like SQL注入与防止 (bin2hex unhex)

最新推荐文章于 2025-06-11 14:19:07 发布
原创 最新推荐文章于 2025-06-11 14:19:07 发布 · 332 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了SQL注入攻击的原理及危害,并介绍了如何通过使用bin2hex和unhex函数来有效防止SQL注入攻击的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

like SQL注入与防止 (bin2hex unhex)

普通的列表模糊查询,可能会被sql注入利用,造成数据泄漏,严重的甚至导致删表删库!

程序中sql语句拼装:

$sql = 'student_name like '"%'.$name.'%"';  
貌似正常的sql语句 
SELECT * FROM tblStudent WHERE unit_name like "%aaa%" order by create_time desc limit 0, 30 ;
倘若想要借此进行sql注入,input输入框中输入       aaa %" or "1%" = "1    ,则sql语句被拼接为 
SELECT * FROM tblStudent WHERE  unit_name like "%aaa %" or "1%" = "1%" order by create_time desc limit 0, 30  显示所有的列.  
这似乎无关痛痒
倘若input输入框换成 
sql语句成为           aaa%";drop table tbl_test;# 
SELECT * FROM tblStudent WHERE unit_name like "%aaa%";drop table tbl_test;#%" order by create_time desc limit 0, 30;
#表示注释
那么独立出sql语句 
drop table tbl_test;
造成删表
 
 
解决方法很简单:
  
$binName     = bin2hex("%$name%");
$arrConds[]  = " course_name like unhex('$binName')";

sql:
SELECT * FROM tblStudent WHERE unit_name like hex('2520636f7572736525223b64726f70207461626c652074626c5f746573743b2325') order by create_time desc limit 0, 30;

 

