换行导致无法模拟SQL注入

最新推荐文章于 2024-07-16 14:11:47 发布
原创 最新推荐文章于 2024-07-16 14:11:47 发布 · 356 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文讨论了在Mybatis中使用#和$取值时的安全差异。使用$会导致SQL注入风险,例如在登录校验的SQL语句中,攻击者可以通过特殊构造的输入绕过验证。而使用#则能有效避免这种情况,即使输入包含特殊字符,也不会注释掉后续的SQL语句部分。因此,为确保数据库安全,建议在编写Mybatis映射语句时优先选择#来防止SQL注入。

在使用 Mybatis 时,取值时,应尽量使用 # 取值,因为当使用 $ 取值时,会出现SQL注入的风险。

比如下面的登录校验语句,如果用户名输入 '' or 1=1 #,可以实现SQL注入

    <select id="getUserByNameAndPwd" resultType="com.cry.mall.entity.User">
        select *
        from c_user
        where user_name = ${userName} and password = ${password}
    </select>

查询语句取值后会变成:

select *
from c_user
where user_name = '' or 1=1 # and password = 'xxx'

换行导致无法SQL注入

但是,当 and 变成换行时,无法实现SQL注入

    <select id="getUserByNameAndPwd" resultType="com.cry.mall.entity.User">
        select *
        from c_user
        where user_name = ${userName}
        and password = ${password}
    </select>

因为 # 没有注释掉and语句,查询语句取值后会变成:

