AI 助理
备案控制台
开发者社区 数据库 文章 正文

sql注入碰到加密数据怎么办

2024-02-26 50
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: sql注入碰到加密数据怎么办

一、抓取登录数据包,cookie处有加密数据


0a2653c851af460fa595bd959398a8f1.png


二、判断加密方式


1、%3D,是“=”的URL编码,一般“%+两位十六进制数字”都是URL编码


0eacb84100b54626af849e6b562bf92a.png


2、前面一堆乱码后面“=”结尾的,首先考虑Base64编码


2d65d23f6d4748949b924e4057485923.png


三、构造注入语句


1、获取数据库版本信息

' or updatexml(1,concat(0x7e,(version()),0x7e),0) or '

2、将上面语句base64编码


2e9b90b2ca334476abebe75bafe6eeaa.png


3、将编码后的内容写入封包,重新发送


4cebaac233b3433da32a72337a77fc60.png


4、爆出数据库版本信息


6de278e6d6694ce5bb08e7e842b7e74b.png


禁止非法,后果自负

文章标签:
密钥管理服务
数据安全/隐私保护
SQL
数据库
关键词:
密钥管理服务数据
SQL数据
SQL加密
sql密钥管理服务
SQL注入
sumith
目录
相关文章
威哥爱编程
|
7天前
|
SQL 存储 缓存
SQL Server 数据太多如何优化
11种优化方案供你参考,优化 SQL Server 数据库性能得从多个方面着手,包括硬件配置、数据库结构、查询优化、索引管理、分区分表、并行处理等。通过合理的索引、查询优化、数据分区等技术,可以在数据量增大时保持较好的性能。同时,定期进行数据库维护和清理,保证数据库高效运行。
威哥爱编程
46 4
jianz123
|
6天前
|
数据库 数据安全/隐私保护 Windows
Windows远程桌面出现CredSSP加密数据修正问题解决方案
【10月更文挑战第30天】本文介绍了两种解决Windows系统凭据分配问题的方法。方案一是通过组策略编辑器(gpedit.msc)启用“加密数据库修正”并将其保护级别设为“易受攻击”。方案二是通过注册表编辑器(regedit)在指定路径下创建或修改名为“AllowEncryptionOracle”的DWORD值,并将其数值设为2。
jianz123
17 3
天下无贼001
|
12天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:从漏洞到加密,保护数据的关键步骤
【10月更文挑战第24天】在数字化时代,网络安全和信息安全是维护个人隐私和企业资产的前线防线。本文将探讨网络安全中的常见漏洞、加密技术的重要性以及如何通过提高安全意识来防范潜在的网络威胁。我们将深入理解网络安全的基本概念,学习如何识别和应对安全威胁,并掌握保护信息不被非法访问的策略。无论你是IT专业人士还是日常互联网用户,这篇文章都将为你提供宝贵的知识和技能,帮助你在网络世界中更安全地航行。
天下无贼001
25 2
1100237741946300
|
22天前
|
SQL 移动开发 Oracle
SQL语句实现查询连续六天数据的方法与技巧
在数据库查询中,有时需要筛选出符合特定时间连续性条件的数据记录
1100237741946300
35 1
1100237741946300
|
29天前
|
SQL 存储 关系型数据库
添加数据到数据库的SQL语句详解与实践技巧
在数据库管理中,添加数据是一个基本操作,它涉及到向表中插入新的记录
1100237741946300
227 4
1100237741946300
|
30天前
|
SQL 数据挖掘 数据库
SQL查询每秒的数据:技巧、方法与性能优化
id="">SQL查询功能详解 SQL(Structured Query Language,结构化查询语言)是一种专门用于与数据库进行沟通和操作的语言
1100237741946300
53 5
sunrr
|
30天前
|
算法 安全 数据安全/隐私保护
加密和解密数据
【10月更文挑战第6天】加密和解密数据
sunrr
46 2
hju6meadphitw
|
1月前
|
SQL 监控 数据处理
SQL数据库数据修改操作详解
数据库是现代信息系统的重要组成部分,其中SQL(StructuredQueryLanguage)是管理和处理数据库的重要工具之一。在日常的业务运营过程中,数据的准确性和及时性对企业来说至关重要,这就需要掌握如何在数据库中正确地进行数据修改操作。本文将详细介绍在SQL数据库中如何修改数据,帮助读者更好
hju6meadphitw
149 4
武子康
|
1月前
|
SQL 分布式计算 关系型数据库
Hadoop-24 Sqoop迁移 MySQL到Hive 与 Hive到MySQL SQL生成数据 HDFS集群 Sqoop import jdbc ETL MapReduce
Hadoop-24 Sqoop迁移 MySQL到Hive 与 Hive到MySQL SQL生成数据 HDFS集群 Sqoop import jdbc ETL MapReduce
武子康
79 0
技术小牛人
|
SQL 存储 安全
SQL注入详解-6
技术小牛人
1338 0

热门文章

最新文章

  • 1
    Oracle SQL总结 - 2
  • 2
    Oracle PL/sql 主要特点
  • 3
    SQL Server-聚焦事务对本地变量、临时表、表变量影响以及日志文件存满时如何收缩(三十一)
  • 4
    SQL*Loader导入记录报错ORA-01688
  • 5
    SQL进阶知识(七)——ALTER TABLE 命令
  • 6
    让SQL优化器更准确!AnalyticDB PG版发布统计信息自动收集功能
  • 7
    SQL SERVER中LIKE使用变量类型不同输出结果不一致解惑
  • 8
    SQL 通过触发器实现delete数据备份
  • 9
    数据字典到SQL语句的转换(使用word与VBA)
  • 10
    [转自雨痕]LINQ to SQL - Delay Loaded
  • 1
    在PHP中使用AES进行加密和解密
    421
  • 2
    Java代码能实现这些隐藏的加密功能
    102
  • 3
    安全多方计算之三:同态加密
    1053
  • 4
    密码学系列之九:密钥管理
    489
  • 5
    Python的hashlib模块:7种加密算法深入剖析
    375
  • 6
    https跳过SSL认证时是不是就是不加密的,相当于http?
    334
  • 7
    通过一篇文章带你解决如何加密代码任然可以运行
    271
  • 8
    Linux vsFTPd服务详解——文件加密传输配置
    232
  • 9
    数据安全之道:加密算法在现代网络通信中的应用
    516
  • 10
    SpringBoot+随机盐值+双重MD5实现加密登录
    615

    • 相关课程

    更多
  • 如何在 PolarDB-X 中优化慢 SQL
  • SQL完全自学手册
  • SQL Server on Linux入门教程
  • SQL入门与实践
  • 数据库及SQL/MySQL基础
  • SQL进阶及查询

    • 相关电子书

    更多
  • Comparison of Spark SQL with Hive
  • \"视频服务特色解决方案——直播连麦与点播加密 \"
  • 量子加密通信技术

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • PolarDB for AI:在数据库中通过SQL实现AI能力
  • 玩转MaxCompute SQL! 30分钟搞定数据分析挖掘
  • 使用SQL语句实现数据插入、修改和删除操作
  • 使用SQL语句实现数据查询操作
  • 使用SQL语句管理索引
    • 下一篇
    无影云桌面