sql注入中的--+注释问题探索

最新推荐文章于 2024-06-05 14:13:37 发布
最新推荐文章于 2024-06-05 14:13:37 发布
阅读量2w 收藏 171
点赞数 87
分类专栏: sql注入 文章标签: sql注入 sql-labs 网络安全 MySQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiayun1995/article/details/86500605
版权

在sql-labs游戏中,经常使用--+放在最后注释多余部分,而mysql中的注释符为#-- 却不能直接使用,以前没学过mysql,一直不理解,也不知道+号的作用,今天有时间特地探索了一下,算是搞明白了其中的原因。

sql-labs闯关游戏资源及介绍见此:https://github.com/Audi-1/sqli-labs

第一关示例:

在源代码中加入下面两行,使网页能回显我们输入的有效输入和执行的mysql语句,方便分析:

img
img
第一关正常地址栏传参如下:
img
img

猜列数时的使用payload:
img
屏幕显示有效输入为:
img
这里尝试使用#号或者–
使用#号
img
img
发现执行的sql语句中没有#

原因是url中#号是用来指导浏览器动作的(例如锚点),对服务器端完全无用。所以,HTTP请求中不包括#

将#号改成url的编码%23就可以了
img
img
使用--
img
img
使用--+
img
img

对比上面–的效果,这里发现号在语句中变成了空格。用来和后面的单引号分隔开,将后面的语句注释。

了解原理后便知道了--无法使用的原因,是因为--与后面的这个单引号连接在一起,无法形成有效的mysql语句。

在mysql中使用这个语句分析原因,输入后回车显示分号没有闭合
img
img

所以在注入时我们除了--+外,也可以使用--'来完成注入语句
img

成功执行!
img

xiayun1995
关注
  • 87
    点赞
  • 171
    收藏
    觉得还不错? 一键收藏
  • 19
    评论
专栏目录
[极客大挑战 2019]LoveSQL
qq_37301470的博客
11-12 537
万能密码登录成功没有发现flag 判断藏在数据库里 check.php?username=1' or '1'='1&password=123456' or '1'='1 登陆成功返回的密码 7a2d6a8fd56b61a79bba61ee8f5ad02c 直接开始联合注入 check.php?username=1' union select 1,2,3%23&password=1 check.php?username=1' union select 1,2,database()%23&
达内云笔记项目完整代码+注释
07-15
《达内云笔记项目完整代码+注释》 在IT领域,学习并实践项目是提升技能的重要途径。本项目——“达内云笔记”,是一个基于SSM(Spring、SpringMVC、MyBatis)框架构建的云笔记应用,旨在帮助开发者理解和掌握企业级...
关于SQL注入的#,--,--+的使用
qq_30889301的博客
05-24 966
了解原理后便知道了–无法使用的原因,是因为–与后面的单引号连接在一起,无法形成有效的mysql语句。原因是url#号是用来指导浏览器动作的(例如锚点),对服务器端完全无用。所以在注入时我们除了使用–+外,也可以使用–'来完成sql注入语句。在mysql使用这个语句分析原因,输入后回车显示分号没有闭合。用来和后面的单引号分隔开,将后面的语句注释。有时发现URL执行sql注入时#号无效。将#号改成url的编码%23就可以了。这里发现+号在语句变成了空格。所以,HTTP请求不包括#
sql注入详解
最新发布
Cairo_A的博客
06-05 874
SQL注入是由于程序没有对用户输入数据的合法性进行验证和过滤,导致SQL查询语句被恶意拼接从 而产生SQL注入
关于sql注入--+
good good study
03-14 1万+
--+ sql注入过程我们经常会碰到 --+这个东西,刚学习的小伙伴可能会对此有疑问,现在就来看看这个--+是一个什么东西。 其实 --在sql语句起着注释的作用,将后面的语句注释掉,+ 则代表空格。为了更形象的显示,我们以sqli-labs 第一关来说明--+ 1. 在源码添加语句,将我们执行的语句打印出来 echo "执行的sql语句:"."$sql"."<br>"; 看浏览器,我们输入的--+变成了--空格,此时--后面的语句被注释掉了,不会再...
sql注入关于“--+“,“--“和“#“
原味瓜子、的博客
09-28 5846
使用#号 有时发现执行的sql语句没有#号 原因是url#号是用来指导浏览器动作的(例如锚点),对服务器端完全无用。 所以,HTTP请求不包括# 将#号改成url的编码%23就可以了 使用--和使用--+ 这里发现+号在语句变成了空格。 用来和后面的单引号分隔开,将后面的语句注释。 了解原理后便知道了--无法使用的原因,是因为--与后面的单引号连接在一起,无法形成有效的mysql语句。 在mysql使用这个语句分析原因,输入后回车显示分号没有闭合 所以在注入时我们除了使用--+
SQL注入为什么使用--+
weixin_39514626的博客
05-21 1317
原文链接:https://www.cnblogs.com/edhg/p/10145347.html 虽然" # "和" -- "(后面一定有个空格)在sql注入都表示注释,但是在注入点在url时"#"不会被请求所以不能用。然后url“+”会被解释成空格,所以在url使用的是“--+”。 ...
SQL 注入为啥用--+
weixin_30641465的博客
12-19 242
--, 和 # 在SQL表示注释 SQL--后一定要有空格才可以注释, 不加空格会报错 URL#不会被请求 URL+会被转换成空格 转载于:https://www.cnblogs.com/edhg/p/10145347.html...
