sql注入中的--+注释问题探索

最新推荐文章于 2025-06-18 17:35:07 发布
最新推荐文章于 2025-06-18 17:35:07 发布
阅读量2.1w 收藏 174
点赞数 89
CC 4.0 BY-SA版权
分类专栏: sql注入 文章标签: sql注入 sql-labs 网络安全 MySQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiayun1995/article/details/86500605

在sql-labs游戏中,经常使用--+放在最后注释多余部分,而mysql中的注释符为#-- 却不能直接使用,以前没学过mysql,一直不理解,也不知道+号的作用,今天有时间特地探索了一下,算是搞明白了其中的原因。

sql-labs闯关游戏资源及介绍见此:https://github.com/Audi-1/sqli-labs

第一关示例:

在源代码中加入下面两行,使网页能回显我们输入的有效输入和执行的mysql语句,方便分析:

img
img
第一关正常地址栏传参如下:
img
img

猜列数时的使用payload:
img

最低0.47元/天 解锁文章

200万优质内容无限畅学
23-2 绕过过滤注释符的sql注入
weixin_43263566的博客
02-02 350
请注意,这种过滤方式只是将注释符及其后面的内容移除,并不能完全防止SQL注入攻击。为了确保应用程序的安全性,还需要采取其他防御措施,如使用参数化查询、严格验证用户输入等。变量将会得到过滤后的SQL查询语句,不包含注释符和其后面的内容。函数是PHP中用于执行正则表达式搜索和替换的函数。它可以对目标字符串中匹配特定模式的内容进行替换。函数会在目标字符串中搜索匹配的内容,并将其替换为指定的字符串。来匹配SQL注释符及其后面的内容。通过将匹配到的注释符及其后面的内容替换为空字符串,在上述代码中,使用了正则表达式。
26-1 SQL 注入攻击 - delete注入
weixin_43263566的博客
03-10 558
因为靶场的源码没有对这个传入的id做过滤,所以这个位置存在注入点,我们先将抓到的删除请求发送到重发器,然后在id后面加上反斜杠再次删除,就会出现sql的错误提示。在 SQL 注入攻击中,常常使用这种方式来构造恶意条件,以绕过原有的查询逻辑。如果后台没有对接收到的 id 参数进行充分的验证和过滤,恶意用户可能会利用这一点进行注入攻击。对于后台来说,delete操作通常是将对应的id传递到后台,然后后台会删除该id对应的数据。: 这是 SQL 中的注释符号,表示后面的内容都是注释,不会被执行。
[极客大挑战 2019]LoveSQL
qq_37301470的博客
11-12 671
万能密码登录成功没有发现flag 判断藏在数据库里 check.php?username=1' or '1'='1&password=123456' or '1'='1 登陆成功返回的密码 7a2d6a8fd56b61a79bba61ee8f5ad02c 直接开始联合注入 check.php?username=1' union select 1,2,3%23&password=1 check.php?username=1' union select 1,2,database()%23&
关于sql注入中的 --+
渗透之路,攻防之间皆学问
03-14 1万+
--+ sql注入过程中我们经常会碰到 --+这个东西,刚学习的小伙伴可能会对此有疑问,现在就来看看这个--+是一个什么东西。 其实 --sql语句中起着注释的作用,将后面的语句注释掉,+ 则代表空格。为了更形象的显示,我们以sqli-labs 第一关来说明--+ 1. 在源码中添加语句,将我们执行的语句打印出来 echo "执行的sql语句:"."$sql"."<br>"; 看浏览器,我们输入的--+变成了--空格,此时--后面的语句被注释掉了,不会再...
SQL注入分类,一看你就明白了,(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
leah126的博客
06-18 1059
字符可以使用单引号包裹,也可以使用双引号包裹,根据包裹字符串的「引号」不同,字符型注入可以分为:「单引号字符型」注入和「双引号字符型」注入。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」参数使用「单引号」包裹时,叫做单引号字符型注入,比如下面这个SQL,就是单引号字符型注入。参数使用「双引号」包裹时,叫做双引号字符型注入,比如下面这个SQL,就是双引号字符型注入。后台对应的SQL如下,字段类型是字符型,这种就是字符型注入
关于SQL注入的#,--,--+的使用
qq_30889301的博客
05-24 1265
了解原理后便知道了–无法使用的原因,是因为–与后面的单引号连接在一起,无法形成有效的mysql语句。原因是url中#号是用来指导浏览器动作的(例如锚点),对服务器端完全无用。所以在注入时我们除了使用–+外,也可以使用–'来完成sql注入语句。在mysql中使用这个语句分析原因,输入后回车显示分号没有闭合。用来和后面的单引号分隔开,将后面的语句注释。有时发现URL中执行sql注入时#号无效。将#号改成url的编码%23就可以了。这里发现+号在语句中变成了空格。所以,HTTP请求中不包括#
