mysql 注释入侵

最新推荐文章于 2024-12-02 22:14:55 发布
原创 最新推荐文章于 2024-12-02 22:14:55 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #sql #测试 #终端 #user #url

我们在碰到字符型注入点时,要想办法把原查询SQL语句后面的单引号消掉才能让注入语句执行成功,我所知道常用的办法有以下几种(也许还有其他办法,望高手指教),假设查询字段数为两个且只用到一个字符型条件参数:
1、加注释,如:show
我们在碰到字符型注入点时,要想办法把原查询SQL语句后面的单引号消掉才能让注入语句执行成功,我所知道常用的办法有以下几种(也许还有其他办法,望高手指教),假设查询字段数为两个且只用到一个字符型条件参数:
1、加注释,如:showtopic.php?key=abc' and 1<> 1 union   select 1, 2 #
2、union方式,如:showtopic.php?key=abc' and 1<> 1 union   select 1, 2  union   select 1, 1 from information_schema.tables where '1' <> '1
3、特殊情况,如:showtopic.php?key=abc' and 1<> 1 union   select 1, 2 from user where id=5 and '1' <> '1
以上几种方式中最简单的就是加注释了,这样就不用管原SQL后面是不是还有其他条件了。mysql的注释有三种方式:
1、块注释:/*  ..... */
2、行注释:#
3、行注释:-- (--%20,注意后面有一个空格,与SQL标准稍有差别)
最先学习注入时看到很多文章都是说加后面加 /* ,但是我测试始终不成功,直接在mysql的终端试也不行,会提示输入结束符 */。用mssql测试同样失败,提示缺少匹配的注释结事符 */。我想块注释应该是要成对匹配的,否则执行会失败。如果是这样的话/*注释符对于我们注入来说是没有作用的。
使用#行注释符时要注意了,因为#在URI里面表示锚链接,所以要对它进行编码转义才行,输入 %23 即可。
--%20可以直接使用,但切记后面要有%20,直接输空格的话会被截断,只有URL中间的空间才会自动进行编码。
 
本篇文章来源于:开发学院 http://edu.codepub.com   原文链接:http://edu.codepub.com/2010/0405/21625.php

