首先来看GIF操作:
情况一:空格被过滤
使用括号()代替空格,任何可以计算出结果的语句,都可以用括号包围起来;
select * from(users)where id=1;
使用注释/**/绕过空格;
select * from/**/users/**/where id=1;
情况二:限制from与某种字符组合
在from后加个点.即使用from.来代替from;
select * from. users where id=1;
再直接看GIF:
说白了,就是将‘字段名 '替换成hex;
这里会联想到开始学SQL注入的时候,利用load_file或者into outfile,常用hex把一句话编码一下再导入;
这里确实省去了'单/双引号',万无一失(magic_quotes_gpc()咱不提);
但当时只顾着看结果了,今天在整理以前的资料时发现了这个问题,脑子却晕的不知道为啥这么编码,实际操作一下:
可以很清楚看到报错,select后面的第一个'单引号,和一句话木马里cmd前那个单引号闭合导致后面语句报错;
然后转成hex,去掉引号,发现可以写入;
这里我的机子没给他权限,会提示不能写,实际还得看情况;
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流。
您可能感兴趣的文章:- MySQL全面瓦解之查询的过滤条件详解
- MySQL单表查询操作实例详解【语法、约束、分组、聚合、过滤、排序等】
- MySQL中无过滤条件的count详解
- Mysql数据库实现多字段过滤的方法
- mysql完整备份时过滤掉某些库的方法
- MYSQL必知必会读书笔记第八章之使用通配符进行过滤
- MYSQL必知必会读书笔记第七章之数据过滤
- MYSQL必知必会读书笔记第六章之过滤数据
- MYSQL使用正则表达式过滤数据
- Python连接MySQL并使用fetchall()方法过滤特殊字符
- python实现mysql的单引号字符串过滤方法
- mysql 复制过滤重复如何解决
- mysql 如何动态修改复制过滤器
