简单介绍下常用SQL注入函数和中文处理方法

最新推荐文章于 2022-10-01 22:13:39 发布
原创 最新推荐文章于 2022-10-01 22:13:39 发布 · 827 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
dangcafe
标签
#sql注入函数 #sql注入 #三朝看客
本文介绍了SQL注入中常用的函数及其在不同数据库中的应用,包括ASCII码转换、子字符串获取等,并探讨了针对MS-SQL和Access数据库中中文字符的特殊处理方法。

一、常用SQL注入函数

有SQL语言基础的人,在SQL注入的时候成功率比不熟悉的人高很多。我们有必要提高一下自己的SQL水平,特别是一些常用的函数及命令。

Access:asc(字符) SQLServer:unicode(字符)

作用:返回某字符的ASCII码

Access:chr(数字) SQLServer:nchar(数字)

作用:与asc相反,根据ASCII码返回字符

Access:mid(字符串,N,L) SQLServer:substring(字符串,N,L)

作用:返回字符串从N个字符起长度为L的子字符串,即N到N+L之间的字符串

Access:abc(数字) SQLServer:abc (数字)

作用:返回数字的绝对值(在猜解汉字的时候会用到)

Access:A between B And C SQLServer:A between B And C

作用:判断A是否界于B与C之间

补充:
1.注入参数是字符
‘and [查询条件] and ‘’=’

2.搜索时没过滤参数的
‘and [查询条件] and ‘%25’=’

3.猜字段的ascii值(access)
;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0

4.猜字段的ascii值(mssql)
;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0

二、中文处理方法

1、MS-SQL中的汉字猜测
可以说MS-SQL下的汉字是不用猜测的,你只要构造的条件足够的好,可以直接让对方在报错的时候将数据内容直接显示出来。

2、ACCESS中汉字字符的猜测

●汉字字符的确定

●间接的猜测法

●直接的猜测法

注意两点:

Access中,中文的ASCII码可能会出现负数,取出该负数后用abs()取绝对值,汉字字符不变。

SQLServer中,中文的ASCII为正数,但由于是UNICODE的双位编码,不能用函数ascii()取得ASCII码,必须用函数unicode ()返回unicode值,再用nchar函数取得对应的中文字符。

