MySQLインジェクションバイパスフィルタリング技術の概要

まず、GIF 操作を見てみましょう。

ケース1: スペースがフィルタリングされる

スペースの代わりに角括弧 () を使用します。結果を計算できるステートメントはすべて角括弧で囲むことができます。

(users)から*を選択します。id=1;

スペースをバイパスするにはコメント /**/ を使用します。

/**/users/**/where id=1 から * を選択します。

ケース2: からと特定の文字の組み合わせの制限

「from」の後にドットを追加します。つまり、「from」の代わりに「from.」を使用します。

id=1 の場合、from.users から * を選択します。

次に、GIF を直接視聴します。

簡単に言えば、「フィールド名」を16 進数に置き換えることを意味します。

これは、私が SQL インジェクションを学び始めた頃を思い出させます。私はload_fileまたはinto outfileを使用し、よく hex を使用して文をエンコードしてからインポートしていました。

ここではシングル/ダブル引用符は確かに省略されていますが、これは間違いありません ( magic_quotes_gpc()については言及しません)。

しかし、その時は結果だけを気にしていました。今日、以前のデータを整理していたときにこの問題を見つけましたが、混乱してしまい、なぜこのようにコード化されているのかわかりませんでした。実際にやってみましょう。

エラー メッセージがはっきりとわかります。文 Trojan horse 内のselectの後の最初の一重引用符とcmdの前の一重引用符によって、次の文が閉じられ、エラー メッセージが発生します。

次に、それをhexに変換し、引用符を削除すると、次のように記述できることがわかります。

私のマシンはここでは許可を与えないので、書き込めないというメッセージが表示されます。実際の状況によって異なります。

要約する

上記がこの記事の全内容です。この記事の内容が皆さんの勉強や仕事に少しでもお役に立てれば幸いです。ご質問があれば、メッセージを残してコミュニケーションを取ることができます。