SQL注入替换法
来源:互联网 发布:淘宝化妆品店铺起名 编辑:程序博客网 时间:2024/06/15 10:29
SQL注入的替换法就是用一些其他的字符来代替被屏蔽掉的字符,下面给出几个常用的替换法
- 可以把空格替换为注释符/**/,在SQL语句遇到/**/时,mysql会将/**/替换为一个空格
- 同样可以用()来代替空格,下面是一个用括号替换空格的实例:
SELECT(ID)FROM(CITY)WHERE(NAME='JINAN'); - 可以把等号换为LIKE也可以把LIKE换为=
- 用UTF-8编码来代替引号,示例:把 ("1 AND '1'='1") 换为(转换为UTF-8编码)'1 AND %EF%BC%871%EF%BC%87=%EF%BC%871'
- 随机大小写,一些字符串比较函数是区分大小写的,如果在防注入模块里面忘记了tolowercase或touppercase,那么就可以通过这个绕过
- 16进制替换,就是把一些输入数据替换为16进制来绕过一些字符被屏蔽,这里所说的16进制就是关键字的16进制ascii码的组合,比如下面的语句是合法的:
SELECT * FROM COUNTRY WHERE NAME=0x6368696e61;
使用world数据库,查找国家名为china的国家,但是不能加入16进制字符串的左右是不能有单引号的 - 逗号替换,在某些mysql函数中是需要使用逗号的,但是如果过滤了逗号,在substr和mid函数中可以使用from xx for xx来替换,也可以使用from to,在limit 1,2 这样的形式中可以使用offset关键字来进行替换
可以使用greatest函数来代替>操作符
首发于我的个人网站: 点击打开链接
0 0
- SQL注入替换法
- 非法字符替换,防SQL注入(asp)
- SQL注入法攻击
- SQL注入法攻击
- 仅需2步修复被注入的sql server[替换注入的脚本]
- 替换数据库Script注入
- 著名的SQL流量注入(SQL注入)攻击法
- 著名的SQL流量注入(SQL注入)攻击法
- 经典SQL注入攻击法
- 什么是SQL注入法攻击
- 经典SQL注入攻击法
- 什么是SQL注入法攻击
- SQL注入法攻击(3)
- SQL注入法攻击 详解
- SQL注入法攻击 详解
- sql 替换
- sql 替换
- SQL替换
- hrbust 2249 开锁魔法II【概率dp】
- iOS 格式化输出符号
- 小娜老师的讲义-搭建支持Web服务的镜像(Apache)
- iOS博客技术
- Move Zeroes
- SQL注入替换法
- Hbase shell 常用命令
- 重识JavaScript
- 自定义 黑名单
- iOS 如何拿到相册中的视频文件
- XML Parser Error on line 1: 前言中不允许有内容。
- Android APK反编译就这么简单 详解(附图)
- D - Red-Green Towers dp
- 解决c语言中调用scanf()或者strcpy()函数报错问题