SQL手工注入学习机
09-02
SQL手工注入学习机是一种针对数据库安全的实践学习资源,主要针对那些希望通过手动操作来理解和解决SQL注入问题的爱好者。SQL注入是一种常见的网络安全攻击方式,攻击者通过在输入字段插入恶意的SQL代码,以获取、...
信息安全技术基础:对MySQL数据库进行SQL注入攻击.docx
11-24
在基于MySQLSQL注入攻击,攻击者利用应用程序对用户输入数据处理的漏洞,构造出能够执行非法SQL查询的字符串。例如,当一个Web应用的查询语句如下: 1)`SELECT * FROM article WHERE articleid='$id'` 如果...
The ButterFly - Security Project-开源
05-13
这个项目通过模拟真实的漏洞环境,使用户能够在安全可控的环境实践、探索和修复各种安全问题,从而提升对网络安全的认识和防护能力。 一、Web应用程序漏洞剖析 在Web开发,常见的安全漏洞包括SQL注入、跨站...
php代码-测试学习代码
07-15
- 注释:单行注释使用 `//` 或 `#`,多行注释使用 `/* ... */` 2. 数据类型: - 布尔型(bool) - 整型(int) - 浮点型(float) - 字符串(string) - 数组(array) - 对象(object) - 资源(resource...
SQL语句(1)
Nieyigo的博客
10-26 277
SQL语句 +----+--------------+---------------------------+-------+---------+ | id | name | url | alexa | country | +----+--------------+---------------------------+-------+---------+ | 1 | Google | https://www.google.cm/
sql语句(MySQL
cheng_cuo_tuo的博客
01-03 660
基础 启动 mysql -hlocalhost -u用户名 -p密码 查看已创建数据库:show databases; 使用已创建的数据库:use database_name; 创建数据库:create database database_name; 删除已经创建的数据库: drop database database_name; 用得少,容易忘 修改表名:alter table table_ol...
符号(注释符+转义符+接续符)
weixin_30639719的博客
09-19 367
注释符: 1 #include <stdio.h> 2 int main() 3 { 4 int/*...*/i; //int i; 5 char* s = "abcdefgh //hijklmn"; //s[]=abcdefgh //hijklmn; 6 //Is it a \ 7 valid...
SQL注入注释#、 --+、 --%20、 %23到底是什么意思?sqli-labs-master
热门推荐
weixin_43096078的博客
08-25 2万+
1.# 和 -- (有个空格)表示注释,可以使它们后面的语句不被执行。在url,如果是get请求**(记住是get请求,也就是我们在浏览器输入的url)** ,解释执行的时候,url#号是用来指导浏览器动作的,对服务器端无用。所以,HTTP请求不包括#,因此使用#闭合无法注释,会报错;而使用-- (有个空格),在传输过程空格会被忽略,同样导致无法注释,所以在get请求传参注入时才会使用--+的方式来闭合,因为+会被解释成空格。 2.当然,也可以使用--%20,把空格转换为urlencode编码格式
sql注释符注入防御_SQL注入(过滤空格和--+注释符)
weixin_29022821的博客
01-13 608
1、地址:http://ctf5.shiyanbar.com/web/index_2.php(过滤了空格和--+注释符)思路:确定注入参数值类型,直接输入单引号,根据报错信息确定参数值类型为字符型,如下图所示。2、正常思路输入‘ or ‘1‘=‘1,直接报错,信息为SQLi detected!,首先猜测or被过滤,直接去掉or,继续输入‘ ‘1‘=‘1,仍然报错,信息为SQLi detected...
C语言单目操作符++、- -的讲解
weixin_53811859的博客
12-07 7231
非常详细的介绍单目操作符++、- -,手把手带你拿捏这两个操作符
编程语言的++和--运算符介绍
cnds123的专栏
08-19 4193
++和--是编程语言(C/C++、JavaScript、Java)的自增(加一)和自减(减一)运算符。它们可以应用于变量,并且具有前缀和后缀两种形式。
sql注入-- - 和-- + 和#的区别
06-02
SQL 注入,"--"、"-- "、"--+"、"#"等符号是常用的注释符号,用于在 SQL 语句注释掉后面的内容,以达到绕过身份验证、绕过 SQL 语句限制、获取敏感信息等目的。它们的区别如下: 1. "--":表示注释掉后面的内容,可以在后面添加空格或其他字符。 2. "-- ":表示注释掉后面的内容,但需要在后面添加一个空格。 3. "--+":表示注释掉后面的内容,但需要在后面添加一个加号。 4. "#":表示注释掉后面的内容,但只能在一行的开头使用。 使用这些符号时需要注意,不同的数据库可能对于这些符号的处理方式不同,有些数据库可能会忽略这些符号,有些数据库可能会将其作为字符串的一部分处理,因此需要根据具体情况进行测试和尝试。此外,在编写 SQL 语句时应该尽可能避免使用动态拼接 SQL 语句的方式,而应该采用参数化查询的方式,以避免 SQL 注入攻击的发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值