mysql sql注释符号_SQL注入注释符(#、-- 、/**/)使用条件及其他注释方式的探索

最新推荐文章于 2024-05-03 00:11:15 发布
最新推荐文章于 2024-05-03 00:11:15 发布
阅读量1.6w 收藏 37
点赞数 22
文章标签: mysql sql注释符号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39781452/article/details/113324930
版权

以MySQL为例,首先我们知道mysql注释符有#、-- (后面有空格)、/**/三种,在SQL注入中经常用到,但是不一定都适用。笔者在sqlilabs通关过程中就遇到不同场景用的注释符不同,这让我很疑惑,让我们来深入挖掘一番(篇幅比较长,省时间可以跳到最后看结论)。

以第一关(GET提交方式)和第十一关(POST提交方式)为例,从前端--数据传输--数据库查询命令三方面讲解:

7c573a37e55a21d72195c9e2f5761cdf.png

目录(本文篇幅较长,点击目录跳转)

在关卡源码中找到要执行的SQL语句,在下面加入以下代码,方便我们查看执行的SQL命令

echo "$sql
";

0716cfba32cbb30c784fc387c242c440.png

一、注释符:-- (后面有空格)(也就是--+)

第一关(GET提交方式)

1.URL:

http://localhost/sqlilabs/Less-1/?id=-1' union select 1,2,database()--+

97e6bfbc03ab363c07776f71f8cbc77b.png

执行没问题,注意黄色SQL命令这里的--+变成了-- (后面有空格)

2.burpsuite:

c3ee13bd17258ca76079586d280b80e7.png

传输过程对单引号还有空格进行了url编码

3.MySQL命令行:

e40e29756bdc9b7c10edac29abbec6fc.png

将页面黄色命令复制到MySQL命令行,执行没问题,注意这里的--+变成了-- (后面有空格),即正确使用了注释符-- (后面有空格)

第十一关(POST提交方式)

1.POST参数:

uname=vdf&passwd=-ad'union select 1,database()-- &submit=Submit

e9b8b6e4ad52194abeffce31a740377c.png

执行没问题

2.burpsuite:

0d6c47842b037dee3cfe61502111de67.png

因为是POST提交的数据,所以不用进行url编码,是POST原文

3.MySQL命令行:

14081fea782876c8bec7d7944dc83f29.png

执行没问题

二、注释符:#

第一关(GET提交方式)

1.URL:

http://localhost/sqlilabs/Less-1/?id=-1' union select 1,2,database()#

d69668635667f98447e70b71607c16fa.png

执行命令提示语法错误,来传输过程看看经历了什么:

2.burpsuite:

f89dd0efa64f4255477ee154c084704b.png

传输过程对单引号还有空格进行了url编码。原来是#号没了,为什么呢?因为url中的#号代表html页面中的锚点,数据传输过程并不会一起带到后端

3.MySQL命令行:

9670a6d46b55935947986401f57da306.png

上面说到,在前端页面执行语法错误了,那语法到底是哪错了?我们复制黄色命令在命令行执行了一下,提示少了一个单引号,就可以正常执行了,原来错误就在这里了,我们分析一波:

①url中#号作为锚点,不当做数据来传输

②命令传到后端,少了一个单引号用来闭合命令(我们可以利用这种特性,在url中命令结尾添加一个单引号来代替注释符,又一种方法get!)

解决办法:直接在url中使用#号有问题,就可以把#号转换成url编码(%23)就可以执行了

1.URL:

http://localhost/sqlilabs/Less-1/?id=-1' union select 1,2,database()%23

e8d70251e4856a52a02592bb92634874.png

执行没问题

2.burpsuite:

0f882898ce0ab23bb63bf583f925ad7a.png

传输过程对单引号还有空格进行了url编码

3.MySQL命令行:

618ed281256cd15885f68913c1f06b59.png

执行没问题

同时得出传输过程结论:在前端注释符使用url编码,传输过程中把url编码带上,到后端就会进行一次url解码操作,#号注释符起作用。

464b409babc744947183eb172434fc23.png

第十一关(POST提交方式)

1.POST参数:

uname=vdf&passwd=-ad'union select 1,database()#&submit=Submit

6740d127fa2b4c190e48c6acc2c54f3b.png

执行没问题

2.burpsuite:

33d84d3edc5a31dd3f927b2c83a6077e.png

因为是POST提交的数据,所以不用进行url编码,是POST原文

3.MySQL命令行:

97a9b7ea43462079bb1354670b2db59e.png

执行没问题

三、注释符:/**/

因为注释符#、-- 都是把后面的语句全部注释掉了,而内联注释/**/则是注释指定部分,需要一前一后闭合,所以在传参那里几乎不做注释语句用,而是用于过滤空格等bypass,如:

