zoukankan      html  css  js  c++  java
  • SQL注入:#和--的作用

    前言

    最近在学习SQL注入,处于入门状态,发现有些注入语句在后面会加上#或者--,可能是搜索姿势不对,百度找不到,因此就根据个人的想法记录一下#和--的作用

    正题

    看一下正常的SQL语句

    select * from table where id='1'

    假设id=‘1’处存在SQL注入漏洞,1是我们唯一可以进行操作的参数,既然都已经知道存在SQL漏洞(假设),我们就不再使用and 1=1啥的去验证了,直接进入正题

    如果我们需要查询数据库信息,我们可能会想到联合查询union select 1,database(),因此会这样子输入

    1 union select 1,database()

    确实,如果不好好分析,输入的时候想,不就是查询id=1时联合一条语句查询吗?但是转换成SQL语句就知道为什么了

    select * from table where id='1 union select 1,database()'

    可以看到,1 union select 1,database()会被当做条件字符串来查询,因此我们需要给1用单引号’闭合

    select * from table where id='1' union select 1,database()'

    现在已经非常接近了,但是会发现,这条语句执行会报错(可以数据库控制台执行看看,或者navcat软件等等),大概报错是这样

    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1

    原因就是语句后面多出了单引号',因此我们需要想办法去掉,这时候使用#或者--就可以解决

    select * from table where id='1' union select 1,database()#'

    或者

    select * from table where id='1' union select 1,database()--'

    #号和--号在数据库里面起到单行注释的作用(每个数据库可能不一样,需要按照数据库的特性去决定使用那个符号),这里用#号或者--号,就是把后面的语句注释掉,从而达到按照攻击者意图去执行SQL指令的目的

    换成攻击者输入,就是下面这样子

    1' union select 1,database()#

    或者

    1' union select 1,database()--

    结束...

  • 相关阅读:
    巨人的崛起 Android操作系统发展历程
    iPhone 4S定位功能加强 支持GLONASS系统
    android子线程更新UI,与主Thread一起工作
    什么在阻碍移动互联网的普及?
    WEB.CONFIG 配置详解
    解决在aspx页面上进行传中文参数时会出现乱码问题
    VS2005水晶报表注册码
    windows2003应用程序池假死的问题
    浅谈ASP.NET内部机制
    合理建立数据库索引
  • 原文地址:https://www.cnblogs.com/ludadong/p/12792526.html
Copyright © 2011-2022 走看看