Sqli-Lab靶场中SQL注入实际操作使用的注释符与数据库中使用的注释符的不同

最新推荐文章于 2024-03-02 20:00:06 发布
最新推荐文章于 2024-03-02 20:00:06 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: sql 注入应用及原理讲解 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46634468/article/details/120600520
版权

注释符

MYSQL注释符介绍:
MYSQL有三种注释符,分别是单行注释符:#、–空格(就是横杠横杠空格),和多行注释符:/**/

MYSQL注释符测试:

执行的SQL语句:

select name from usertest where id=1 – 注释测试

在这里插入图片描述
执行的sql语句:

select name from usertest where id=1 #注释测试

在这里插入图片描述
执行的sql语句:

select name from usertest where id=1 /注释测试/

在这里插入图片描述
测试结果:三种注释符都达到了注释的目的,使得注释符后面的字符不参与SQL语句,仅做到注解的作用。



\

下面展示,在Sqli-Labs靶场上实际操作时的注释符与MYSQL数据库内部执行时的注释符的不同。

1、首先在将phpstudy_pro\WWW\sqllab\Less-1\index.php靶场第一关的源码改一下,添加如下图内容。
目的:展示出靶场后台实际执行的SQL语句,方便我们分析。
在这里插入图片描述

2.1、从下图中可以看到,当我们使用#做注释符时,界面报错了,从报错信息中得到,后台执行的SQL语句中并没有#注释符的出现,我们再利用burpsuit拦截上传的数据,也能看到,上传的SQL语句中并没有#注释符。

造成原因:#注释符,在URL中通常用于表示书签或者锚点,#号连接着的后面的字符都不会被解析。

Less-1/?id=-1' union select 1,database(),3

在这里插入图片描述在这里插入图片描述
2.2、若想要在URL中要使用#注释符,可以使用其编码值%23来代替。结果如下图所示。

Less-1/?id=-1' union select 1,database(),3 %23

在这里插入图片描述在这里插入图片描述

3、从下图中可以看到,当我们使用–空格做注释符时,界面报错了,从报错信息中得到,后台执行的SQL语句中只有–后面并没有跟着一个空格的,我们再利用burpsuit拦截上传的数据,也能看到,上传的SQL语句中只有–后面并没有跟着一个空格。

造成原因:空格:URL在编码的过程中,不会编码末端的空格,个人认为可能是防止用户误操作输入了无意义的空格。在URL中末端要使用空格符的话,可以使用+号或者编码值%20来代替。在URL中+号就表示空格。

Less-1/?id=-1' union select 1,database(),3 -- (就是横杠横杠空格)

在这里插入图片描述在这里插入图片描述
3.1、若想要在URL中要使用–空格作为注释符,可以使用–+来代替。结果如下图所示。

Less-1/?id=-1' union select 1,database(),3 --+

在这里插入图片描述在这里插入图片描述

3.2、若想要在URL中要使用–空格作为注释符,可以使用–%20来代替。结果如下图所示。

Less-1/?id=-1' union select 1,database(),3 --%20

在这里插入图片描述在这里插入图片描述

分析与总结:

#:在URL中通常用于表示书签或者锚点,#号连接着的后面的字符都不会被解析。在URL中要使用#号,可以使用编码值%23来代替。

空格:URL在编码的过程中,不会编码末端的空格,个人认为可能是防止用户误操作输入了无意义的空格。在URL中末端要使用空格符的话,可以使用+号或者编码值%20来代替。在URL中+号就表示空格。




参考链接:

