mysql注入 —— regex正则匹配

最新推荐文章于 2024-10-18 14:39:45 发布
原创 最新推荐文章于 2024-10-18 14:39:45 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用MySQL的正则表达式进行模糊匹配,通过构造特定的SQL语句来猜测数据库名、表名等信息。利用逻辑判断和信息_schema.tables表,实现对数据库结构的探测。
部署运行你感兴趣的模型镜像

之前写过一篇关于mysql中正则匹配的文章,利用其模糊匹配的特性,可以用来猜测数据库名、表名等等。

网页提供了一个id的注入点,输入1时(即匹配成功)有输出,输入-时(即匹配失败)无输出。

先将id设为1',再在后面跟上

and 1 = (select 1 from information_schema.tables where table_schema = database() and table_name regexp '^e[a-z]' limit 0, 1) --+

这里利用的是逻辑判断,当括号中的子查询语句执行成功且有结果时,会返回1,与括号外面的1 =成立,从而达到目的。

括号中的子查询语句作用是,从information_schema.tables表中找到当前使用的数据库中有哪些表名是以e开头。

当有e开头的表时,可以接着猜测下一个字符,不过盲猜比较耗时,可以写脚本完成这一目的。

或者现在要猜测数据库名,就在1 and '后面跟上如下语句:

