首先來看gif操作:
情況一:空格被過濾
使用括號()代替空格,任何可以計算出結果www.cppcns.com的語句,都可以用括號包圍起來;
select * from(users)where id=1;www.cppcns.com
使用注釋/**/繞過空格;
select * from/**/uvbhnansers/**/where id=1;
情況二:限制from與某種字元組合
在from後加個點.即使用from.來代替from;
select * from. users where id=1;
再直接看gif:
說白了,就是將『欄位vbhnan名程式設計客棧'替換成hex;
這裡會聯想到開始學sql注入的時候,利用load_file或者into outfile,常用hex把一句話編碼一下再匯入;
這裡確實省去了'單/雙引號',萬無一失(magic_quotes_gpc()咱不提);
但當時只顧著看結果了,今天在整理以前的資料時發現了這個問題,腦子卻暈的不知道為啥這麼編碼,實際操作一下:
可以很清楚看到報錯,select後面的第乙個'單引號,和一句話木馬裡cmd前那個單引號閉合導致後面語句報錯;
然後轉成hex,去掉引號,發現可以寫入;
這裡我的機子沒給他許可權,會提示不能寫,實際還得看情況;
總結本文標題: mysql注入繞開過濾的技巧總結
本文位址:
sql注入繞開過濾的常用方法
1.使用注釋,例如 select foo username,password foo from foo users 在mysql中甚至可以在關鍵字中間插入注釋,例如sel foo ect username,password fr foo om users select ename,sal from ...
mysql注入技巧原理 Mysql注入小技巧
一 字串擷取函式 平時我們進行盲注時用substr 函式擷取字串,當substr 被過濾時,怎麼辦呢?我們可以用這些函式可以達到同樣的效果1.left str,length 從左邊第length位開始擷取字串 用法 left str,length 即 left 被擷取字串,擷取長度 結果為 www....
mysql注入繞過空格過濾的方法
sql注入時,空格的使用是非常普遍的。比如,我們使用union來取得目標資料 and 0 union select null,null,null 上面的語句,在and兩側 union兩側 select的兩側,都需要空格。1.注釋繞過空格 這是最基本的方法,在一些自動化sql注射工具中,使用也十分普遍...