AI 助理
备案控制台
开发者社区 数据库 文章 正文

sql注入碰到加密数据怎么办

2024-02-26 91
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: sql注入碰到加密数据怎么办

一、抓取登录数据包,cookie处有加密数据


0a2653c851af460fa595bd959398a8f1.png


二、判断加密方式


1、%3D,是“=”的URL编码,一般“%+两位十六进制数字”都是URL编码


0eacb84100b54626af849e6b562bf92a.png


2、前面一堆乱码后面“=”结尾的,首先考虑Base64编码


2d65d23f6d4748949b924e4057485923.png


三、构造注入语句


1、获取数据库版本信息

' or updatexml(1,concat(0x7e,(version()),0x7e),0) or '

2、将上面语句base64编码


2e9b90b2ca334476abebe75bafe6eeaa.png


3、将编码后的内容写入封包,重新发送


4cebaac233b3433da32a72337a77fc60.png


4、爆出数据库版本信息


6de278e6d6694ce5bb08e7e842b7e74b.png


禁止非法,后果自负

文章标签:
密钥管理服务
数据安全/隐私保护
SQL
数据库
关键词:
SQL数据
SQL加密
sql密钥管理服务
SQL注入
密钥管理服务数据
sumith
目录
相关文章
1436047922066202
|
1月前
|
SQL 数据库 数据安全/隐私保护
数据库数据恢复——sql server数据库被加密的数据恢复案例
SQL server数据库数据故障: SQL server数据库被加密,无法使用。 数据库MDF、LDF、log日志文件名字被篡改。 数据库备份被加密,文件名字被篡改。
1436047922066202
66 5
路边两盏灯
|
2月前
|
SQL 自然语言处理 数据库
【Azure Developer】分享两段Python代码处理表格(CSV格式)数据 : 根据每列的内容生成SQL语句
本文介绍了使用Python Pandas处理数据收集任务中格式不统一的问题。针对两种情况:服务名对应多人拥有状态(1/0表示),以及服务名与人名重复列的情况,分别采用双层for循环和字典数据结构实现数据转换,最终生成Name对应的Services列表(逗号分隔)。此方法高效解决大量数据的人工处理难题,减少错误并提升效率。文中附带代码示例及执行结果截图,便于理解和实践。
路边两盏灯
83 5
蒋点数分
|
8天前
|
SQL 数据挖掘 关系型数据库
【SQL 周周练】一千条数据需要做一天,怎么用 SQL 处理电表数据(如何动态构造自然月)
题目来自于某位发帖人在某 Excel 论坛的求助,他需要将电表缴费数据按照缴费区间拆开后再按月份汇总。当时用手工处理数据,自称一千条数据就需要处理一天。我将这个问题转化为 SQL 题目。
蒋点数分
63 12
蒋点数分
|
13天前
|
SQL 数据采集 资源调度
【SQL 周周练】爬取短视频发现数据缺失,如何用 SQL 填充
爬虫爬取抖音和快手的短视频数据时,如果遇到数据缺失的情况,如何使用 SQL 语句完成数据的补全。
蒋点数分
47 5
蓝易云
|
3月前
|
SQL 关系型数据库 MySQL
基于SQL Server / MySQL进行百万条数据过滤优化方案
对百万级别数据进行高效过滤查询,需要综合使用索引、查询优化、表分区、统计信息和视图等技术手段。通过合理的数据库设计和查询优化,可以显著提升查询性能,确保系统的高效稳定运行。
蓝易云
123 9
云浠Cherry
|
2月前
|
SQL 容灾 关系型数据库
阿里云DTS踩坑经验分享系列|DTS打通SQL Server数据通道能力介绍
SQL Server 以其卓越的易用性和丰富的软件生态系统,在数据库行业中占据了显著的市场份额。作为一款商业数据库,外部厂商在通过解析原生日志实现增量数据捕获上面临很大的挑战,DTS 在 SQL Sever 数据通道上深研多年,提供了多种模式以实现 SQL Server 增量数据捕获。用户可以通过 DTS 数据传输服务,一键打破自建 SQL Server、RDS SQL Server、Azure、AWS等他云 SQL Server 数据孤岛,实现 SQL Server 数据源的流动。
云浠Cherry
190 0
阿里云DTS踩坑经验分享系列|DTS打通SQL Server数据通道能力介绍
蓝易云
|
3月前
|
SQL 存储 算法
sql server加密算法加盐
通过在 SQL Server 中结合使用加盐和哈希,可以有效地增强密码的安全性。本文详细介绍了在 SQL Server 中如何实现密码加盐和哈希的步骤,以及相关的完整示例和注意事项。希望本文能帮助读者更好地理解和应用加密技术,提升数据库系统的安
蓝易云
118 7
技术小牛人
|
SQL 存储 安全
SQL注入详解-6
技术小牛人
1383 0
技术小牛人
|
SQL 数据库 .NET
SQL注入详解-3
技术小牛人
842 0
技术小牛人
|
SQL 程序员 安全
SQL注入详解-2
技术小牛人
922 0

