mysql 注释 绕过_sql注入绕过方法
一、注释符号绕过
在sql中常用的注释符号有
--、#、/*xxx*/、
二、大小写绕过
当web正则过滤的时候对大小写不敏感的情况下使用,一般很少会有这种漏洞
比如当过滤了select的时候我们可以采用SEleCT来查询
三、内联注释绕过
把要使用的查询语句放在/*。。。*/中,这样在一般的数据库是不会执行的,但是在mysql中内联注释中的语句会被执行。
四、双写关键字绕过
有的waf只会对关键词过滤一次,这时候采用双写的方式可以绕过。
selselectect * from user; 过滤select后变成 select * from user;
五、特殊编码绕过
十六进制:
select * from users where username = 0x7a68616e677961;
ascii编码绕过
六、空格过滤绕过
/**/ ,(),`,tab,两个空格
一定要注意在使用()绕过的时候,括号里边不能有*号
七、or and xor not 过滤绕过
and = && or = || xor = | # not = !
八、=号过滤绕过
=号和不加通配符的 like 是一样的。
还可以使用 < >号来绕过
<> 在mysql中等于!= 如果在加一个! 双重否定代表肯定 就是= 了
strcmp(str1,str2):若所有的字符串均相同,则返回STRCMP(),若根据当前分类次序,第一个参数小于第二个,则返回 -1,其它情况返回 1
between关键字
九、引号被过滤
使用十六进制过滤,同上。
常用在web应用使用的字符集为GBK时,并且过滤了引号,就可以试试宽字节。
十、逗号被过滤
正常情况下的substr表达式是substr(str1,start,long)
可以使用一个替代逗号的方法就是使用from pos for len,其中pos代表从pos个开始读取len长度的子串
使用offset关键字
适用于limit中的逗号被过滤的情况
limit 1,2表示从第二行开始,取两行。limit 1 offset 5 表示从第六行开始取一行。
暂时这么多,日后更新。
mysql 注释 绕过_sql注入绕过方法相关推荐
- mysql注入绕过单引号_SQL注入-绕过过滤规则
过滤规则产生的原因 前两篇举例了SQL注入Get请求/SQL注入Post请求的案例,都是因为程序要接收用户输入的变量或者URL传递的参数,并且参数或变量会被组成 SQL语句的一部分被执行.这些数据我们 ...
- mysql注入转义绕过_SQL注入防御绕过——宽字节注入
01 背景知识 字符集 在了解宽字节注入之前,我们先来看一看字符集是什么.字符集也叫字符编码,是一种将符号转换为二进制数的映射关系. 几种常见的字符集: ASCII编码:单字节编码 latin1编码: ...
- mysql 16进制 绕过_注入绕过技巧
1.绕过空格(注释符/* */,%a0): 两个空格代替一个空格,用Tab代替空格,%a0=空格: %20%09%0a %0b %0c %0d %a0/**/ 最基本的绕过方法,用注释替换空格: /* ...
- mysql sql注释符号_SQL注入注释符(#、-- 、/**/)使用条件及其他注释方式的探索
以MySQL为例,首先我们知道mysql注释符有#.-- (后面有空格)./**/三种,在SQL注入中经常用到,但是不一定都适用.笔者在sqlilabs通关过程中就遇到不同场景用的注释符不同,这让我很 ...
- 分享几种绕过防注入的方法
1.运用编码技术绕过 如URLEncode编码,ASCII编码绕过.例如or 1=1即 %6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115) ...
- mysql 堆叠查询_SQL 注入方法 - 盲注、报错注入、UNION查询注入与堆叠注入
盲注 关键点是 根据页面返回内容分析 Payload 中的问题是否为真,然后通过多次测试遍历出想要的数据 布尔盲注 目标地址:http://newspaper.com/items.php?id=2 对 ...
- mysql 永真_sql注入
Sql注入 Sql注入成因: 1)转义字符处理不当(如',--,/**/,会截断原有的语句,执行新语句): 2)类型处理不当(如接受的是整型的参数,并没有校验也可以接受字符型数据) 3)查询语句的组装 ...
- java开发中推荐的防御sql注入方法_SQL 注入防御方法总结
SQL 注入是一类危害极大的攻击形式.虽然危害很大,但是防御却远远没有XSS那么困难. SQL 注入可以参见:https://en.wikipedia.org/wiki/SQL_injection S ...
- MySQL注入 绕过去除注释符
MySQL注入 绕过去除注释符 1.MySQL中的注释符 注释符的作用:用于标记某段代码的作用,起到对代码功能的说明作用,但是注释掉的内容不会被执行. MySQL中的注释符: 1.单行注释:--+或- ...
最新文章
- andorid 启动模式面试题
- 利用最大熵进行阈值分割从而实现灰度图像的二值化的原理概要及OpenCV代码
- 如何使用Autopano Video Pro进行全景视频拼接?
- STL中算法锦集(一)
- 【嵌入式Linux】嵌入式Linux应用开发基础知识之输入系统应用编程
- Python极简代码压缩图像十到百倍
- 【MyBatis笔记】07-MyBatis 核心配置文件
- 今天的语音识别,我们就用Python来做,从基础的知识到实践的运用
- [Ubuntu Error]无法获得锁 /var/lib/dpkg/lock - open (11: 资源暂时不可用)
- post提交参数有Date类型,总是返回400格式错误
- pve 虚拟环境 vi/vim不能右键粘贴设置方法
- matlab中做出球面和圆柱面,matlab画柱面与球面切线
- total commander最近修改标红
- springboot 自定义starter类
- 美国大学计算机科学专业研究生排名,美国大学计算机科学专业研究生排名介绍...
- 【Unity】雷达 + 照片墙效果
- android 九宫格 拉伸,CAScale9ImageView(九宫格图片拉伸)
- 关于显式类型转换以及隐式类型转换
- c/c++编程日记:纯C实现登录注册和忘记密码功能(附源码)
- 2021-07-11