PS: 中文猜解和英文差不多,除了使用的函数要注意、猜解范围大一点外,其它的都差不多。

网络安全--SQL注入介绍
weixin_43774199的博客
09-15 8460
课程目标:讲解SQL注入的原理、特点、危害,SQL注入的攻击手法MySQL注入常用函数,讲解相关工具,如何去防御SQL注入。 任务目标:了解SQL注入相关概念,掌握SQL注入攻击手法,了解SQL注入相关工具防御方法。 A.SQL注入概述 什么是SQL注入 所谓SQL注入,就是通过SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入
SQL注入进阶-测试及利用方法总结
u013797594的博客
08-05 8805
SQL注入进阶-测试及利用方法总结 文章目录SQL注入进阶-测试及利用方法总结SQL注入漏洞简介SQL注入漏洞分类SQL注入漏洞检测及利用基于输入类型字符型注入整数型注入基于从服务器接收到的响应错误回显注入测姿势错误回显利用方法1.不同类型的数据加减乘除2.group by floor(rand(0)*2)产生错误利用姿势及注意事项3.extractvalue()产生错误利用姿势及注意事项4.updatexml( )利用姿势及注意事项5.exp double型数据溢出利用姿势及注意事项6.bigint溢出利
面试官问你 SQL 注入攻击了吗?
zone_的博客
04-06 399
目录为什么要聊 SQL 注入攻击?什么是 SQL 注入攻击?如何进行 SQL 注入攻击?如何防范?常见面试题瞎比比为什么要聊 SQL 注入攻击?我这人有个想法,就是不管自己跳不跳槽,每年...
细说——SQL注入
LainWith的博客
10-09 8510
目录SQL是什么?什么是SQL注入漏洞原理漏洞原因为什么会有SQL注入注⼊点可能存在的位置漏洞危害提交方法判断注入点判断字符型还是数字型sql注入绕过获取网站路径SQL 注入读写文件1. 数据库支持文件读写2. 当前用户具有文件权限3. 知道文件绝对路径查询方式及报错盲注⭐查询方式报错盲注报错注入函数二次注入原理实施步骤举例堆叠查询DNSlog脑图常见数据库,及注入相关⭐注释符、数据库端口数据库文件后缀名特有的数据库查看当前用户或权限ASCII转换函数不同数据库注入结果的区别⭐Sql注入中连接字符串常用函数
SQL语法 字符匹配
m0_69762403的博客
10-01 924
刷题中的一些理解而已
MSSQL注入时对中文字符的处理方法
程序设计与安全 @EVAN-CSS
08-20 2265
在一次渗透测试过程中发现对方的网站根目录用的是中文,使用Pangolin测试时,发现类似“dir c:\中文路径”这种cmd命令执行总是出错,后来用BurpSuite对发送的数据包进行分析,发现Pangolin使用了一种类似URLEncode的编码方式对中文进行编码。 如“中文路径”被其编码成为: 0xd600d000ce00c400c200b700be00b600 很明显,这里每个中文字符
SQLServer中文处理
飞龙的IT玩场
05-25 1万+
首先插句题外话:创建一个自然数表Nums。这是《SQL Server 2005技术内幕:T-SQL查询》一书的建议。在SQL Server 2005中,可以借用ROW_NUMBER排名函数轻松生成我们所需的自然数表:--自然数表1-1MCREATE TABLE Nums(n int NOT NULL PRIMARY KEY CLUSTERED)WITH B1 AS(SELECT n
SQL注入步骤常用函数以及中文处理方法
11-08 2698
第一节、SQL注入的一般步骤  首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。    其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种:    (A) ID=49 这类注入的参数是数字型,SQL语句原貌大致如下:  Select * from 表名 where 字段=49  注入的参数为ID=49 And [查询条件],即是生成语句:  Sele
sql注入——注入原理,sql注入常用函数注入基本注入流程
Night_time的博客
05-03 1199
一,注入原理 当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 1,sql注入漏洞的本质 将用户输入的数据当做代码来执行 2,sql注入的两个关键条件 2.1,用户能够控制输入的内容 2.2,wed应用吧用户输入的内容带到数据库中执行 3,sql...
[转载]SQL注入***之 mysql_set_charset(版本要求p
weixin_34161032的博客
11-30 238
原文地址:SQL注入***之mysql_set_charset(版本要求php>=5.2.3/mysqli>=5.0.7)作者:HELLO_FRANCASQL注入***之 mysql_set_charset mysql_set_charset (PHP 5 >= 5.2.3) mysql_set_charset — Sets the client ch...
sql语句中带有中文怎么办
热门推荐
u014776759的博客
10-20 1万+
需要把中文转换成unicode。 网站:http://tool.chinaz.com/Tools/Unicode.aspx 然后前面带上&#x。 例如: 关注 \u5173\u6ce8 sql中就是关注 好友 \u597d\u53cb sql中就是好友        SELECT DISTINC
SQL注入常用函数
刘启明
06-09 4761
mid()函数 SELECT MID(ColumnName, Start [, Length]) 从指定字段中提取出字段的内容 column_name:字段名 start:开始位置 length:长度 实例 Persons 表: Id LastName FirstName Address City 1 Adams John Oxford Street 2 Bush George...
mysql like 注入删除_MySQLSQL 注入:防止SQL注入、Like语句中的注入
weixin_39564524的博客
01-19 454
MySQLSQL 注入如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL注入的字符。所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的...
防止sql注入方法
qq_36031634的博客
09-06 3199
一、SQL注入简介     SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器类型后台数据库类型 3.针对不通的服务器数据库特点进行SQL注入攻击   三
SQL注入_1-6_user-agent注入
weixin_44110913的博客
12-08 1718
SQL注入_1-6_user-agent注入 一.概念 User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。 一些网站常常通过判断 UA 来给不同的操作系统、不同的浏览器发送不同的页面,因此可能造成某些页面无法在某个浏览器中正常显示,但通过伪装 UA 可以绕过检测...
mysql中文注入_MySQL SQL注入
weixin_42098104的博客
02-02 260
MySQL SQL注入发布于 2015-08-01 00:21:39 | 439 次阅读 | 评论: 0 | 来源: 网络整理如果通过网页需要用户输入一些数据信息,并将其插入到MySQL数据库,这是一个引入SQL注入安全问题的机会。这一节将学习如何防止这种情况的发生,并帮助保护脚本MySQL语句。通常注入是在当要求用户输入时,类似他们的姓名,只是一个名字,他们给出,会在不知不觉中包含MySQL的...
sql注入详解
m0_67392811的博客
06-12 7005
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
关于SQL注入编码问题的疑问
weixin_30826095的博客
01-27 703
提到SQL注入的绕过,编码是其中最普通的一种方法,最常用的URL编码。之前一直有个疑问,编码与未编码到底有哪些地方存在区别? 以下是本人自己对URL编码的一些见解,可能有错误的地方欢迎大佬们指正。 什么是URL编码。 “URL编码是一种浏览器用来打包表单输入的格式,浏览器从表单中获取所有的name其对应的value,将他们以name/value编码方式作为URL的一部分或者分离的发送到服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三朝看客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值