mysql註釋標記
阿新 • • 發佈:2019-01-29
我們在碰到字元型注入點時,要想辦法把原查詢SQL語句後面的單引號消掉才能讓注入語句執行成功,我所知道常用的辦法有以下幾種(也許還有其他辦法,望高手指教),假設查詢欄位數為兩個且只用到一個字元型條件引數:
1、加註釋,如:showtopic.php?key=abc' and 1<> 1 union select 1, 2 #
2、union方式,如:showtopic.php?key=abc' and 1<> 1 union select 1, 2 union select 1, 1 from information_schema.tables where '1' <> '1
3、特殊情況,如:showtopic.php?key=abc' and 1<> 1 union select 1, 2 from user where id=5 and '1' <> '1
以上幾種方式中最簡單的就是加註釋了,這樣就不用管原SQL後面是不是還有其他條件了。mysql的註釋有三種方式:
1、塊註釋:/* ..... */
2、行註釋:#
3、行註釋:-- (--%20,注意後面有一個空格,與SQL標準稍有差別)
最先學習注入時看到很多文章都是說加後面加 /* ,但是我測試始終不成功,直接在mysql的終端試也不行,會提示輸入結束符 */。用mssql測試同樣失敗,提示缺少匹配的註釋結事符 */。我想塊註釋應該是要成對匹配的,否則執行會失敗。如果是這樣的話/*註釋符對於我們注入來說是沒有作用的。
使用#行註釋符時要注意了,因為#在URI裡面表示錨鏈接,所以要對它進行編碼轉義才行,輸入 %23 即可。
--%20可以直接使用,但切記後面要有%20,直接輸空格的話會被截斷,只有URL中間的空間才會自動進行編碼。