(渗透学习)--case when注入原理

已于 2022-03-17 14:33:37 修改
阅读量1.7k 收藏 2
点赞数
分类专栏: 渗透学习 文章标签: web安全 安全
于 2021-12-29 22:23:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang1234567898/article/details/122225139
版权
语法:select * from users order by (case when (true/false)) then xxx else mmm end)为true时,以xxx排序,为false时,以mmm排序测试:webgoat靶场源码的排序语句:题目:需要利用case when注入得到hostname="webgoat-prd"的ip地址可以构造payload:(case when ((select substr(ip,1,1) from servers ..
摘要由CSDN通过智能技术生成

语法:select * from users order by (case when (true/false)) then xxx else mmm end)

为true时,以xxx排序,为false时,以mmm排序

测试:webgoat靶场

源码的排序语句:

题目:需要利用case when注入得到hostname="webgoat-prd"的ip地址

可以构造payload:

(case when ((select substr(ip,1,1) from servers where hostname='webgoat-prd')='0') then hostname else id end)

最低0.47元/天 解锁文章
imz丶
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL学习六-CASE WHEN
12-24
SQL学习六-CASE WHEN
Case_When用法
03-09
很好的case_when有关的文档,学习好帮手,多多下载
深入理解SQL case when
bbbeoy的专栏
02-23 1293
当在用case when 进行多条件处理时,首先case when的处理是惰性的,对买一行,如果判断出一个符合条件,为真, 就进行处理, 就不再往下进行判断。 case   when condition 1  then  1    #   每行, 如果condition  1为真, 则处理为1, 不再继续判断 condition 2,  另外condition 1 和condition
sql注入case
weixin_30706691的博客
02-06 329
or 1=1or 1=1--or 1=1#or 1=1/*admin' --admin' #admin'/*admin' or '1'='1admin' or '1'='1'--admin' or '1'='1'#admin' or '1'='1'/*admin'or 1=1 or ''='admin' or 1=1admin' or 1=1--admin' or 1=1#admin' or 1=...
JWT安全&预编译CASE注入
nightswatch1的博客
05-01 539
28.1大纲 Javaweb-SQL 注入攻击-预编译机制绕过 28.1.1预编译机制与case when ---防御 sql 注入:1.session2.参数绑定存储过程 #利用 session 防御 ---session 内容正常情况下是用户无法修改的 ---...
SQL case when讲解
zhihuiyu123的博客
08-31 341
case结构如下: case 列表名 when 条件 then 选择项 ... else 选择项 end 例子如下: 原始表是一张员工表employee,列表字段分别是名字,姓氏,职位,薪水,任职日期: 现在我们要做的事情是实现如下的形式: 首先考虑一下,你会怎么写这段SQL代码来实现如图所示的表呢? 首先我们可以select first_name,last_name,...
Oracle用decode函数或CASE-WHEN实现自定义排序
09-08
例如,当你需要按照特定顺序(如自定义的字母顺序或数值顺序)对非数字字段进行排序时,可以借助`DECODE`函数或`CASE-WHEN`语句来实现自定义排序。下面将详细介绍这两种方法。 1. **DECODE函数** Oracle的`DECODE`...
sql学习 催人泪下-CASE WHEN改造.sql
02-11
sql学习 催人泪下-CASE WHEN改造.sql
sql学习CASE WHEN THEN ELSE END的用法
09-10
在SQL语言中,`CASE WHEN THEN ELSE END`结构是一种强大的条件判断工具,它允许你在查询中根据特定条件执行不同的逻辑。这个结构可以在`SELECT`、`WHERE`、`HAVING`、`UPDATE`和`INSERT`等语句中使用,以实现复杂的...
switch-case语句用法
08-15
**switch-case语句**是C语言中用于处理多分支选择的一种结构,它的出现是为了替代复杂的if-else-if链,使得代码更加简洁、易读。在处理多个可能的条件分支时,switch-case语句能有效地组织代码,使得每一种情况对应...
Java写Sql注入时间盲注Demo对Mysql的substring、 case when 、offset、使用以及payload
Recar的博客
05-23 2430
突然想做ctf题遇到了问题。 记录下几个函数的使用substring是切割函数,可以切割指定字符先select version 切割 一定别忘了看用 select 1,1就是说从1开始的到第1个字符改变获取第二个字符依次加就可以一个一个的获取如果在mysql中做判断的话是select (select version())='5.5.40';错误的话返回的是0 case when 是做判