SQL注入为什么使用--+
weixin_39514626的博客
05-21 1544
原文链接:https://www.cnblogs.com/edhg/p/10145347.html 虽然" # "和" -- "(后面一定有个空格)在sql注入中都表示注释,但是在注入点在url中时"#"不会被请求所以不能用。然后url中“+”会被解释成空格,所以在url中使用的是“--+”。 ...
sql注入中关于“--+“,“--“和“#“
原味瓜子、的博客
09-28 6479
使用#号 有时发现执行的sql语句中没有#号 原因是url中#号是用来指导浏览器动作的(例如锚点),对服务器端完全无用。 所以,HTTP请求中不包括# 将#号改成url的编码%23就可以了 使用--和使用--+ 这里发现+号在语句中变成了空格。 用来和后面的单引号分隔开,将后面的语句注释。 了解原理后便知道了--无法使用的原因,是因为--与后面的单引号连接在一起,无法形成有效的mysql语句。 在mysql中使用这个语句分析原因,输入后回车显示分号没有闭合 所以在注入时我们除了使用--+
25-4 SQL注入攻击 - update注入
weixin_43263566的博客
03-09 998
使用mysql函数:代码中使用了过时的mysql函数来执行SQL查询,而不是使用更安全的mysqli或PDO。mysql函数对于SQL注入攻击是脆弱的,因为它没有提供预处理语句的功能。黑名单过滤只能防止已知的攻击字符串,而无法应对所有可能的变种和绕过方法。替换为适合您情况的实际条件,以确保只有符合条件的行会被更新。获取用户输入的ID值,但没有对其进行充分的验证和过滤,直接将其用于SQL查询。自定义的黑名单过滤机制:代码中使用了自定义的黑名单函数。用户输入未经过充分验证和过滤:在代码中,通过。
26-5 SQL 注入攻击 - 利用dnslog带回回显信息范例
weixin_43263566的博客
03-14 377
因此,这个 payload 的目的是利用 SQL 注入漏洞,尝试加载指定路径下的文件内容,并将结果返回给攻击者。这个 payload 旨在利用盲注漏洞来执行 SQL 查询,通过。目标:使用 DVWA 的盲注作为靶机,获取数据库信息。函数加载数据库中的内容,并将结果返回给攻击者。
sql 注入中的注释
m0_73721944的博客
06-13 2263
在url中,如果是get请求**(记住是get请求),也就是我们在浏览器中输入的url)** ,解释执行的时候,url中#号是用来指导浏览器动作的,对服务器端无用。所以,HTTP请求中不包括#,因此使用#闭合无法注释,会报错;3.对于所有其他的字符,用这个字符的当前字符集编码在内存中的十六进制格式表示,并在每一个字节前加上一个百分号(%),如字符“+”是用%2B表示,字符“=”用%3D表示,字符“&”用%26表示,每个中文字符在内存中占两个字节,字符“中”用%D6%D0表示,字符“国”用%B9%FA表示。
SQL 查询中 (+) 符号的含义
靡不有初,鲜克有终
06-27 2143
您已经很好地解释了 SQL 查询中 `(+)` 符号的含义,它确实用于表示左外连接(LEFT OUTER JOIN),这是 SQL 中的一种连接操作。- 您提到的 ANSI SQL 标准中的 `JOIN` 语法是推荐的做法,因为它具有更好的可读性和通用性。- 左外连接返回左表(即 `JOIN` 语句中的第一个表)的所有行,以及右表(第二个表)中匹配的行。在这个例子中,`(+)` 放在 `ON` 子句的右表字段之后,表示进行左外连接。- 在使用 `(+)` 符号时,需要确保您使用的数据库系统支持这种语法。
SQL注入中,注释#、 --+--%20、 %23到底是什么意思?sqli-labs-master
热门推荐
weixin_43096078的博客
08-25 2万+
1.# 和 -- (有个空格)表示注释,可以使它们后面的语句不被执行。在url中,如果是get请求**(记住是get请求,也就是我们在浏览器中输入的url)** ,解释执行的时候,url中#号是用来指导浏览器动作的,对服务器端无用。所以,HTTP请求中不包括#,因此使用#闭合无法注释,会报错;而使用-- (有个空格),在传输过程中空格会被忽略,同样导致无法注释,所以在get请求传参注入时才会使用--+的方式来闭合,因为+会被解释成空格。 2.当然,也可以使用--%20,把空格转换为urlencode编码格式
SQL 注入为啥用--+
weixin_30641465的博客
12-19 302
--, 和 # 在SQL中表示注释 SQL--后一定要有空格才可以注释, 不加空格会报错 URL中#不会被请求 URL中+会被转换成空格 转载于:https://www.cnblogs.com/edhg/p/10145347.html...
SQL语句(1)
Nieyigo的博客
10-26 337