MySQL基础知识(2021最新版教程)
...
01-13 1万+
MySQL是一种开放源代码的关系型数据库管理系统,使用最常用的数据库管理语言–结构化查询语言(SQL)进行数据库管理。
snort create mysql_Snort入侵检测系统构建
weixin_39643336的博客
01-19 711
Snort入侵检测系统构建难度等级:中等实验时长:200min【实验目的】通过本实验掌握snort入侵检测系统的搭建以及相关配置。【实验环境】Snort服务器登录信息:用户名: college密码: 360College【实验原理】搭建好Snort环境后,利用发包器,发送具有某种特征的数据包,检验规则的有效性。实验步骤预置环境说明:OS为CentOS7.snort服务器已安装了daq、bison、...
mysql注入时的注释处理
iLdf的专栏
01-08 6362
我们在碰到字符型注入点时,要想办法把原查询SQL语句后面的单引号消掉才能让注入语句执行成功,我所知道常用的办法有以下几种(也许还有其他办法,望高手指教),假设查询字段数为两个且只用到一个字符型条件参数:1、加注释,如:showtopic.php?key=abc and 12、union方式,如:showtopic.php?key=abc and 1 13、特殊情况
mysql 注释符号
paulfzm的专栏
08-27 1262
没有办法,在网上找了找,才发现注释符"--"错了,需要一个空格,应该是"-- ".  mysql注释符有三种: 1、#... 2、"--  ..." 3、/*...*/
mysql整段注释_Mysql经典SQL注入(注释法:# 或 --)
weixin_39785081的博客
12-20 659
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。问题显现://组织SQL指令:获取用户信息$sql = "select * from {$this->getTable()} where u_usernam...
mysql 标记_Mysql操作基础,标记一上
weixin_39940154的博客
01-20 754
1、MySQL 如何导入导出个别需要数据记录?– 先导出数据所在的表结构:mysql> show create table CHARBASE into outfile “/db/mysql/RS.sql” ;– 将需要单独导出的内容存放在文本文件里,这里一定要注意存放的位置必须是mysql用户有权限的位置:mysql> select * from CHARBASE order by C...
通过oa后台入侵mysql_利用SQL注入漏洞登录后台的实现方法
weixin_39690401的博客
02-05 405
早在02年,国外关于SQL注入漏洞的技术文章已经很多,而国内在05年左右才开始的。如今,谈SQL注入漏洞是否已是明日黄花,国内大大小小的网站都已经补上漏洞。但,百密必有一疏,入侵是偶然的,但安全绝对不是必然的。前些天,网上传得沸沸扬扬的“拖库”事件给我们敲响了安全警钟。在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、...
41_MySQL数据库安全加固、apache安全加固
weixin_54591045的博客
08-25 1103
MySQL数据库安全加固、apache安全加固
MySQL快速入门——库的操作
m0_67391521的博客
12-02 1430
可以告诉我们当前有哪些用户连接到我们的MySQL,如果查出某个用户不是你正常登陆的,很有可能你的数据库被人入侵了。以后大家发现自己数据库比较慢时,可以用这个指令来查看数据库连接情况。mysqldump -P3306 -u root -p 密码 -B 数据库名 > 数据库备份存储的文件路径。mysqldump -u root -p -B 数据库名1 数据库名2 …如果备份的不是整个数据库,而是其中的一张表,怎么做?参数,在恢复数据库时,需要先创建空数据库,然后。注意:不要随意删除数据库。
mysql sql注释符号_SQL注入注释符(#、-- 、/**/)使用条件及其他注释方式的探索
热门推荐
weixin_39781452的博客
01-21 1万+
MySQL为例,首先我们知道mysql注释符有#、-- (后面有空格)、/**/三种,在SQL注入中经常用到,但是不一定都适用。笔者在sqlilabs通关过程中就遇到不同场景用的注释符不同,这让我很疑惑,让我们来深入挖掘一番(篇幅比较长,省时间可以跳到最后看结论)。以第一关(GET提交方式)和第十一关(POST提交方式)为例,从前端--数据传输--数据库查询命令三方面讲解:目录(本文篇幅较长,点...
mysql注入中的注释符的使用
火柴人的博客
11-07 480
/*! MySQL-specific code */ 在这种情况下,MySQL服务器将像其他任何SQL语句一样解析并执行注释中的代码,但是其他SQL Server将忽略这些扩展。例如,MySQL服务器可以STRAIGHT_JOIN在以下语句中识别关键字,而其他服务器则不能: SELECT /*! STRAIGHT_JOIN */ col1 FROM table1,table2 W...
Mysql注释
qq_30944053的博客
01-10 1814
Mysql注释 MySQL服务器支持3种注释风格: ·         从‘#’字符从行尾。 ·         从‘-- ’序列到行尾。请注意‘--  ’(双破折号)注释风格要求第2个破折号后面至少跟一个空格符(例如空格、tab、换行符等等)。该语法与标准SQL注释语法稍有不同。 ·         从/*序列到后面的*/序列。结束序列不一定在同一行中,因此该语法允许注释跨越多行。 下...
MySql注释符号
Janice的博客
06-19 564
MySql–三种注释写法 需要特别注意 – 这种注释后面要加一个空格 #DELETE FROM SeatInformation /*DELETE FROM SeatInformation */ – DELETE FROM SeatInformation 转自:https://blog.youkuaiyun.com/chinafire525/article/details/78424165 ...
mysql注释符号按键_MySQL常用语句
weixin_29023079的博客
02-04 594
Hi,大家好,今天我给大家带来的是“MariaDB(MySQL)常用语句的使用”说明1、MySQL语句不区分字符大小写,在Unix或类Unix(Linux)系统下“参数”区分字符大小写2、多数MySQL语句以";"结尾;如果结尾处不写";"MySQL会等待输入下一条语句,直到结尾有";"为止3、一行需要执行多条语句用";"进行分隔本篇内容以Linux系统为例;本文中的[符号里边的内容为可选内容,既...
MySQL 注释符号
长安明月的博客
04-22 6695
  MySQL 注释符号有三种,分别如下所示。 1. #... 2. "-- "(注意:"--" 后面有一个空格) 3. /*...*/   如下 test.sql 文件示例。 -- 查询全部服务商 select * from tbl_onl_sp; #查询全部服务商 select * from tbl_onl_sp; /*查询全部服务商*/ select * from tbl_onl_sp; ...
MySQL注释符号
qq_51524312的博客
10-13 414
MySQL注释
mysql注释
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-17 704
mysql执行的sql脚本中,注释怎么写? 1.MySQLSQL语句里面是可以加注释的。例如:"select*fromt1"可以写成"/*tag*/select*fromt1"。这个tag可以扩展成很多格式,这样在MySQL的日志中就可以看到这个tag。 2."!"后的5位数字代表MySQL版本号,上面这个语句的意思...
sql注入绕过注释符号
最新发布
04-25
### 绕过 SQL 注入中的注释符号方法 在某些情况下,开发者可能会通过过滤特定字符来防止 SQL 注入攻击。例如,常见的 `--` 和 `/* */` 被用于标记 SQL 查询中的注释部分[^1]。然而,攻击者可以通过多种技术绕过这些限制。 #### 使用替代编码方式 一种常见的方式是利用数据库支持的不同编码形式。例如,在 MySQL 中可以使用十六进制或二进制字符串表示特殊字符。这使得即使注释符号被过滤掉,也可以通过其他手段实现相同的效果。例如: ```sql SELECT * FROM users WHERE id = 0x31 OR 'a'='a'; ``` 这里 `0x31` 是十六进制表示的数字 `1`,从而规避了可能针对常规数字输入的验证逻辑。 #### 利用联合查询 (UNION SELECT) 当标准的注释符不可用时,尝试构造基于 UNION 的查询语句可能是有效的策略之一。这种方法不需要依赖于传统的单行或多行注释语法,而是直接拼接额外的数据检索命令。如下所示: ```sql ' UNION ALL SELECT null, username || ':' || password FROM users -- ``` 此例子假设存在两个字段(null 值填充),并试图从另一个表中提取用户名和密码组合信息。 #### 替代字符集与转义序列 如果目标环境严格阻止了明显的分隔标志如 '--', '#', 或 '/**/' ,那么考虑采用更隐蔽的技术就显得尤为重要。比如替换原本预期会触发防护机制的关键字为它们对应的 ASCII 数值或者 URL 编码版本: - 将 '#' 变成 '%23' - 把 '/' 替换成它的 HTML 实体 &sol; 最终形成这样的请求参数: ```plaintext http://example.com/vuln?input=1%27+union+%2F*select*/+version()+-- ``` 以上实例展示了如何巧妙运用合法但不常使用的表达式结构来完成任务的同时避开简单的模式匹配防御措施[^1]。 #### 结合存储过程或其他高级特性 对于更加复杂的场景,则可探索调用预定义好的函数或者是创建临时性的子程序来进行间接操作。这类手法往往能够突破单纯依靠文本分析所建立起来的安全屏障。 请注意,所有的讨论均出于学术研究目的,并提醒读者不要非法入侵任何系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值