https://www.cnblogs.com/impulse-/p/13184023.html

大大大蜜蜂
关注
专栏目录
SQL注入
weixin_64655821的博客
10-23 938
SQL注入
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1567
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认合information_schema查询-version()二、数据库用户-看是否合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sql 注入注释
m0_73721944的博客
06-13 1836
在url,如果是get请求**(记住是get请求),也就是我们在浏览器输入的url)** ,解释执行的时候,url#号是用来指导浏览器动作的,对服务器端无用。所以,HTTP请求不包括#,因此使用#闭合无法注释,会报错;3.对于所有其他的字,用这个字的当前字集编码在内存的十六进制格式表示,并在每一个字节前加上一个百分号(%),如字“+”是用%2B表示,字“=”用%3D表示,字“&”用%26表示,每个文字在内存占两个字节,字”用%D6%D0表示,字“国”用%B9%FA表示。
Sql注入注释
永不垂头的博客
07-29 1560
学习笔记—Sql注入注释 注释: http://127.0.0.1/7-27/index.php?id=1 --+ ss Concat() select concat(‘aa’,‘bb’); select concat(‘aa’,user()); select concat(’[’,user(),’]’); http://127.0.0.1/7-27/index.php load_file ?id=1 UNION SELECT 1,2,3,LOAD_FILE(“D:/phpstudy
SQL注入注释
friendan的专栏
08-15 7023
//  这里以MySQL为例子 select name,pass from tbAdmin where name='admin' and pass='123456' 输入:admin' or 1=1# SQL变成下面这个样子: select name,pass from tbAdmin where name='admin' or 1=1#' and pass='1234
sql注释注入防御_SQL注入(过滤空格和--+等注释)
weixin_29022821的博客
01-13 671
1、地址:http://ctf5.shiyanbar.com/web/index_2.php(过滤了空格和--+等注释)思路:确定注入参数值类型,直接输入单引号,根据报错信息确定参数值类型为字型,如下图所示。2、正常思路输入‘ or ‘1‘=‘1,直接报错,信息为SQLi detected!,首先猜测or被过滤,直接去掉or,继续输入‘ ‘1‘=‘1,仍然报错,信息为SQLi detected...
sqli-labs靶场(1-22关)
weixin_51566481的博客
08-16 7793
sqli-labs,sql注入,burpsuit
Sqli-labs靶场详细攻略Less 6-10
qq_41755084的博客
10-10 949
与第五关相似,只是闭合的单引号换为了双引号。
Sqli-labs靶场第12关详解[Sqli-labs-less-12]
最新发布
m0_73615178的博客
03-02 834
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
【1day】sqli-labs靶场,第一关基础个人详解
zadaSS的博客
10-19 2113
新手入门的自我记录
url的特殊符号有什么含义(推荐)
09-02
主要介绍了url的特殊符号有什么含义(推荐)的相关资料,需要的朋友可以参考下
SQL 注入之注释绕过
nihao_ma_的博客
05-07 1220
SQL 注入之注释绕过
sql注释注入防御_SQL注入理解与防御
weixin_39655689的博客
12-21 390
一、说明sql注入可能是很多学习渗透测试的人接触的第一类漏洞,这很正常因为sql注入可能是web最经典的漏洞。但在很多教程有的只讲‘或and 1=1、and 1=2有的可能会进一步讲union select、update等注入时真正用的攻击语句,但即便是后者更多的感觉像是跳到DBMS里去讲就是把数据库版本、数据库名、表名、列名这些都当作是已知的基于这个前提下去讲。而在实际攻击过程版本、数据库名...
SQL注入注释使用条件
qq_45776756的博客
12-15 301
一、GET提交方式   -- (后面有空格)   %23   payload结尾单引号闭合 二、POST提交方式   -- (后面有空格)   #   payload结尾单引号闭合
关于SQL注入的一些分析
热门推荐
whoim_i的博客
10-29 1万+
一、sql注入原理 SQL 注入就是指 web 应用程序对用户输入的数据合法性没有过滤或者是判断,前端传入的参数是攻击者可以控制,并且参数带入数据库的查询,攻击者可以通过构造恶意的 sql 语句来实现对数据库的任意操作。 举例说明: id=id=id=_GET[‘id’] sql=SELECT∗FROMusersWHEREid=sql=SELECT * FROM users WHERE id=sq...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1127
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
sqli-labs(十)(过滤注释
weixin_30847939的博客
08-29 144
第二十三关: 这关还是一个GET型、字串、单引符号、的有报错的sql注入,输入?id=1' ,页面会报错 我们继续按照之前的套路来,先输入?id=1' or '1'='1 页面正常显示,说明这个地方又很有可能存在sql注入。继续输入?id=1' or '1'='1' %23 发现页面居然报错,从报错信息发现我们的注释居然没了,说明后台对注释做了过滤。 像这种情况...
sqli-labs—————Sql注入之盲注讲解
Fly_鹏程万里
05-08 2228
盲注何为盲注?盲注就是在sql注入过程sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。盲注分为三类•基于布尔SQL盲注•基于时间的SQL盲注•基于报错的SQL盲注1、基于布尔SQL盲注————构造逻辑判断我们可以利用逻辑判断进行截取字串相关函数解析  http://blog.csdn.net/Fly_hps/article...
sqli-labs第二十三关(注释过滤绕过)
qq_42266432的博客
09-02 573
从源码可知此关将注释全部过滤掉,需要绕过,使用and ‘1’='1即可 http://localhost:90/sqli-labs-master/Less-23/?id=-1' union select 111,(select group_concat(schema_name)from information_schema.schemata),3 or '1'='1 这关没什么可说的直接爆库名,接下来爆表,字段啥的就不再演示,此关结束 ...
sqli-labs靶场SQL注入学习实践平台
靶场提供了丰富的实践场景,帮助学习者理解SQL注入的概念、掌握SQL注入的技巧,并通过实际操作加深记忆。SQL注入是一种常见的网络攻击技术,攻击者通过在Web表单输入或通过URL传递恶意的SQL语句,从而破坏或控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值