SQL注入——预编译CASE注入
最新发布
来日可期的博客
09-25 1619
预编译 CASE(Prepared CASE)是一种数据库查询语言(如SQL)中的控制语句,它可以根据条件表达式的值来选择执行不同的语句块,类似于编程语言中的 switch 语句。预编译 CASE 注入则是一种基于预编译 CASE 语句的安全漏洞攻击。预编译 CASE 注入攻击的漏洞原理与其他类型的注入攻击相似,即攻击者尝试构造特定的输入数据来绕过应用程序的输入验证和过滤机制,从而能够执行未经授权的操作或获得敏感信息等。在预编译 CASE 注入攻击中,攻击者通常会针对应用程序中存在的具有条件判断语句
数据库--sql笔记--case when then用法
ANingL的博客
08-31 1978
一、sql语句分类 case有两种格式,case格式和case搜索格式。 --简单case函数 case sex when '1' then '男' when '0' then '女' else ‘其他’ end --case搜索函数 case when sex='1' then '男' when sex='0' then '女' else ‘其他’ end ...
JAVA安全“小迪安全课堂笔记”JWT 安全及预编译 CASE 注入
weixin_42902126的博客
03-30 1434
JWT 安全及预编译 CASE 注入等前言 前言 通过前期的 WEB 漏洞的学习,掌握了大部分的安全漏洞的原理及利用,但在各种脚本语言开发环境的差异下,会存在新的安全问题,其中脚本语言类型 PHP,Java,Python 等主流开发框架会有所差异。 ...
案例1:case when 案例分析
weixin_34029680的博客
07-31 192
案例:得出此结果:(表g_test时间列update_timedate功率列pmnumber)月份、功率分布情况、数量2013-01功率小于70302013-01功率70212013-01功率71302013-01功率72352013-01功率73...
Mysql之case when用法总结
专注自动化、性能测试、测试架构学习交流
12-07 2531
前言 Case具有两种格式:简单Case函数和Case搜索函数。 1.简单Case函数 case sex when '1' then '男' when '2' then '女' else '其他' end 2.Case搜索函数 case when sex = '1' then '男' when sex = '2' then '女' else '其他' end 这两种方式,可以实现相同的功能。简单Case函数的写法相对比较简洁,但是和Ca
分享一个sql (主要体现case when 作用)
沈荣荣的博客
08-18 1087
select tt.ymd, sum(tt.`在线支付 - 现金支付`) `在线支付 - 现金支付`, sum(tt.`在线支付 - 云融余额支付`) `在线支付 - 云融余额支付`, sum(tt.`在线支付 - pos机支付`) `在线支付 - pos机支付`, sum(tt.`在线支付 - 消费券支付`) `在线支付 - 消费券支付`, sum(tt.`在线支付 - 通联支付`) `在线支付
MySQL 强大CASE WHEN 语法讲解
m0_37082962的博客
09-07 5180
1,当前存在这样2张数据表,数据表关系是为,一对多: 讲解1:通过平时的LEFT JOIN(左连接),得到的数据结果是这样: 讲解2:通过发现数据返回不对,接下来通过CASE WHEN 语法完成: 结果:因此就得到了这样每位同学对应的课程的成绩,是不是CASE WHEN 强大啊!...
case when then else_详解shell脚本case条件语句,开发各种服务启动脚本跳板机
weixin_39604478的博客
11-22 499
#前言:case条件语句我们常用于实现系统服务启动脚本等场景,case条件语句也相当于if条件语句多分支结构,多个选择,case看起来更规范和易读#case条件语句的语法格式case "变量" in 值1) 指令1... ;; 值2) 指令2... ;; *) 指令3...esac#说明:当变量的值等于1时,那么就会相应的执行...
java-ssm 中 case when
09-22
在Java-SSM中,case when是一种用于在SQL语句中进行条件判断的语法。它类似于choose语句中的when条件判断。在Java-SSM中,可以使用case when来根据不同的条件执行不同的操作。下面是一个例子: ```java <select id="dynamicChooseTest" parameterType="Blog" resultType="Blog"> select * from t_blog where 11 = 1 <choose> <when test="title != null"> and title = #{title} </when> <when test="content != null"> and content = #{content} </when> <otherwise> and owner = "owner1" </otherwise> </choose> </select> ``` 在这个例子中,当输入的title不为null时,会执行`and title = #{title}`这一部分的SQL语句;当输入的content不为null时,会执行`and content = #{content}`这一部分的SQL语句;当都不满足时,会执行`and owner = "owner1"`这一部分的SQL语句。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值