MySQL语法中有哪些可以利用的漏洞?
「作者主页」:士别三日wyx
「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「专栏简介」:此文章已录入专栏《MySQL数据库快速入门》
MySQL语法
- 1. SQL语句以分号结尾
- 2. SQL语句区分大小写
- 3. 注释的内容不被执行
- 3.1 单行注释
- 3.2 多行注释
1. SQL语句以分号结尾
下面这条SQL的作用是查询数据库的所有用户
select user from mysql.user;
在SQL结尾处添加分号可以正常执行:
不添加分号则不能被执行:
利用分号,可以同时执行多条SQL语句:
SQL注入中经常利用这一特性进行渗透,比如堆叠注入,就是利用分号来同时执行多条语句,来获取网站不想给用户看的那些数据。
2. SQL语句区分大小写
还是上面那条SQL,当我们将SQL中的内容全部或部分换成大写时,执行结果不会发生变化:
SQL注入中常常利用这一特性来绕过,即大小写绕过。
比如有些网站过滤了 select 关键字,我们可以使用 SELECT 或 Select等不同的大小写形式来绕过这些过滤条件。
3. 注释的内容不被执行
MySQL允许程序员在SQL语句中标注内容,也就是注释。
如果你想让别人看懂这条SQL语句的作用,可以在SQL中添加注释。
MySQL对注释的使用做了一些规范:
3.1 单行注释
单行注释只能在一行的范围内使用。
MySQL提供了两种单行注释的规范:-- 注释内容 和 # 注释内容
我们还是拿上边的SQL来举例,注释的内容不会被执行:
SQL注入中经常利用注释来对网站进行渗透,比如万能账号:
3.2 多行注释
除了单行注释,MySQL还提供了一种多行注释:/*注释内容*/
与单行注释不同的是,多行注释可以穿插在SQL语句中使用,而单行注释则会报错,比如下面这样:
SQL注入常使用多行注入来绕过空格。
比如,某网站过滤了参数中的空格,我们就可以使用注释来替代空格:
感谢你的点赞、收藏、评论,我是三日,祝你幸福!
MySQL语法中有哪些可以利用的漏洞?相关推荐
- Metasploit(一) 利用 MS17-010 漏洞进行攻击
借助 metasploit 利用 MS17-010 漏洞进行攻击 Metasploit 简介 (简称:MSF) 经常被利用的端口 MS17-010利用流程 1. 存活判断 2. 端口扫描 3. 服务识 ...
- 一则利用内核漏洞获取root权限的案例【转】
转自:https://blog.csdn.net/u014089131/article/details/73933649 目录(?)[-] 漏洞描述 漏洞的影响范围 漏洞曝光时间 漏洞产生的原因 漏洞 ...
- MySQL语法语句大全
MySQL语法语句大全 一.SQL速成 ; B/ X* Q; t/ W) v" ]结构查询语言(SQL)是用于查询关系数据库的标准语言,它包括若干关键字和一致的语法,便于数据库元件(如表 ...
- 警告:攻击者利用 SonarQube 漏洞盗取国内多个机构的大量源码!
作者 | KubeSphere云原生 来源 | https://mp.weixin.qq.com/s/6dg51fKgLjSQTjmyFWl4DA 2021 年 10 月 22 日,国外知名媒体 cy ...
- MySQL注入中报错的利用
MySQL注入中报错的利用 在很多的情况 下我们不能直接方便的进行注入,于是有了BENCHMARK延迟注射,如果能得到MySQL的错误信息的话,现在又有了更方便的方法. 网上流传了两三种方法,以前我在 ...
- mysql server 组件cve_Oracle MySQL Server 'Server'子组件远程安全漏洞(CVE-2012-0574)
发布日期:2013-01-15 更新日期:2013-01-17 受影响系统: Oracle MySQL Server <= 5.5.28 Oracle MySQL Server <= 5. ...
- apache目录遍历漏洞利用_Apache漏洞—多后缀名解析、目录遍历和(CVE-2017-15715)
文章目录 一.Apache httpd 多后缀解析漏洞 漏洞原理 漏洞复现 漏洞修复 二.Apache httpd 换行解析漏洞(CVE-2017-15715) 漏洞原理 漏洞复现 漏洞修复 三.Ap ...
- MySQL语法学习笔记
MySQL语法学习笔记 学习之道,非尽心竭力者不能进也!我是小七黛,欢迎查看我的笔记,有问题欢迎交流探讨. SQL是一种结构查询语言,用于查询关系数据库的标准语言,包括若干关键字和一致的语法,便于数据 ...
- 利用CMS漏洞渗透并获取某服务器权限
利用CMS漏洞渗透并获取某服务器权限 在phpmyadmin漏洞与利用专题中,我们从多个角度介绍了如何获取webshell并获取服务器权限的案例和情形,但在实际渗透过程中还有一种情况,即服务器上存在p ...
最新文章
- 分析周鸿祎的安全卫士360[转]
- Kaggel实战:识别手写体[knn改进算法]
- 回文树(回文自动机) - URAL 1960 Palindromes and Super Abilities
- linux c/c++
- OpenGL编程指南12:光照_渲染真实球体
- 【Maven】Maven slf4j-api 出现 NoClassDefFoundError:org/slf4j/event/LoggingEvent
- 小米 samba linux,U-BOOT移植准备之(一)Samba服务器
- siamfc-pytorch代码讲解(二):trainsiamfc
- 1、黑塞矩阵Hessian matrix
- Python语音识别终极指北,没错,就是指北!
- 颜色及图片识别原理,颜色识别传感器介绍
- 程序员使用谷歌搜索的十种技巧
- 2020 年 Python 知识清单(网络爬虫)
- scrapy爬取彼岸图网照片(搜索关键字,去重)
- Codeforces 106C Buns - 多重背包 - 二进制拆分
- 【最爱的暴力题】B. Shifting Sort
- 【R】【课程笔记】07 分位数回归与VaR(ES)计算
- 用python成为一名顶级黑客
- 大数据是如何发展起来的?
- 如何彻底屏蔽WPS联网?解决wps登入问题
热门文章
- python打包exe
- 剑指offer的前16题-java版
- 1.组合数据类型练习: 分别定义字符串,列表,元组,字典,集合,并进行遍历。 总结列表,元组,字典,集合的联系与区别。...
- Caffe框架详细梳理
- IOS数据本地存储的四种方式--
- 关于方法的重载和默认参数的一点小误区
- CYYMysql 源码解读 2
- OAuth2.0_环境介绍_授权服务和资源服务_Spring Security OAuth2.0认证授权---springcloud工作笔记138
- Netty工作笔记0076---handler链调用机制实例3
- 深度学习工作笔记002---曼哈顿距离_欧氏距离