加入收藏 | 设为首页 | 会员中心 | 我要投稿 李大同 (https://www.lidatong.com.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 站长学院 > MySql教程 > 正文

Mysql实例MySQL注入绕开过滤的技巧总结

发布时间:2020-12-12 01:19:36 所属栏目:MySql教程 来源:网络整理
导读:《Mysql实例MySQL注入绕开过滤的技巧总结》要点: 本文介绍了Mysql实例MySQL注入绕开过滤的技巧总结,希望对您有用。如果有疑问,可以联系我们。 首先来看GIF操作: MYSQL入门 MYSQL入门 情况一:空格被过滤 MYSQL入门 使用括号()代替空格,任何可以计算出结

《Mysql实例MySQL注入绕开过滤的技巧总结》要点:
本文介绍了Mysql实例MySQL注入绕开过滤的技巧总结,希望对您有用。如果有疑问,可以联系我们。

首先来看GIF操作:MYSQL入门

MYSQL入门

情况一:空格被过滤MYSQL入门

使用括号()代替空格,任何可以计算出结果的语句,都可以用括号包围起来;
MYSQL入门

select * from(users)where id=1;

使用注释/**/绕过空格;
MYSQL入门

select * from/**/users/**/where id=1;

情况二:限制from与某种字符组合MYSQL入门

在from后加个点.即使用from.来代替from;
MYSQL入门

select * from. users where id=1;

再直接看GIF:MYSQL入门

MYSQL入门

说白了,就是将‘字段名 '替换成hexMYSQL入门

这里会联想到开始学SQL注入的时候,利用load_file或者into outfile,常用hex把一句话编码一下再导入;MYSQL入门

这里确实省去了'单/双引号',万无一失(magic_quotes_gpc()咱不提);MYSQL入门

但当时只顾着看结果了,今天在整理以前的资料时发现了这个问题,脑子却晕的不知道为啥这么编码,实际操作一下:MYSQL入门

MYSQL入门

可以很清楚看到报错,select后面的第一个'单引号,和一句话木马里cmd前那个单引号闭合导致后面语句报错;MYSQL入门

然后转成hex,去掉引号,发现可以写入;MYSQL入门

这里我的机子没给他权限,会提示不能写,实际还得看情况;MYSQL入门

总结MYSQL入门

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流.MYSQL入门

(编辑:李大同)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    推荐文章
      热点阅读