?id=-1'/**/union/**/select/**/1,2,database()--+ //过滤空格,用/**/代替空格

其他注释方式

四、注释方式:payload结尾单引号闭合

第一关(GET提交方式)

1.URL:

http://localhost/sqlilabs/Less-1/?id=-1' union select 1,2,database()'

6ddef2280b51fe70fe10ca9bc873787d.png

执行没问题

2.burpsuite:

6bf18c0796807b0e74ce3aac1f1791cc.png

传输过程对单引号还有空格进行了url编码

3.MySQL命令行:

c4f557251431b5bb73a9116242511e99.png

执行没问题

第十一关(POST提交方式)

1.POST参数:

uname=vdf&passwd=-ad'union select 1,database()'&submit=Submit

2198b9ebba2069435c254605d362d7d5.png

执行没问题

2.burpsuite:

2d2ec8f603636fc5dd628ea37fabf33f.png

因为是POST提交的数据,所以不用进行url编码,是POST原文

3.MySQL命令行:

e0dfca7c7df20f06dfafc058bc43ee60.png

执行没问题

五、结论

(GET提交方式):

-- (后面有空格)

%23

payload结尾单引号闭合

(POST提交方式):

-- (后面有空格)

#

payload结尾单引号闭合

全文手打,各位看官觉得有用就点个赞呗

7d57ab2ec13043f29cbefd054b5399e0.png

weixin_39781452
关注
  • 22
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql Sql语句注释大全
01-19
MySQLSQL语句里面是可以加注释的,下面给大家介绍mysql sql语句注释大全,一起看看吧! 1、说明:创建数据库 CREATE DATABASE database-name 2、说明:删除数据库 drop database dbname 3、说明:备份sql server --- 创建 备份数据的 device USE master EXEC sp_addumpdevice'disk','testBack','c:\mssql7backup\MyNwind_1.dat' --- 开始 备份 BACKUPDATABASE pubsTO testBack 4、说明:创建新表 c
aleenzz#MYSQL_SQL_BYPASS_WIKI#2-5-我与云锁有个约会1
07-25
以下内容都是把云锁的增强型防护开启简单的布尔盲注生僻函数绕过 这里比较难的点其实也在from,但是比云盾好点,毕竟可以用到注释看到这两条语句其实我们可以清楚的知
SQL注释是什么
活到老学到老
01-05 672
SQL注释是一种用于给SQL语句添加文字说明的功能。注释可以帮助开发人员在阅读和维护SQL代码时更好地理解代码的意图。SQL注释有两种类型:单行注释和多行注释注释SQL语句中被解释器忽略,不会对SQL语句的执行结果产生任何影响。通过恰当地使用注释,开发人员可以提高SQL代码的可读性和可维护性。单行注释以两个连续的减号(--)开始,后跟注释文字。单行注释只在当前行有效,不会影响后续行的执行。多行注释可以跨越多个行,并且可以嵌套在其他多行注释内。例如: /* 这是一个 多行注释 */
2024年最全SQL注入学习之特殊符号(三)_可能引起sql注入符号有哪些
最新发布
2401_84302722的博客
05-03 652
’“”(){}``admin/这样是等效于/**/– + 用这个符号注意是–空格任意字很多人搞混了;%00!/ 内列注释为什么放在这里呢,因为它也可以当作一个空格 /!!/是等效于/!*/的:=&&, ANDNOT-, +!还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!
mysqlsql中的注释
weixin_30685029的博客
12-20 74
学习mysql好久了,oracle也是,但是经常使用oracle,有一天突然想,oracle的sql语法中有注释,那么mysql中是不是也有注释,于是从网上搜了一下,原来mysql中的注释还真不少,下面简单介绍。mysql 服务器支持 # 到该行结束、-- 到该行结束 以及 /* 行中间注释,还有多个行 */ 的注释方格: mysql> SELECT 1+1; # 这个注释直到该行结...
mysql sql语句大全(注释)
qq_37601807的博客
07-19 841
1、说明:创建数据库 CREATE DATABASE database-name 2、说明:删除数据库 drop database dbname 3、说明:备份sql server --- 创建 备份数据的 device USE master EXEC sp_addumpdevice 'disk', 'testBack', 'c:\mss
MySql SQL语句大全(详细注释)
LioSamson
12-08 1098
1.启动服务 Win+R 运行,输入services.msc,查看MySql服务是否存在以及开启 2.MySQL登录 Win+R 运行,输入cmd进入命令行(我的账户密码都是root) 3.SQL语句 创建数据库 create database db_user;//创建数据库 create database if not exists db_user//如果db_...
MySQL注释方法
