MySQL 주입 필터 링 기법 요약
상황 1:스페이스 바 필터 링
빈 칸 대신 괄호()를 사용 하면 결 과 를 계산 할 수 있 는 모든 문 구 는 괄호 로 둘 러 쌀 수 있다.
select * from(users)where id=1;
select * from/**/users/**/where id=1;from 뒤에 점 을 추가 합 니 다.즉 from.를 사용 하여 from 을 대체 합 니 다.
select * from. users where id=1;
말하자면'필드 이름'을 hex 로 바 꾸 는 것 이다.
SQL 주입 을 배우 기 시 작 했 을 때
load_file또는into outfile을 이용 하여 hex 로 한 마디 를 인 코딩 하고 가 져 오 는 것 을 연상 합 니 다.여 기 는 확실히'단일/더 블 따옴표'를 줄 였 고 실수 가 없 었 다
magic_quotes_gpc().그러나 그 때 는 결과 만 보 려 고 했 습 니 다.오늘 은 예전 의 자 료 를 정리 할 때 이 문 제 를 발 견 했 습 니 다.머리 가 어 지 러 워 서 왜 이렇게 인 코딩 을 했 는 지 모 르 겠 습 니 다.실제로 조작 해 보 세 요.
신문 의 오 류 를 잘 볼 수 있 습 니 다.
select뒤의 첫 번 째'작은 따옴표'와 한 마디 의 목마 리cmd앞의 작은 따옴표 가 닫 혀 서 뒤의 문장 이 잘못 되 었 습 니 다.그리고
hex로 전환 하여 따옴표 를 제거 하면 기록 할 수 있 습 니 다.여기 서 나의 기 계 는 그 에 게 권한 을 주지 않 아서 쓸 수 없다 는 것 을 알려 줄 것 이 고,실제 상황 은 상황 을 봐 야 한다.
총결산
이상 은 이 글 의 전체 내용 입 니 다.본 논문 의 내용 이 여러분 의 학습 이나 업무 에 어느 정도 도움 이 되 기 를 바 랍 니 다.궁금 한 점 이 있 으 면 댓 글 을 남 겨 주 십시오.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
MySQL에서 JSON 인덱싱 - aarondfrancis사람들은 종종 MySQL로 JSON을 인덱싱할 수 없다고 말하지만 완전히 정확하지는 않습니다. MySQL로 JSON 열을 인덱싱하는 것은 완전히 가능합니다! 사람들은 종종 MySQL로 JSON을 인덱싱할 수 없다고 ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
