_addumpdevice 'disk', 'testBack', 'c:\mss
MySql SQL语句大全(详细注释)
LioSamson
12-08 1134
1.启动服务 Win+R 运行,输入services.msc,查看MySql服务是否存在以及开启 2.MySQL登录 Win+R 运行,输入cmd进入命令行(我的账户密码都是root) 3.SQL语句 创建数据库 create database db_user;//创建数据库 create database if not exists db_user//如果db_...
aleenzz#MYSQL_SQL_BYPASS_WIKI#2-5-我与云锁有个约会1
07-25
以下内容都是把云锁的增强型防护开启简单的布尔盲注生僻函数绕过 这里比较难的点其实也在from,但是比云盾好点,毕竟可以用到注释看到这两条语句其实我们可以清楚的知
MySQL 语句注释方式简介
09-09
MySQL是世界上最受欢迎的关系型数据库管理系统之一,其语法简洁明了,包括了丰富的注释方式,以便于开发者在编写和维护SQL脚本时增加可读性和理解性。在MySQL中,有三种主要的注释方式: 1. **单行注释**: 单行...
MySQL.rar_chm_mySql chm_sql_sql .chm_sql chm
09-24
MySQL是世界上最流行的开源关系型数据库管理系统之一,以其高效、可靠和易于使用的特点赢得了广大开发者和企业的青睐。这个“MySQL.rar”压缩包包含了MySQL的中文参考手册,为用户提供了一个全面了解和学习MySQL的...
MySQL注释方法
1422094493的博客
05-22 5276
MySQL的三种注释方式1、#单行注释2、-- 单行注释(中间要带有一个空格才能生效)3、/*多行注释*/
T-SQL中的注释和运算
qq_43552118的博客
02-22 9368
一.注释 注释(--),用于单行注释,  /*”  “*/”,  “/*”用于注释文字的开头,“*/”用于注释文字的结尾,可在程序中标识多行文字为注释 二.运算 运算是一种号,用来进行常量、变量或者列之间的数学运算和比较操作,它是Transact-SQL语言很重要的部分。运算有几种类型分别为:算术运算、赋值运算、比较运算、逻辑运算、位运算、连接运算 1.算术运算...
SQL中的注释语句(三种注释
dayichengxuyuan的博客
10-30 4万+
SQL中的注释语句(三种注释
3.Mysql数据库的基本操作之Mysql注释
weixin_43893483的博客
11-05 7585
1. 下面主要介绍mysql中sql语句的注释方法 注释在sql语句中用来标识说明或者注意事项的部分,对sql的执行没有任何影响。因此,注释内容中无论是英文字母还是汉字都可以随意使用mysql注释分为单行注释和多行注释,下面分别来介绍者两种注释 1)单行注释可以使用#注释,#注释后直接加注释内容。格式如下 #注释内容 单行注释使用注释#的示例如下: #从结果中删除重复行 select distinct product_id,purchase_price from product
MySql--三种注释写法
热门推荐
Osborn的博客
11-02 11万+
MySql--三种注释写法 需要特别注意  --   这种注释后面要加一个空格 #DELETE FROM SeatInformation   /*DELETE FROM SeatInformation */ -- DELETE FROM SeatInformation
MySQL添加注释
我本善良编程专栏
05-12 995
在数据库设计中,我们是建议为数据库,数据表以及数据字段进行添加注释的,MySQL数据库中,表和字段或列的注释是用属性comment来添加。 1.表的注释 – 创建表 create table t_fwgl_fwsshb( ywlsh varchar(40) not null comment ‘业务流水号’, ) comment=‘表的注释:服务管理_服务审核表’; –...
Mysql中 /*[叹号] */含义
Aiky哇
01-13 3434
【标题规范】不让写/*!,我没的法子,实际是mysql /*! */
sql注释
weixin_30477797的博客
06-01 81
一般使用数据库客户端软件是navicat,上面写sql用的注释号一般是“#”或者“/* */”,比如: #我是注释 /*我是注释*/ 记得之前看别人sql里用“--”作为注释号,结果我今天也试了一下竟然 错了~~ 查阅之后发现“--”之后必须要有一个空格。。。 测试数据库是mysql 转载于:https://www.cnblogs.com/andong201...
Java如何使用正则表达式匹配 “--” 和 “/**/”两种类型的注释语句
06-14
可以使用 Java 中的正则表达式和 String 类的 replaceAll() 方法来匹配 MySQL 中的两种注释语句。 以下是一个示例代码: ```java String sql = "SELECT * FROM users WHERE id = 1 -- AND name = 'John' "; String regex = "--.*|/\\*.*?\\*/"; // 匹配 -- 和 /* */ 注释 String result = sql.replaceAll(regex, ""); // 删除注释语句 System.out.println(result); // 输出:SELECT * FROM users WHERE id = 1 ``` 在上面的代码中,首先定义了一个 MySQL 查询语句,并使用正则表达式匹配注释语句。正则表达式 `--.*|/\\*.*?\\*/` 可以匹配 `--` 和 `/* */` 注释,其中 `--.*` 表示匹配以 `--` 开头的注释,`/\\*.*?\\*/` 表示匹配 `/* */` 中间的注释内容,其中 `.*?` 表示非贪婪匹配,以避免匹配到多个注释语句。 然后使用 String 类的 replaceAll() 方法将匹配到的注释语句删除,最后输出结果为不包含注释语句的查询语句。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值