首先來看GIF操作:
情況一:空格被過濾
使用括號()代替空格��,任何可以計算出結(jié)果的語句���,都可以用括號包圍起來����;
select * from(users)where id=1;
使用注釋/**/繞過空格��;
select * from/**/users/**/where id=1;
情況二:限制from與某種字符組合
在from后加個點.即使用from.來代替from���;
select * from. users where id=1;
再直接看GIF:
說白了����,就是將‘字段名 '替換成hex����;
這里會聯(lián)想到開始學SQL注入的時候�����,利用load_file或者into outfile�,常用hex把一句話編碼一下再導(dǎo)入����;
這里確實省去了'單/雙引號',萬無一失(magic_quotes_gpc()咱不提)�����;
但當時只顧著看結(jié)果了���,今天在整理以前的資料時發(fā)現(xiàn)了這個問題,腦子卻暈的不知道為啥這么編碼����,實際操作一下:
可以很清楚看到報錯,select后面的第一個'單引號��,和一句話木馬里cmd前那個單引號閉合導(dǎo)致后面語句報錯���;
然后轉(zhuǎn)成hex���,去掉引號���,發(fā)現(xiàn)可以寫入;
這里我的機子沒給他權(quán)限�����,會提示不能寫��,實際還得看情況�����;
總結(jié)
以上就是這篇文章的全部內(nèi)容了���,希望本文的內(nèi)容對大家的學習或者工作能帶來一定的幫助��,如果有疑問大家可以留言交流�����。
您可能感興趣的文章:- MySQL全面瓦解之查詢的過濾條件詳解
- MySQL單表查詢操作實例詳解【語法�����、約束��、分組���、聚合��、過濾����、排序等】
- MySQL中無過濾條件的count詳解
- Mysql數(shù)據(jù)庫實現(xiàn)多字段過濾的方法
- mysql完整備份時過濾掉某些庫的方法
- MYSQL必知必會讀書筆記第八章之使用通配符進行過濾
- MYSQL必知必會讀書筆記第七章之數(shù)據(jù)過濾
- MYSQL必知必會讀書筆記第六章之過濾數(shù)據(jù)
- MYSQL使用正則表達式過濾數(shù)據(jù)
- Python連接MySQL并使用fetchall()方法過濾特殊字符
- python實現(xiàn)mysql的單引號字符串過濾方法
- mysql 復(fù)制過濾重復(fù)如何解決
- mysql 如何動態(tài)修改復(fù)制過濾器
