欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

MySQL注入繞開過濾的技巧總結

 更新時間:2017年02月20日 15:44:22   投稿:daisy  
這篇文章主要介紹了關于MySQL注入時繞開過濾的技巧,文中通過圖文與示例代碼介紹的很詳細,需要的朋友可以參考借鑒,下面來一起看看吧。

首先來看GIF操作:

情況一:空格被過濾

使用括號()代替空格,任何可以計算出結果的語句,都可以用括號包圍起來;

select * from(users)where id=1;

使用注釋/**/繞過空格;

select * from/**/users/**/where id=1;

情況二:限制from與某種字符組合

在from后加個點.即使用from.來代替from;

select * from. users where id=1;

再直接看GIF:

說白了,就是將‘字段名 '替換成hex;

這里會聯(lián)想到開始學SQL注入的時候,利用load_file或者into outfile,常用hex把一句話編碼一下再導入;

這里確實省去了'單/雙引號',萬無一失(magic_quotes_gpc()咱不提);

但當時只顧著看結果了,今天在整理以前的資料時發(fā)現(xiàn)了這個問題,腦子卻暈的不知道為啥這么編碼,實際操作一下:

可以很清楚看到報錯,select后面的第一個'單引號,和一句話木馬里cmd前那個單引號閉合導致后面語句報錯;

然后轉成hex,去掉引號,發(fā)現(xiàn)可以寫入;

這里我的機子沒給他權限,會提示不能寫,實際還得看情況;

總結

以上就是這篇文章的全部內容了,希望本文的內容對大家的學習或者工作能帶來一定的幫助,如果有疑問大家可以留言交流。

相關文章

  • MySQL存儲過程的優(yōu)化實例

    MySQL存儲過程的優(yōu)化實例

    在編寫MySQL存儲過程的過程中,我們會時不時地需要對某些存儲過程進行優(yōu)化,其目的是確保代碼的可讀性、正確性及運行性能。本文以作者實際工作為背景,介紹了對某一個MySQL存儲過程優(yōu)化的整個過程。
    2016-07-07
  • MySql登陸密碼忘記及忘記密碼的解決方案

    MySql登陸密碼忘記及忘記密碼的解決方案

    這篇文章主要介紹了MySql登陸密碼忘記的解決方案以及mysql忘記密碼的快速解決方法,非常不錯,具有參考借鑒價值,需要的朋友可以參考下
    2017-03-03
  • Centos下Mysql安裝圖文教程

    Centos下Mysql安裝圖文教程

    這篇文章主要為大家詳細介紹了 Centos下Mysql安裝圖文教程,具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2016-10-10
  • MySQL數(shù)據(jù)庫誤刪恢復的超詳細教程

    MySQL數(shù)據(jù)庫誤刪恢復的超詳細教程

    MySQL誤刪數(shù)據(jù)庫,造成了數(shù)據(jù)的丟失,這是非常尷尬的,但是有許多方案可以用來嘗試恢復丟失的數(shù)據(jù)庫,這篇文章主要給大家介紹了關于MySQL數(shù)據(jù)庫誤刪恢復的超詳細教程,需要的朋友可以參考下
    2024-03-03
  • mysql error 1130 hy000:Host''localhost''解決方案

    mysql error 1130 hy000:Host''localhost''解決方案

    本文將詳細提供mysql error 1130 hy000:Host'localhost'解決方案,需要的朋友可以參考下
    2012-11-11
  • MySQL max_allowed_packet的坑

    MySQL max_allowed_packet的坑

    max_allowed_packet是 MySQL 中的一個設定參數(shù),用于設定所接受的包的大小,根據(jù)情形不同,其缺省值可能是 1M 或者 4M,本文主要介紹了MySQL max_allowed_packet的坑,感興趣的可以了解一下
    2024-01-01
  • Mysql 數(shù)字類型轉換函數(shù)

    Mysql 數(shù)字類型轉換函數(shù)

    Mysql 數(shù)字類型轉換函數(shù),有此需要的朋友可以參考下用法。
    2009-08-08
  • MySQL數(shù)據(jù)庫SELECT查詢表達式解析

    MySQL數(shù)據(jù)庫SELECT查詢表達式解析

    這篇文章主要介紹了MySQL數(shù)據(jù)庫SELECT查詢表達式解析,文中給大家介紹了select_expr 查詢表達式書寫方法,需要的朋友可以參考下
    2018-04-04
  • Linux下安裝mysql的方式(yum和源碼編譯兩種方式)

    Linux下安裝mysql的方式(yum和源碼編譯兩種方式)

    這里介紹Linux下兩種安裝mysql的方式:yum安裝和源碼編譯安裝。需要的朋友可以參考下
    2018-02-02
  • MySQL出現(xiàn)"Lock?wait?timeout?exceeded"錯誤的原因是什么詳解

    MySQL出現(xiàn)"Lock?wait?timeout?exceeded"錯誤的原因是什么詳解

    這篇文章主要給大家介紹了關于MySQL出現(xiàn)"Lock?wait?timeout?exceeded"錯誤的原因是什么的相關資料,工作中同事遇到此異常,查找解決問題時,收集整理形成此篇文章,文中通過實例代碼介紹的非常詳細,需要的朋友可以參考下
    2023-05-05

最新評論