热门文章

最新文章

  • 1
    在NodeJS中使用npm包进行JS代码的混淆加密
  • 2
    MySQL8.4创建keyring给InnoDB表进行静态数据加密
  • 3
    【Uber 面试真题】SQL :每个星期连续5星评价最多的司机
  • 4
    JetBrains DataGrip 2025.1 发布 - 数据库和 SQL 跨平台 IDE
  • 5
    【SQL周周练】一句 SQL 如何帮助 5 个人买到电影院最好的座位?
  • 6
    SQL优化策略与实践:组合索引与最左前缀原则详解
  • 7
    【MySQL】SQL分析的几种方法
  • 8
    【SQL 周周练】爬取短视频发现数据缺失,如何用 SQL 填充
  • 9
    【SQL周周练】给你无酸纸、变色油墨,你能伪造多少美金?
  • 10
    苹果上架APP遇到提示缺少出口合规证明时应该如何处理-什么是APP加密文稿-优雅草卓伊凡
  • 1
    【SQL 周周练】爬取短视频发现数据缺失,如何用 SQL 填充
    47
  • 2
    Java中实现SQL分页的方法
    35
  • 3
    【SQL周周练】一句 SQL 如何帮助 5 个人买到电影院最好的座位?
    77
  • 4
    【SQL周周练】给你无酸纸、变色油墨,你能伪造多少美金?
    45
  • 5
    【MySQL】SQL分析的几种方法
    48
  • 6
    【Uber 面试真题】SQL :每个星期连续5星评价最多的司机
    114
  • 7
    JetBrains DataGrip 2025.1 发布 - 数据库和 SQL 跨平台 IDE
    97
  • 8
    SQL优化策略与实践:组合索引与最左前缀原则详解
    73
  • 9
    SQL注入之万能密码:原理、实践与防御全解析
    167
  • 10
    大数据新视界--大数据大厂之MySQL 数据库课程设计:MySQL 数据库 SQL 语句调优的进阶策略与实际案例(2-2)
    73

    • 相关课程

    更多
  • 如何在 PolarDB-X 中优化慢 SQL
  • SQL完全自学手册
  • SQL Server on Linux入门教程
  • SQL入门与实践
  • 数据库及SQL/MySQL基础
  • SQL进阶及查询

    • 相关电子书

    更多
  • SQL Server云化思考与实践
  • RDS SQL Server CPU高使用率性能优化
  • 量子加密通信技术

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • PolarDB for AI:在数据库中通过SQL实现AI能力
  • 玩转MaxCompute SQL! 30分钟搞定数据分析挖掘
  • 使用SQL语句实现数据插入、修改和删除操作
  • 使用SQL语句实现数据查询操作
  • 使用SQL语句管理索引
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月