database() regexp '^s' --+

这里是猜测数据库名以s开头,如果有输出的话,可以再加个字符,比如f

database() regexp '^sf' --+

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

11、防御性解决方案:预防 SQL 注入攻击
rose2的博客
09-04 62
本文详细介绍了预防SQL注入攻击的多种防御性解决方案,包括输入验证(黑名单和白名单机制)、参数化查询的实现、字符编码与转义技术,以及安全编码实践。文章结合Java、PHP和.NET三种常见开发语言的示例,展示了如何在不同环境下有效防止SQL注入。此外,还提供了防御流程图、总结建议以及未来安全趋势的展望,帮助开发者构建更安全的Web应用程序。
sql注入绕过正则表达式匹配和回溯机制
weixin_54246834的博客
07-23 1078
有限状态自动机”,其拥有有限数量的状态,每个状态可以迁移到零个或多个状态,输入字串决定执行哪个状态的迁移。而常见的正则引擎,又被细分为DFA(确定性有限状态自动机)与NFA(非确定性有限状态自动机)。他们匹配输入的过程分别是DFA从起始状态开始,一个字符一个字符地读取输入串,并根据正则来一步步确定至下一个转移状态,直到匹配不上或走完整个输入NFA从起始状态开始,一个字符一个字符地读取输入串,并与正则表达式进行匹配,如果匹配不上,则进行回溯,尝试其他状态。...
[NCTF2019]SQLi regexp正则注入
qq_54929891的博客
04-15 2081
进去明摆着叫我们注入获得用户名或密码,先不急看看还有没有一些信息,扫后台可以发现robots.txt文件,里面暗示我们去hint.txt看一下 可以发现我们只需要获取admin的密码即可,账号任意 $black_list = "/limit|by|substr|mid|,|admin|benchmark|like|or|char|union|substring|select|greatest|%00|\'|=| |in|<|>|-|\.|\(\)|#|and|if|datab...
CTFSHOW sql注入 正则 模糊匹配
十一.的博客
11-24 859
利用模糊匹配:like就是SQL语句中的操作符,它的作用是指示在SQL语句后面的搜索模式是利用通配符而不是直接相等匹配进行比较。%(百分号),_(下划线)就是通配符,%表示任何字符出现任意次数(可以是0次),_表示单个字符。还可以使用 < >号来绕过, 在mysql中等于!双重否定代表肯定 就是=了。3.过滤了一堆,将上一个payload对比下,过滤了where和' 把空格放出来了。可以看到user_count=1这表示有一个内容匹配上了,进行盲注。/**/ ,(),`,tab,两个空格。
使用正则解决SQL注入问题
qq_39264897的博客
10-18 619
在处理一些老接口的时候,发现之前很多接口的写法是前端传参后端直接拼写的方式,这种方式很容易产生sql注入,目前解决失去了注入的方式有。
MySQLREGEXP正则表达式使用大全
Vero9876的博客
04-28 1977
以前我要查找数据都是使用like后来发现mysql中也有正则表达式了并且感觉性能要好于like,下面我来给大家分享一下mysql REGEXP正则表达式使用详解,希望此方法对大家有帮助。 正则表达式描述了一组字符串。最简单的正则表达式是不含任何特殊字符的正则表达式。例如,正则表达式hello匹配hello。 非平凡的正则表达式采用了特殊的特定结构,从而使得它们能够与1个以上的字...
JDBC——java连接mysql、hive、hbase教程
weixin_48482704的博客
01-10 1639
JDBC模板一、准备工作1.1、创建Maven工程1.2、修改pom文件1.3、修改Project Structure1.4、修改Settings1.5、资源文件夹二、Java连接mysql2.1、添加依赖2.2、JDBC配置文件2.3、代码编写2.4、测试三、Java连接hive3.1、添加依赖3.2、配置文件3.3、代码编写3.4、测试四、Java连接hbase4.1、添加依赖4.2、windows主机映射4.3、代码编写 一、准备工作 1.1、创建Maven工程 工程ID Maven工作目录 保
[网络安全自学篇] 十四.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一)
杨秀璋的专栏
09-29 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark抓包原理知识,并结合NetworkMiner工具抓取了图像资源和用户名密码,本文将讲解Python网络攻防相关基础知识,包括正则表达式、Web编程和套接字通信。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的经验进行讲解。
Java技术文集:涵盖正则表达式、Hibernate、Spring与Web开发
Java通过`java.util.regex`包提供了对正则表达式的完整支持,包括Pattern类用于编译正则表达式模式,Matcher类用于执行匹配操作。开发者可以利用正则表达式实现字符串校验(如邮箱、手机号)、数据提取、替换与分割...
delphi mysql 模糊查询
最新发布
05-16
例如,MySQL 自身提供了 REGEXP 运算符用于模式匹配[^3]。 示例代码如下所示: ```sql SELECT * FROM your_table WHERE column_name REGEXP '^start.*middle.*$'; ``` 这段脚本会返回所有满足指定规律的数据项——...
[NCTF2019]SQLi:regexp正则注入
soldi_er的博客
05-18 8515
文章目录参考   登陆框。 给出后台查询语句sqlquery : select * from users where username='' and passwd=''。   信息搜集:手测黑名单 闭合黑名单:' 可用闭合:? 逻辑运算符黑名单:Or、And、Xor 可用逻辑运算符:||、&&、^。 注释符黑名单:#、--+、单引号闭合 可用注释符:;%00 空格黑名单:space、+ 可用替换符:/**/、%09等 关键词黑名单:Union 用户名黑名单:Adm
MySQL 正则表达式(REGEXP)
热门推荐
Hern(宋兆恒)
09-27 10万+
正则表达式用来匹配文本的特殊的串(字符集合)(匹配文本,将一个模式(正则表达式)与一个文本串进行比较)。 LIKE 和 REGEXP之间的重要差别 LIKE 匹配整个列,如果被匹配的文本在列值中出现,LIKE 将不会找到它,相应的行也不会被返回(除非使用通配符)。而 REGEXP 在列值内进行匹配,如果被匹配的文本在列值中出现,REGEXP 将会找到它,相应的行将被返回,并且 REGEXP 能...
mysql正则注入_如何防止SQL注入
weixin_35339134的博客
02-02 637
一、SQL注入简介SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。二、SQL注入攻击的总体思路1.寻找到SQL注入的位置2.判断服务器类型和后台数据库类型3.针对不通的服务器和数据库特点进行SQL注入攻击三、SQL注入攻击实例比如在一个登录界面,要求输入用户名和密码:可以这样输入实现免帐号登录...
sql中常用的正则匹配
weixin_46429290的博客
07-09 1万+
字符中能匹配到就返回1,不能匹配到就返回0 2.符号’^’ 代表开头,需要开头是某个字符 3.符号’$’ 代表结尾,需要结尾是某个字符 4.符号’.’ 代表任意一个字符,可以匹配上任何一个字符 5.符号’+’ 前面的字符至少出现1次 6.符号’*’ 前面的数字至少出现0次 7.符号’?’ 前面的数字最多出现1次 8.符号’()’ 代表一个整体,全体匹配 9.符号’[]’ 匹配符号内的任何一个字符即可 注意:如果想要匹配字符’[’ 或者’]‘,需要把’[‘放在’]‘前,匹配’]'也是同理 符号[]中可以使用’
mysql 正则表达式_MySQL(基础正则表达式)
weixin_39598135的博客
12-03 288
什么是正则表达式嘞,引用一段百度百科的一段话;正则表达式,又称规则表达式。(英语:Regular Expression,在代码中常简写为regexregexp或RE),计算机科学的一个概念。正则表达式通常被用来检索、替换那些符合某个模式(规则)的文本。在我的理解中:正则表达式的意思是我可以快速把相同特征的内容都筛选出来。选出来之后就可以同类型进行操作。之前在做AI电话的时候,话术管理中就有正则表...
MySQLMySQLREGEXP 的用法
tianty1121的博客
08-24 3365
MySQL 中,REGEXP是一种用于进行正则表达式匹配的运算符。它允许你在查询中使用正则表达式来匹配字符串模式。
mysql语句使用REGEXP
hfzjcsdn的博客
12-13 135
例如:查询条件值是'中国|互联网|大学' 用多个|隔开组成的字符串值,查询条件值也有多个,想要实现查询拥有任意一个主体权限即可查出该条数据。SELECT * from app_info where appName REGEXP '中国|互联网|大学';-- 支持 "|" ‘或'符号,匹配包含“中国”或“互联网”或“大学”的数据,支持叠加多个。功能:可以搜索多个字符串之一,相当于 or。
mysql regex的介绍和用法
简单的编程博客
03-21 2892
随着互联网的快速发展和应用,数据基础设施成为今天信息时代不可或缺的一部分。MYSQL作为一种流行的关系型数据库管理系统,被广泛应用于互联网领域中。在MYSQL中,字符串查询和匹配是开发人员必须面对的一项挑战。一般情况下,MYSQL的字符串匹配函数提供了基本的功能,但是基于正则表达式的字符串匹配更为灵活,而MYSQLRegex就是针对这一需求设计开发的。MYSQLRegex的原理是通过PCRE来实现正则表达式的匹配
MySQL正则表达式(REGEXP)
TanaStudy的博客
08-27 1万+
MySQL正则表达式通常被用来检索或替换符合某个模式的文本内容,根据指定的匹配模式匹配文中符合要求的特殊字符串。 例如,从一个文件中提取电话号码,查找一篇文章中重复的单词或替换用户输入的敏感语汇等,这些地方都可以使用正则表达式。正则表达式强大而且灵活,常用于复杂的查询。 MySQL 中使用 REGEXP 关键字指定正则表达式的字符匹配模式,下表列出了 REGEXP 操作符中常用的匹配列表。 选项 说明 例子 匹配值示例 ^ 匹配文本的开始字符 ‘^b’ 匹配以字母 b 开头 的字符串 bo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值