1422094493的博客
05-22 5274
MySQL的三种注释方式1、#单行注释2、-- 单行注释(中间要带有一个空格才能生效)3、/*多行注释*/
第十八节 绕过去除注释SQL注入-01
09-15
在本资源中,我们将详细介绍Mysql中的注释、去除注释的代码分析、绕过去除注释SQL注入攻击和Sqlmap安全检测。 Mysql中的注释Mysql中,注释用于标记某段代码的作用,起到对代码功能的说明作用。但是...
dt-sql-parser:使用antlr4构建的BigData SQL解析器
05-02
支持SQLMySQL Flink SQL Spark SQL Hive SQL PL / SQL 提示:该项目是Javascript语言的默认项目,如果需要,您也可以尝试将其编译为其他语言。安装// use npmnpm i dt-sql-parser --save// use yarnyarn add dt-...
第18天:WEB漏洞-SQL注入之堆叠及WAF绕过注入1
08-03
SQL注入攻击中,我们需要了解数据库的特性,如 MySQLSQL Server、Oracle 等数据库管理系统的注释、空白、特殊符号等。例如,在 MySQL 中,注释有三种:#、/*...*/、-- ;空格有多种,如[0x09,0x0a-0x0d...
T-SQL中的注释和运算
qq_43552118的博客
02-22 9336
一.注释 注释(--),用于单行注释,  /*”  “*/”,  “/*”用于注释文字的开头,“*/”用于注释文字的结尾,可在程序中标识多行文字为注释 二.运算 运算是一种符号,用来进行常量、变量或者列之间的数学运算和比较操作,它是Transact-SQL语言很重要的部分。运算有几种类型分别为:算术运算、赋值运算、比较运算、逻辑运算、位运算、连接运算 1.算术运算...
SQL中的注释语句(三种注释
dayichengxuyuan的博客
10-30 4万+
SQL中的注释语句(三种注释
SQL 注释语句 ("--"与"/*...*/")
G090909的博客
05-27 9427
(1)–:表示单行注释(2)/…/:用于多行(块)注释 例: use pubs –选择数据库 –first line of a multiple-line comment. /first line of a multiple-line comment. second line of a multiple-line comment./...
3.Mysql数据库的基本操作之Mysql注释
weixin_43893483的博客
11-05 7536
1. 下面主要介绍mysqlsql语句的注释方法 注释sql语句中用来标识说明或者注意事项的部分,对sql的执行没有任何影响。因此,注释内容中无论是英文字母还是汉字都可以随意使用mysql注释分为单行注释和多行注释,下面分别来介绍者两种注释 1)单行注释可以使用#注释,#注释后直接加注释内容。格式如下 #注释内容 单行注释使用注释#的示例如下: #从结果中删除重复行 select distinct product_id,purchase_price from product
MySql--三种注释写法
热门推荐
Osborn的博客
11-02 11万+
MySql--三种注释写法 需要特别注意  --   这种注释后面要加一个空格 #DELETE FROM SeatInformation   /*DELETE FROM SeatInformation */ -- DELETE FROM SeatInformation
MySQL添加注释
我本善良编程专栏
05-12 990
在数据库设计中,我们是建议为数据库,数据表以及数据字段进行添加注释的,MySQL数据库中,表和字段或列的注释是用属性comment来添加。 1.表的注释 – 创建表 create table t_fwgl_fwsshb( ywlsh varchar(40) not null comment ‘业务流水号’, ) comment=‘表的注释:服务管理_服务审核表’; –...
Mysql中 /*[叹号] */含义
Aiky哇
01-13 3387
【标题规范】不让写/*!,我没的法子,实际是mysql /*! */
Java如何使用正则表达式匹配 “--” 和 “/**/”两种类型的注释语句
06-14
可以使用 Java 中的正则表达式和 String 类的 replaceAll() 方法来匹配 MySQL 中的两种注释语句。 以下是一个示例代码: ```java String sql = "SELECT * FROM users WHERE id = 1 -- AND name = 'John' "; String regex = "--.*|/\\*.*?\\*/"; // 匹配 -- 和 /* */ 注释 String result = sql.replaceAll(regex, ""); // 删除注释语句 System.out.println(result); // 输出:SELECT * FROM users WHERE id = 1 ``` 在上面的代码中,首先定义了一个 MySQL 查询语句,并使用正则表达式匹配注释语句。正则表达式 `--.*|/\\*.*?\\*/` 可以匹配 `--` 和 `/* */` 注释,其中 `--.*` 表示匹配以 `--` 开头的注释,`/\\*.*?\\*/` 表示匹配 `/* */` 中间的注释内容,其中 `.*?` 表示非贪婪匹配,以避免匹配到多个注释语句。 然后使用 String 类的 replaceAll() 方法将匹配到的注释语句删除,最后输出结果为不包含注释语句的查询语句。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值