sql注入碰到加密数据怎么办

简介: sql注入碰到加密数据怎么办

一、抓取登录数据包,cookie处有加密数据


0a2653c851af460fa595bd959398a8f1.png


二、判断加密方式


1、%3D,是“=”的URL编码,一般“%+两位十六进制数字”都是URL编码


0eacb84100b54626af849e6b562bf92a.png


2、前面一堆乱码后面“=”结尾的,首先考虑Base64编码


2d65d23f6d4748949b924e4057485923.png


三、构造注入语句


1、获取数据库版本信息

' or updatexml(1,concat(0x7e,(version()),0x7e),0) or '

2、将上面语句base64编码


2e9b90b2ca334476abebe75bafe6eeaa.png


3、将编码后的内容写入封包,重新发送


4cebaac233b3433da32a72337a77fc60.png


4、爆出数据库版本信息


6de278e6d6694ce5bb08e7e842b7e74b.png


禁止非法,后果自负

目录
相关文章
|
16天前
|
SQL 存储 关系型数据库
一文搞懂SQL优化——如何高效添加数据
**SQL优化关键点:** 1. **批量插入**提高效率,一次性建议不超过500条。 2. **手动事务**减少开销,多条插入语句用一个事务。 3. **主键顺序插入**避免页分裂,提升性能。 4. **使用`LOAD DATA INFILE`**大批量导入快速。 5. **避免主键乱序**,减少不必要的磁盘操作。 6. **选择合适主键类型**,避免UUID或长主键导致的性能问题。 7. **避免主键修改**,保持索引稳定。 这些技巧能优化数据库操作,提升系统性能。
213 4
一文搞懂SQL优化——如何高效添加数据
|
29天前
|
SQL 监控 安全
SQL注入的实现原理以及防止
SQL注入的实现原理以及防止
|
2月前
|
JSON 小程序 数据安全/隐私保护
小程序动态调试-解密加密数据与签名校验
本文主要讲解微信小程序加密、验签的情况下如何进行动态调试已获取签名以及加密信息
|
27天前
|
SQL Java 应用服务中间件
Java项目防止SQL注入的四种方案
Java项目防止SQL注入的四种方案
30 0
|
1月前
|
SQL 数据可视化 数据处理
使用SQL和Python处理Excel文件数据
使用SQL和Python处理Excel文件数据
51 0
|
27天前
|
SQL 安全 数据库
第三章用sql语句操作数据
第三章用sql语句操作数据
9 0
|
29天前
|
SQL 安全 测试技术
如何在 Python 中进行 Web 应用程序的安全性管理,例如防止 SQL 注入?
如何在 Python 中进行 Web 应用程序的安全性管理,例如防止 SQL 注入?
14 0
|
1月前
|
SQL 数据库 数据库管理
SQL中如何添加数据:基础指南
SQL中如何添加数据:基础指南
24 2
|
1月前
|
SQL 安全 API
|
2月前
|
SQL JSON 数据库
常见的sql注入类型闭合及符号
常见的sql注入类型闭合及符号
31 0