0
点赞
收藏
分享

微信扫一扫

从数据库看MYSQL注入(二)

炽凤亮尧 2022-04-01 阅读 62

系列文章第二篇,本篇实验带干扰的mysql注入。

经过实验发现这是针对字符型变量才成立,如果是整型变量如id,加了引号之后无论再1后加任何字符都能查到1对应的结果,猜测可能是溢出了,具体还没有研究,希望各位不吝赐教。

绕过原理:闭合符号!!!!!

1. 单引号干扰

正常情况下:

 

插入测试语句后:

 

绕过:闭合单引号

 

 tip:

闭合后,要在语句最后进行注释最后的引号。

对于mysql有两种方法:

(1)#;

(2)--空格,这里用--+会注释无效,语法错误。

2. 双引号干扰

正常情况下:

 

 插入注入语句:

 

绕过:闭合双引号

 

敲黑板!!要注释!! 

3.  圆括号干扰

正常情况下:

 注入语句后:

闭合绕过:

 

tip: 闭合位置不同的有趣现象

先上结论吧:

 

这点我觉得是可以利用的,我们可以直接构造false逻辑来获得整张表的内容

 起源于我选择闭合语句的最后位置:

 

4.  通配符干扰(通常出现再搜索功能中) 

正常情况下:

插入语句后:

 

闭合绕过:

 

判断干扰方法提炼

第一招——变量值后加(单或双)引号后注释,结果正常则确认为符号型;否则,要么是整型要么有括号,进行第二招尝试;

第二招——变量值后加(单或双)引号后右括号再注释,结果正常则确认有括号干扰;否则可能是整型变量,进行第三招;

第三招——变量值后加随意英文字符,结果正常则为整型。

若以上失败,则可能有过滤机制,此时只能先判断过滤机制尝试绕过。

内容预计将在系列篇章三进行实验。

本篇至此结束。感谢各位的阅读,小白一枚,肯定还有很多疏漏需要补充学习,欢迎意见和建议,也欢迎您的补充和纠正。

 

举报

相关推荐

0 条评论