 
posted @ 2018-02-22 20:47 EdwinChan 阅读( ...) 评论( ...) 编辑 收藏
edwinchan_
关注
mybatis LIKE 查询时 $、# sql注入问题分析
heshiyuan1406146854的博客
04-11 885
然后 value 传递 xxx' UNION SELECT fd_userid,fd_nickname FROM tb_user WHERE fd_nickname LIKE '泰戈尔,分别调用 接口 queryUserListByNicknameLikeQuery_notSafe、queryUserListByNicknameLikeQuery_safe 进行测试。
mysqllike语句注入_like查询中的SQL注入
weixin_39643865的博客
01-19 4375
list = schoolDao.getSchoolByName("长乐一中%' or '1%' = '1");for(School school : list){System.out.println(school.getName());}}catch(Exception e){e.printStackTrace();}}用p6spy查看最后生成的sql语句:Sql代码sql1:select *...
mybatis 使用like时,如何防止sql注入
最新发布
2301_78710520的博客
06-11 207
会导致 SQL 注入风险。适用于 XML 中需要动态处理参数的场景。:优先使用 Java 手动拼接或。:在 Java 代码中手动拼接。在 MyBatis 中使用。时,若直接拼接参数(如。,MyBatis 中使用。若需要在 SQL 中拼接。
Mybatis:SQL注入问题 like模糊查询 多表查询 动态SQL
weixin_65492194的博客
10-01 1892
Mybatis:SQL注入问题 like模糊查询 多表查询 动态SQL
sql注入新玩法-like
lovelj的博客
01-20 2742
一、前言 最近发现一个比较有意思的sql语句,使用like但是没有使用模糊查询,却匹配出了所有的字段 二、学习 1、int 型 n_id存在且n_id=1 n_id存在且n_id=2 由上可知,当字段值类型未int时,字段值=1 like 1(表达式为Ture),即效果为n_id=1,字段值=1 like 2(表达式为False),即效果为n_id=0,mysql中列值从1开始,因此返回为空,n_id=666 ,n_id不存在;进一步验证猜想 ...
SQL注入可以说的二三事
crystal_shrimps的博客
05-31 1449
写在前面 数据库:mysql 语言:java 代码审计发现,mybatis默认使用预编译#传参,只有少部分语句无法直接使用#传参,会报错,所以开发容易忽视这些地方,直接使用默认的.$传参,这就是我们测试sql注入的重要关注点。 order by like in 注入点(Mysql) Tip: http传参不能带空格,用+代替 比如注释符,mysql的注释符是--空格和#,从前端输入sql语句用--+,实际上经过url解码,传入数据库时变成--空格 普通参数注入 盲注 盲注三种类型 基于时间的 基于布尔的
【ctfshow】web篇-SQL注入 wp
孤桜懶契
08-21 4910
前言 记录web的题目wp,慢慢变强,铸剑。 SQL注入 web171 根据语句可以看到有flag没有被显示出来,让我们拼接语句来绕过 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; GET传参会自己解码,注释可以用%23(#), --空格,–+等,或者拼接语句不用注释也行 判断有3个字段
CTFshow sql注入 上篇(web171-220)
Kradress的博客
03-18 7576
目录前言题目web 171(万能密码)web 172(回显内容过滤,base64或者hex编码绕过)web 173(回显内容过滤,base64或者hex编码绕过)web 174 (盲注)总结 前言 师傅们加油!!! 题目 web 171(万能密码) //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; id存在注
sql注入绕过技巧之打狗棒法
2ed
04-04 761
0x0001 首先针对 preg_replace 很多狗都是通过替换关键词来进行过滤: preg_replace(‘A’ , ‘B’ , C) :执行一个正则表达式的搜索和替换,这个的意思是搜索C中符合A的部分,然后用B来代替。 1.大小写绕过 有些替换的过程中没有考虑到数据库执行过程大小写转换的问题,只处理了小写或大写的关键字,例如:select和SELECT会被过滤,但seLeCt并不会被防...
php代码审计之sql注入
willow_liang的博客
11-16 214
SQL注入常见步骤: 1.确定注入 2.确定字段数 1' GROUP/ORDER BY 1,2,3# 3.检索数据库 UNION SELECT GROUP_CONCAT(schema_name) FROM information_schema.schemata; 4.检索数据表 UNION SELECT GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_ schema ='us
SQL注入
qq_31088019的博客
08-04 2013
sql注入
SQL中,likeSQL注入防止,使用预编译SQL(?)的写法
sun0322
07-09 4707
mysql数据库 and indexNum like concat('%',?,'%')"
mysqllikesql注入吗_like查询中的SQL注入
weixin_30725113的博客
01-19 2094
看《ibatis in action》,里面提到了使用like进行模糊查询的时候,会有注入漏洞。举例说明如下:Xml代码select*from tbl_schoolwhere school_name like '%$name$%'Java代码public List getSchoolByName(String name) throws DataAccessException {List list ...
SQL中,有效防止likeSQL注入,使用预编译SQL(?)写法
dream317
12-18 3200
今天在写SQL语句的模糊查询时,遇到了防止likeSQL注入,通过查询,具体防止方法如下: Mysql数据库 sql = " and indexNum like concat('%',?,'%') " Oracle sql = " like '%' || ? || '%' " SQL Server sql = " like '%' + ? + '%' " ...
模糊查询LIKE语句的SQL注入预防
热门推荐
newtelcom的专栏
02-24 2万+
模糊查询LIKE语句的SQL注入预防
【MyBatis学习】占位符,sql注入问题,like模糊匹配等可能出现一定的问题,赶快我一同去了解,避免入坑吧 ! ! !
程序员良辰
06-17 3473
【MyBatis学习】占位符,sql注入问题,like模糊匹配等可能出现一定的问题,赶快我一同去了解,避免入坑吧 ! ! !
REGEXP注入LIKE注入学习笔记
qwzf
08-08 4342
首发于先知社区 0x00 前言 之前已经学过SQL盲注了,也见过盲注中REGEXP注入,但没详细了解过。正好这次BJD遇到了这个,简单总结,并把题目复现一下。 0x01 注入原理 REGEXP注入,即regexp正则表达式注入。REGEXP注入,又叫盲注值正则表达式攻击。 应用场景就是盲注,原理是直接查询自己需要的数据,然后通过正则表达式进行匹配。 0x02 REGEXP注入分析 1、基本注入 select (s...
Like语句中的注入
weixin_30302609的博客
12-16 902
Like语句中的注入 like查询时,如果用户输入的值有"_"和"%",则会出现这种情况:用户本来只是想查询"abcd_",查询结果中却有"abcd_"、"abcde"、"abcdf"等等;用户要查询"30%"(注:百分之三十)时也会出现问题。 在PHP脚本中我们可以使用addcslashes()函数来处理以上情况,如下实例: $sub = addcslashes(mysql_real_es...
Hive SQL函数详解:从关系到日期运算
14. 反转十六进制:`unhex`, 将十六进制字符串转换回十进制数。 15. 进制转换:`conv`, 在不同进制间转换数字。 16. 绝对值:`abs`, 获取一个数的绝对值。 17. 正取余:`pmod`, 返回两数相除的正余数。 18. 正弦:`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值