Zusammenfassung der MySQL-Injection-Bypass-Filtertechniken

Schauen wir uns zunächst den GIF-Vorgang an:

Fall 1: Räume werden gefiltert

Verwenden Sie Klammern () anstelle von Leerzeichen. Jede Anweisung, die ein Ergebnis berechnen kann, kann in Klammern eingeschlossen werden.

Wählen Sie * von (Benutzern), wobei ID = 1 ist.

Verwenden Sie Kommentare /**/, um Leerzeichen zu umgehen.

Wählen Sie * aus/**/Benutzer/**/wobei ID=1;

Fall 2: Begrenzung ab und bestimmten Zeichenkombinationen

Fügen Sie nach „from“ einen Punkt hinzu. Das heißt, verwenden Sie „from.“ statt „from“.

wählen Sie * from.users, wobei ID=1;

Dann schau dir das GIF direkt an:

Einfach ausgedrückt bedeutet dies, dass der „ Feldname “ durch Hex ersetzt wird.

Das erinnert mich daran, wie ich damals mit dem Erlernen von SQL-Injection begann: Ich verwendete load_file oder into outfile und nutzte häufig Hex, um einen Satz zu kodieren und ihn dann zu importieren.

Die einfachen/doppelten Anführungszeichen werden hier tatsächlich weggelassen, was narrensicher ist (wir erwähnen magic_quotes_gpc() nicht);

Aber damals ging es mir nur um die Ergebnisse. Heute, als ich die vorherigen Daten sortierte, stieß ich auf dieses Problem, war aber verwirrt und wusste nicht, warum es so codiert war. Machen wir es in der Praxis:

Die Fehlermeldung ist deutlich zu sehen. Das erste einfache Anführungszeichen nach select und das einfache Anführungszeichen vor cmd im Satz „Trojanisches Pferd“ schließen die folgende Anweisung und verursachen eine Fehlermeldung.

Konvertieren Sie es dann in hex , entfernen Sie die Anführungszeichen und stellen Sie fest, dass es geschrieben werden kann;

Mein Computer erteilt ihm hier keine Berechtigung, daher wird er aufgefordert, nicht zu schreiben. Es hängt von der tatsächlichen Situation ab.

Zusammenfassen

Das Obige ist der vollständige Inhalt dieses Artikels. Ich hoffe, dass der Inhalt dieses Artikels Ihnen bei Ihrem Studium oder Ihrer Arbeit hilfreich sein kann. Wenn Sie Fragen haben, können Sie eine Nachricht hinterlassen.