《Mysql實(shí)例MySQL注入繞開過濾的技巧總結(jié)》要點(diǎn)：
本文介紹了Mysql實(shí)例MySQL注入繞開過濾的技巧總結(jié)，希望對您有用。如果有疑問，可以聯(lián)系我們。

首先來看GIF操作：MYSQL入門

MYSQL入門

情況一：空格被過濾MYSQL入門

使用括號()代替空格,任何可以計(jì)算出結(jié)果的語句,都可以用括號包圍起來；
MYSQL入門

select * from(users)where id=1;

使用注釋/**/繞過空格；
MYSQL入門

select * from/**/users/**/where id=1;

情況二：限制from與某種字符組合MYSQL入門

在from后加個(gè)點(diǎn).即使用from.來代替from；
MYSQL入門

select * from. users where id=1;

再直接看GIF：MYSQL入門

MYSQL入門

說白了,就是將‘字段名 '替換成hex；MYSQL入門

這里會(huì)聯(lián)想到開始學(xué)SQL注入的時(shí)候,利用load_file或者into outfile,常用hex把一句話編碼一下再導(dǎo)入；MYSQL入門

這里確實(shí)省去了'單/雙引號',萬無一失(magic_quotes_gpc()咱不提)；MYSQL入門

但當(dāng)時(shí)只顧著看結(jié)果了,今天在整理以前的資料時(shí)發(fā)現(xiàn)了這個(gè)問題,腦子卻暈的不知道為啥這么編碼,實(shí)際操作一下：MYSQL入門

MYSQL入門

可以很清楚看到報(bào)錯(cuò),select后面的第一個(gè)'單引號,和一句話木馬里cmd前那個(gè)單引號閉合導(dǎo)致后面語句報(bào)錯(cuò)；MYSQL入門

然后轉(zhuǎn)成hex,去掉引號,發(fā)現(xiàn)可以寫入；MYSQL入門

這里我的機(jī)子沒給他權(quán)限,會(huì)提示不能寫,實(shí)際還得看情況；MYSQL入門

總結(jié)MYSQL入門

以上就是這篇文章的全部內(nèi)容了,希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作能帶來一定的幫助,如果有疑問大家可以留言交流.MYSQL入門

轉(zhuǎn)載請注明本頁網(wǎng)址：
http://www.snjht.com/jiaocheng/2357.html