首先來(lái)看GIF操作:
情況一:空格被過(guò)濾
使用括號(hào)()代替空格��,任何可以計(jì)算出結(jié)果的語(yǔ)句����,都可以用括號(hào)包圍起來(lái)�;
select * from(users)where id=1;
使用注釋/**/繞過(guò)空格�����;
select * from/**/users/**/where id=1;
情況二:限制from與某種字符組合
在from后加個(gè)點(diǎn).即使用from.來(lái)代替from��;
select * from. users where id=1;
再直接看GIF:
說(shuō)白了��,就是將‘字段名 '替換成hex;
這里會(huì)聯(lián)想到開(kāi)始學(xué)SQL注入的時(shí)候,利用load_file或者into outfile�,常用hex把一句話編碼一下再導(dǎo)入;
這里確實(shí)省去了'單/雙引號(hào)'�����,萬(wàn)無(wú)一失(magic_quotes_gpc()咱不提)���;
但當(dāng)時(shí)只顧著看結(jié)果了����,今天在整理以前的資料時(shí)發(fā)現(xiàn)了這個(gè)問(wèn)題��,腦子卻暈的不知道為啥這么編碼��,實(shí)際操作一下:
可以很清楚看到報(bào)錯(cuò)�����,select后面的第一個(gè)'單引號(hào)��,和一句話木馬里cmd前那個(gè)單引號(hào)閉合導(dǎo)致后面語(yǔ)句報(bào)錯(cuò);
然后轉(zhuǎn)成hex,去掉引號(hào)��,發(fā)現(xiàn)可以寫(xiě)入����;
這里我的機(jī)子沒(méi)給他權(quán)限,會(huì)提示不能寫(xiě)�,實(shí)際還得看情況��;
總結(jié)
以上就是這篇文章的全部?jī)?nèi)容了���,希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作能帶來(lái)一定的幫助����,如果有疑問(wèn)大家可以留言交流。
您可能感興趣的文章:- MySQL全面瓦解之查詢的過(guò)濾條件詳解
- MySQL單表查詢操作實(shí)例詳解【語(yǔ)法�����、約束�����、分組���、聚合、過(guò)濾��、排序等】
- MySQL中無(wú)過(guò)濾條件的count詳解
- Mysql數(shù)據(jù)庫(kù)實(shí)現(xiàn)多字段過(guò)濾的方法
- mysql完整備份時(shí)過(guò)濾掉某些庫(kù)的方法
- MYSQL必知必會(huì)讀書(shū)筆記第八章之使用通配符進(jìn)行過(guò)濾
- MYSQL必知必會(huì)讀書(shū)筆記第七章之?dāng)?shù)據(jù)過(guò)濾
- MYSQL必知必會(huì)讀書(shū)筆記第六章之過(guò)濾數(shù)據(jù)
- MYSQL使用正則表達(dá)式過(guò)濾數(shù)據(jù)
- Python連接MySQL并使用fetchall()方法過(guò)濾特殊字符
- python實(shí)現(xiàn)mysql的單引號(hào)字符串過(guò)濾方法
- mysql 復(fù)制過(guò)濾重復(fù)如何解決
- mysql 如何動(dòng)態(tài)修改復(fù)制過(guò)濾器
