首先來看GIF操作:
情況一:空格被過濾
使用括號()代替空格,任何可以計算出結果的語句,都可以用括號包圍起來;
select * from(users)where id=1;
使用注釋/**/繞過空格;
select * from/**/users/**/where id=1;
情況二:限制from與某種字符組合
在from后加個點.即使用from.來代替from;
select * from. users where id=1;
再直接看GIF:
說白了,就是將‘字段名 '替換成hex;
這里會聯(lián)想到開始學SQL注入的時候,利用load_file或者into outfile,常用hex把一句話編碼一下再導入;
這里確實省去了'單/雙引號',萬無一失(magic_quotes_gpc()咱不提);
但當時只顧著看結果了,今天在整理以前的資料時發(fā)現(xiàn)了這個問題,腦子卻暈的不知道為啥這么編碼,實際操作一下:
可以很清楚看到報錯,select后面的第一個'單引號,和一句話木馬里cmd前那個單引號閉合導致后面語句報錯;
然后轉(zhuǎn)成hex,去掉引號,發(fā)現(xiàn)可以寫入;
這里我的機子沒給他權限,會提示不能寫,實際還得看情況;
總結
以上就是這篇文章的全部內(nèi)容了,希望本文的內(nèi)容對大家的學習或者工作能帶來一定的幫助,如果有疑問大家可以留言交流。
您可能感興趣的文章:- MySQL全面瓦解之查詢的過濾條件詳解
- MySQL單表查詢操作實例詳解【語法、約束、分組、聚合、過濾、排序等】
- MySQL中無過濾條件的count詳解
- Mysql數(shù)據(jù)庫實現(xiàn)多字段過濾的方法
- mysql完整備份時過濾掉某些庫的方法
- MYSQL必知必會讀書筆記第八章之使用通配符進行過濾
- MYSQL必知必會讀書筆記第七章之數(shù)據(jù)過濾
- MYSQL必知必會讀書筆記第六章之過濾數(shù)據(jù)
- MYSQL使用正則表達式過濾數(shù)據(jù)
- Python連接MySQL并使用fetchall()方法過濾特殊字符
- python實現(xiàn)mysql的單引號字符串過濾方法
- mysql 復制過濾重復如何解決
- mysql 如何動態(tài)修改復制過濾器
