位置: 编程技术 - 正文

MySQL注入绕开过滤的技巧总结(mysql 注入漏洞)

编辑:rootadmin

推荐整理分享MySQL注入绕开过滤的技巧总结(mysql 注入漏洞),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:mysql报错注入原理,mysql报错注入原理,mysql 注入,sql注入 绕过waf,mysql 注入漏洞,sql注入的绕过,mysql 注入,mysql 注入漏洞,内容如对您有帮助,希望把文章链接给更多的朋友!

首先来看GIF操作:

情况一:空格被过滤

使用括号()代替空格,任何可以计算出结果的语句,都可以用括号包围起来;

使用注释/**/绕过空格;

情况二:限制from与某种字符组合

在from后加个点.即使用from.来代替from;

MySQL注入绕开过滤的技巧总结(mysql 注入漏洞)

再直接看GIF:

说白了,就是将‘字段名 '替换成hex;

这里会联想到开始学SQL注入的时候,利用load_file或者into outfile,常用hex把一句话编码一下再导入;

这里确实省去了'单/双引号',万无一失(magic_quotes_gpc()咱不提);

但当时只顾着看结果了,今天在整理以前的资料时发现了这个问题,脑子却晕的不知道为啥这么编码,实际操作一下:

可以很清楚看到报错,select后面的第一个'单引号,和一句话木马里cmd前那个单引号闭合导致后面语句报错;

然后转成hex,去掉引号,发现可以写入;

这里我的机子没给他权限,会提示不能写,实际还得看情况;

总结

标签: mysql 注入漏洞

本文链接地址:https://www.jiuchutong.com/biancheng/350134.html 转载请保留说明!

上一篇:CentOS安装mysql5.7 及简单配置教程详解(centos安装NVIDIA驱动)

下一篇:MySQL5.6.31 winx64.zip 安装配置教程详解

  • 清理化粪池交什么印花税
  • 增值税即征即退收入要交企业所得税吗
  • 本年利润是净利润还是利润总额
  • 制造费用影响当期损益的科目
  • 展位费怎么入账
  • 进项税额已认证未抵扣会计分录
  • 商品削价准备怎么算
  • 当月冲销的作废发票怎么账务处理?
  • 哪些税可以在企业中抵扣
  • 税控技术服务费计入什么科目
  • 公司收生育津贴怎么入账
  • 活动策划费属于哪一类
  • 小规模纳税人代账多少钱一个月
  • 异地预缴的税款是抵减全部的税款吗
  • 发票丢失罚款标准要看金额吗
  • 重置申报清册之前的税需要重新申报吗
  • 房产增值税包含个税吗
  • win8系统怎么关闭防火墙
  • 压缩文件夹发给别人他能看到我桌面上的文件吗
  • 专用发票红字发票
  • 判断技巧
  • 收到保险公司车辆保险发票会计分录
  • 公司股权转让怎么操作
  • php能开发微信小程序吗
  • 税务检查所得税调整
  • 出售货物货款预缴增值税
  • windows dvd maker是什么
  • PHP:json_last_error()的用法_JSON函数
  • php获取数据
  • 怎么确认个税填报成功
  • 何为前端后端
  • 用替票报销违法吗
  • 宝塔怎么做?
  • 建筑行业预交增值税税率是多少
  • 发票没拿回来可以报销吗
  • 固定资产折旧如何计算公式
  • 长期待摊费用的摊销方法
  • 运费险保费计入什么费用
  • 车辆购置税 购置
  • 单位集体旅游算工资吗
  • 申报抵扣了不做账怎么处理?
  • 留底税额账上怎么体现
  • 自产农产品加工成产品销售怎么抵扣
  • 印花税根据一个月的销售额来计提吗
  • 期初建账明细账怎么建账
  • 企业研发费用包括工资支出吗
  • 企业可以不交残保金吗
  • 进口固定资产的汇率怎么算
  • 挂靠工程项目预交税金的会计分录如何做?
  • 材料的运费计入哪个科目
  • mysql5.7压缩包
  • centos 6.5下 mysql-community-server. 5.7.18-1.el6安装
  • 屏幕右下角显示A2
  • 苹果电脑使用u盾怎么用
  • securecrt keymap
  • 输入法不显示怎么处理
  • win8双桌面
  • 会声会影win7怎么兼容
  • windows xp系
  • 微软账号重新登录
  • win7宽带连接改成无线网络
  • linux isolcpus
  • Win7开机黑屏只有鼠标,进入安全模式也是黑屏
  • win10输入法怎么添加美式键盘
  • bootstrap内容
  • python语言如何获取随机整数
  • cocos2d rpg
  • 脚本合集
  • python获取本地路径
  • JAVAscript字符串类型单引号和双引号意一样吗
  • jquery 刷新div
  • unity3d碰撞检测源码
  • activity与fragment的通信
  • android studio安装过程中出现的问题
  • js操作对象的方法
  • jquerybind事件
  • 医保参保应保尽保
  • 应交增值税减免税款借贷方向
  • 办理养殖照税务登记证
  • 固定资产处置要开票交税么
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设