SQL语句 +----+--------------+---------------------------+-------+---------+ | id | name | url | alexa | country | +----+--------------+---------------------------+-------+---------+ | 1 | Google | https://www.google.cm/
sql语句(MySQL
cheng_cuo_tuo的博客
01-03 707
基础 启动 mysql -hlocalhost -u用户名 -p密码 查看已创建数据库:show databases; 使用已创建的数据库:use database_name; 创建数据库:create database database_name; 删除已经创建的数据库: drop database database_name; 用得少,容易忘 修改表名:alter table table_ol...
符号(注释+转义符+接续符)
weixin_30639719的博客
09-19 415
注释符: 1 #include <stdio.h> 2 int main() 3 { 4 int/*...*/i; //int i; 5 char* s = "abcdefgh //hijklmn"; //s[]=abcdefgh //hijklmn; 6 //Is it a \ 7 valid...
sql注释注入防御_SQL注入(过滤空格和--+注释符)
weixin_29022821的博客
01-13 732
1、地址:http://ctf5.shiyanbar.com/web/index_2.php(过滤了空格和--+注释符)思路:确定注入参数值类型,直接输入单引号,根据报错信息确定参数值类型为字符型,如下图所示。2、正常思路输入‘ or ‘1‘=‘1,直接报错,信息为SQLi detected!,首先猜测or被过滤,直接去掉or,继续输入‘ ‘1‘=‘1,仍然报错,信息为SQLi detected...
SQL中#和--+的区别——2021-10-27
stumiss的博客
10-27 1433
SQL中#和–+的区别 https://www.cnblogs.com/impulse-/p/13184023.html
iwebsec靶场SQL注入漏洞-字符型注入
02-24
### 关于iwebsec靶场中字符型SQL注入漏洞分析 在探讨iwebsec靶场中的字符型SQL注入漏洞时,需理解其核心在于利用特定字符串构造来绕过输入验证机制并执行恶意查询。当应用程序未能正确处理特殊字符或未对用户输入做充分过滤时,攻击者可以通过提交精心设计的数据引发数据库错误或获取敏感信息。 对于字符型注入而言,在构建测试用语句时通常会附加单引号 `'` 来闭合原有查询条件,并通过联合选择 `UNION SELECT` 或其他方法尝试读取额外的信息[^5]。例如: ```sql ?id=1' UNION SELECT 1,2,3--+ ``` 此命令试图关闭原始查询并通过追加新的SELECT子句返回自定义的结果集;然而,如果结尾处缺少必要的注释符号(即双连字符 `--`),这可能导致语法不匹配从而引起服务器端异常响应。 为了进一步探索目标系统的结构以及潜在的安全弱点,可以采用如下策略来进行更深入的渗透测试: - **确认注入点**:先确定是否存在可被利用的位置,比如上述提到的ID参数。 - **探测列数**:使用ORDER BY指令调整输出顺序直至找到最大有效索引值,以此推断出内部表格所含有的字段数目。如下面的例子展示了如何检测第四列为上限的情况: ```php /sqli/02.php?id=-1%df%27%20order%20by%204--+ ``` - **提取元数据**:一旦知道了表内有多少个属性,则可通过GROUP_CONCAT()函数一次性抓取多个记录的内容。这里给出了一种方式用于收集用户名和密码组合: ```sql ?id=-1 UNION SELECT 1,2,GROUP_CONCAT(CONCAT_WS(0x7E,username,password)) FROM iwebsec.user-- ``` 值得注意的是,以上操作均基于假设环境下的实验性质活动,并非真实世界里的合法行为。实际开发过程中应当遵循安全编码实践以防止此类风险的发生,同时定期审查现有防护措施的有效性。 #### 宽字节注入技巧 考虑到某些情况下Web应用可能运行在一个特殊的字符集环境中(如GBK),此时还可以运用所谓的“宽字节注入”。这种技术依赖于多字节字符集中存在的特性——部分字符由两个连续字节组成,其中一个可能是反斜杠 `\` ,它作为转义符会影响后续字符解释的方式[^4]。 具体来说就是发送形似 `%DF'` 的请求片段给服务端解析器,后者会在遇到这样的序列之前插入一个反斜杠变成类似于 `%DF\%'` 这样的形式。而在GBK编码下,这个新产生的三字节串正好对应着某个有效的汉字,因此整个表达式不会触发任何报警而是按照预期逻辑继续向下执行下去。
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值