select *
from c_user
where user_name = '' or 1=1 # 
and password = 'xxx'
WAF 规则绕过绕过终极指南:从 SQL 注入到高级编码技术(3.21 更新)
盾悟
01-27 1万+
测试最新版本的WAF可以完美绕过。这个需要mysql版本大于5.00.00。/*|%23--%23|*/ 注释符号 *|%23--%23|* 干扰符号。在mysql中这个不是注释,而是取消注释的内容。这个方法也可以部分绕过最新版本的WAF。/包含关键词进行绕过。用一些特殊字符代替空格,特殊字符拼接绕过waf。Mysql 内置得方法。Waf触发规则的绕过。
SQL Server解惑:拼接SQL语句中换行符失效的原因及解决方法
.
09-16 1215
在拼接SQL语句时,如果希望保留换行符,我们需要注意SQL Server自动移除换行符的机制。本文介绍了两种解决方法:使用CHAR(13)和CHAR(10)代替换行符,或者使用CONCAT函数进行字符串拼接。通过这些方法,我们可以生成带有换行符的SQL语句,使其更易读和维护。然而,需要注意的是,生成带有换行符的SQL语句虽然在可读性上有所提升,但也可能增加了一些风险。例如,如果我们将动态生成的SQL语句直接执行而不经过适当的验证和防范,可能会导致SQL注入等安全问题。
notepad++怎么换行命令_命令注入新玩法:巧借环境攻击目标
weixin_32540913的博客
12-31 319
在一次漏洞赏金活动中,挖掘到一个不标准的命令注入漏洞,我无法用命令分隔符、命令替换符注入新命令让系统执行,所以,从”型态”上讲,它不算是命令注入漏洞;但我又可以借助目标环境让载荷到达系统命令行,实现读写文件、执行新命令,所以,”神态”来看,它又像是命令注入。这类借助环境间接注入命令的利用手法,很少在常规讨论命令注入的文章中看到,有必要落笔成文,与你分享。0x00 酷趣 wargame由于...
java代码审计-换行符CRLF注入
shelter1234567的博客
10-26 924
回车换行也会引发漏洞!...............
nginx CRLF(换行回车)注入漏洞复现
WY92139010的博客
07-25 859
nginx CRLF(换行回车)注入漏洞复现 一、漏洞描述 CRLF是”回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议中,HTTP header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cooki...
PreparedStatement 语句 注入参数如果包含换行符号,不能执行
wushipan_simple的博客
07-26 393
遇见了一个很蛋疼的问题: 我的sql语句用 PreparedStatement 封装,从excel中读取要注入的参数 参数中包含一个换行字符,蛋疼啊,sql语句执行不了了! 开始以为是语句的问题,我就讲注入参数改成一个常量,但没有换行字符,语句可以执行。 语句没有问题,那就是换行字符搞的鬼了。 不知道大家有没有遇见这个情况,如果sql语句中有换行字...
sql注入绕过之sqlmap的数据包换行问题
f0ng的博客
04-26 2012
配合autoDecoder绕过waf
SQL注入绕过安全狗的waf防火墙,这一篇就够了,8k文案超详细
最新发布
xt350488的博客
07-16 6043
通过本文的详细解析和实验,我们深入了解了SQL注入攻击的基本原理及其在实际应用中的变种和绕过技巧。在面对如安全狗这样的WAF防护时,攻击者并非束手无策,而是可以通过多种方式绕过检测规则,成功实施SQL注入攻击。本文首先通过基础的SQL注入测试,验证了安全狗WAF对“and 1=1”等简单SQL注入模式的识别能力。随后,通过拆分和注释符的使用,我们发现WAF可能是通过识别特定模式(如“and”后紧跟空格和字符)来拦截SQL注入的。
Web安全Day1 - SQL注入实战攻防
hongrisec的博客
02-20 3389
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.Web安全Day1 - SQL注入实战攻防 https://mp.weixin.qq.com/s/zP0MZNhnZG_S9aoHDXzvWA 1. SQL注入 1.1 漏洞简介 结构化查询语言(Structured Query Language...
sql注入学习笔记(1)--sqlmap参数介绍
azraelxuemo的博客
07-02 1071
前言 最近停更了一段时间,主要是重新学习了一下sqlmap sqlmap真的是sql注入最好的工具,不管是linux还是window环境,都是最好的 可能sqlmap是终端命令模式,用起来体验可能没有上面某些软件好,但功能很完善,还是好好学习一下吧 sql注入 sql注入是个很老的漏洞,晚上对于这个的文章也很多.如果不了解的可以去看看手动注入的原理,不过学之前最好有一种数据库的使用基础,这样可能更好理解 虽然sql注入是个很老的漏洞,可能很多人认为现在人们不会犯这个错误了,但还是有很多地方还是有sql注入
【超详细版】学习SQL注入看这篇就够了(原理及思路绕过)
MachineGunJoe666
04-27 8992
当web应用向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。
复现awvs——CRLF注入漏洞
记录并分享学习安全的知识点..
01-10 4316
一、CRLF介绍 CRLF是Carriage-Return Line-Feed的缩写,意思是回车换行,就是回车(CR, ASCII 13, \r)、 换行(LF, ASCII 10, \n)。换行在有的ASCII码表也用newline(简nl)来进行表示,这里的lf是line feed的概念,意思是一样的。 注:CRLF命令它表示是键盘上的"Enter"键(可以用来模拟回车键)。 Windows:使用CRLF表示行的结束 Linux/Unix:使用LF表示行的结束 二、CRLF注入 就是说
SQL注入详解(第五章WAF绕过)
m0_52051132的博客
09-17 636
【代码】SQL注入详解(第五章WAF绕过)
CRLF注入
qq_41232519的博客
07-06 652
1、 漏洞简介及成因 CRLF时“回车+换行”(\r\n)的简称。 HTTP Header与HTTP Body时用两个CRLF分隔的,浏览器根据两个CRLF来取出HTTP内容并显示出来。 通过控制HTTP消息头中的字符,注入一些恶意的换行,就能注入一些会话cookie或者html代码,由于Nginx配置不正确,导致注入的代码会被执行。 2、 漏洞复现 访问页面,抓包 请求加上/%0d%0a%0d%0a<img src=1 onerror=alert(/xss/)> 由于页面重定向,并没有弹窗。
【安全工具】自动化CRLF漏洞检测工具
weixin_46591320的博客
10-25 1282
回车换行(CRLF)注入攻击是一种当用户将CRLF字符插入到应用中而触发漏洞的攻击技巧。CRLF字符(%0d%0a)在许多互联网协议中表示行的结束,包括HTML,该字符解码后即为\ r\ n。这些字符可以被用来表示换行符,并且当该字符与HTTP协议请求和响应的头部一起联用时就有可能会出现各种各样的漏洞,包括http请求走私(HTTP RequestSmuggling)和http响应拆分(HTTP Response Splitting)。一般有两种应用场景:1、注入请求头导致html解析。
防止SQL注入和禁止回车提交表单Javascript代码
hepeng_8的专栏
05-24 1233
<br />防止SQL注入Javascript代码:<br /> function IsValid( oField ) <br />{ <br />re= /select|update|delete|exec|count|'|"|=|;|>|<|%/i; <br />var re=/^/?(.*)(select%20|insert%20|delete%20from%20|count/(|drop%20table|update%20truncate%20|asc/(|mid/(|char/(|xp_cmdsh
SQL注入详解
热门推荐
huangyongkang666的博客
03-20 4万+
SQL注入详解 1.SQL注入简介 ​ SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。 ​ Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一 2. sql 注入产生原因及威胁 ​ 当我们访问动态网页时, Web 服务器会向数据访问层发起 Sql 查询请求,如果权限验证通过就会执行
插入换行
Herbert的专栏
09-22 1058
问题 假如要实现一个类似如下图的一个定义列表,每一行都是一个名值对。 HTML 代码结构如下: <dl> <dt>Name:</dt> <dd>Musk</dd> <dt>Email:</dt> <dd>user@domain.com</dd> <dt>Lo...
SQL手工注入详解&绕过安全狗
joke_ljh的博客
10-10 2797
1.常规判断注入点: and 1 like 1 ,测试回显正常 and 2 like 1 ,测试回显错误 and 1=1,测试回显正常 and 1=2,测试回显错误 1.1 可以用一些其它的方法,有时可以绕过waf and case when 1=1 then 1 else 0 end 页面返回正常 and case when 1=1 then 0 else 1 end 页面返回不正常 and sleep(5) 页面延迟5s an
基于ERD Online的SQL资源与开发环境配置
7. **jest.config.js**:表明项目采用了Jest作为单元测试框架,该文件配置了测试运行器的行为,如测试文件匹配模式、覆盖率报告生成、模拟模块设置、全局变量注入等,反映出项目重视自动化测试,追求高可靠性和可...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值