当前位置：首页 > news >正文

网络安全进阶学习第十三课——SQL注入Bypass姿势

news 2026/2/10 22:52:36

文章目录

一、等号被过滤
二、substr、mid等被过滤
三、逗号被过滤
四、and/or被过滤
五、空格被过滤
五、其他绕过方式

一、等号被过滤

1、like，rlike语句，其中rlike是正则
2、大于号>，小于号<
3、符号<>：<>为不等于的意思相当于!=
4、采用regexp函数
5、in
6、between

二、substr、mid等被过滤

1、substring、substrB
2、locate(str1,str2)
返回str1字符串在str2里第一次出现的位置，没有则返回0；
- locate(str1,str2,pos)
  返回str1字符串在str2里pos（起始位置）出现的位置，没有则返回0；
  pos必须大于第一次出现的位置，才能显示第二次出现的位置
3、position(str1 in str2)
用法与locate类似，返回str1字符串在str2出现的位置，没有则返回0
4、instr( string1, string2 )
#string1：源字符串，要在此字符串中查找。
#string2：要在string1中查找的字符串。
5、lpad(string , length , pad_string)、rpad(string , length , pad_string)
#string：被填充的字符串，length：返回的字符串长度，pad_string：填充字符串，是个可选参数

三、逗号被过滤

1、采用%EF%BC%8C
%EF%BC%8C这是中文的逗号，大部分不能用，但有些函数可以用
2、采用from xx for xx
一般能在mid、substr函数使用

四、and/or被过滤

使用&&、||或者like

五、空格被过滤

1、注释符绕过：//， -- ， /**/， #， --+， -- -， ;，%00，--a，/*!*/。
- 1.1、/*!*/是内联注释，只要里面的数字大于你的数据版本，就会失真。
  
  我这里版本是5.7.26
  
  如图/!23232user()/里面的user()是会被执行的。但当换成63232就大于了版本，就无法被执行了。这方法可以用来绕waf。
2、换行绕过，例如用%0a
3、逻辑括号绕过

五、其他绕过方式

1、大小写绕过，如User()，dAtaBASE()，SelEct等。
2、只过滤一次时，双重关键字绕过，如selselectect，ununionion，oorr等。
3、and/or+空格被替换为空时，andand+空格（oror+空格）绕过。
4、编码绕过：如URLEncode编码，ASCII,HEX,unicode编码绕过。

网络安全进阶学习第十三课——SQL注入Bypass姿势

文章目录一、等号被过滤二、substr、mid等被过滤三、逗号被过滤四、and/or被过滤五、空格被过滤五、其他绕过方式一、等号被过滤 1、like，rlike语句，其中rlike是正则2、大于号>，小于号<3、符号<>：<>为不等于…...

编程日记 2023/8/12 8:18:35

vue3 provide inject实现强制刷新

1、在 App.vue 文件里写入 provide 的方法 <template> <div id"app"><keep-alive> <router-view v-if"isRouterAlive"></router-view></keep-alive> </div> </template> <script> export default …...

编程日记 2023/8/12 8:17:33

Neo4j笔记-数据迁移（导出/导入）

这里先说明以下几点： Neo4j在4.0下版本默认的库名是：graph.db Neo4j在4.0上版本默认的库名是：neo4j.db 不管是Neo4j，还是Neo4j Desktop，都会在bin目录下有neo4j、neo4j-admin软件。在conf目录下，有neo4j.…...

编程日记 2023/8/12 8:16:32

请求转发和请求重定向

目录 1. 定义层面 2. 请求方层面 3. 数据共享层面 4. 最终 url 层面 5. 代码实现层面请求转发请求重定向在Java中，跳转网页的方式有两种，一种是请求转发，另一种是请求重定向，而实际上，这两种方式是有着明显…...

编程日记 2023/8/12 8:15:28

TOMCAT的多实例部署和动静分离

tomcat的多实例动静分离排错小工具： telnet工具：yum -y install telnet telnet工具用于测试端口是否正常 telnet 20.0.0.101 80Tomcat多实例部署： 一台服务器上有多个tomcat的服务 1.安装好 jdk 2.安装 tomcat cd /opt tar zxvf apache-…...

编程日记 2023/8/12 8:14:27

阿里微服务seata组件tc告诉rm进行提交的时候，rm提交失败了seata怎么办呢？

当Seata的TC（Transaction Coordinator）向RM（Resource Manager）发起提交请求时，如果RM提交失败，Seata会采取以下步骤处理： 重试机制：Seata会尝试多次向RM发送提交请求，以确…...

编程日记 2023/8/12 8:13:26

已解决 RuntimeError: There is no current event loop in thread ‘Thread-1‘.

作者主页：爱笑的男孩。的博客_CSDN博客-深度学习,活动,python领域博主爱笑的男孩。擅长深度学习,活动,python,等方面的知识,爱笑的男孩。关注算法,python,计算机视觉,图像处理,深度学习,pytorch,神经网络,opencv领域.https://blog.csdn.net/Code_and516?typeblog个…...

编程日记 2023/8/12 8:12:23

Android的学习系列之Android Studio Setup安装

Android的学习系列之Android Studio Setup安装 [TOC](Android的学习系列之Android Studio Setup安装) 前言Android平台搭建总结前言还是项目需要，暂时搭建安卓的运行平台。 Android平台搭建安装包双击安装包，进入安装。下一步根据自己需求&a…...

编程日记 2023/8/12 8:11:21

Python测试框架pytest：常用参数、查找子集、参数化、跳过

Pytest是一个基于python的测试框架，用于编写和执行测试代码。pytest主要用于API测试，可以编写代码来测试API、数据库、UI等。 pytest是一个非常成熟的全功能的Python测试框架，主要有以下几个优点： 简单灵活，容易上手。…...

编程日记 2023/8/12 8:10:20

Android 13 Hotseat定制化修改

一.背景由于需求是需要自定义修改Hotseat，所以此篇文章是记录如何自定义修改hotseat的，应该可以覆盖大部分场景，修改点有修改hotseat布局方向，hotseat图标数量，hotseat图标大小，hotseat布局位置，hotseat图标禁止形成文件夹，hotseat图标禁止移动到Launcher中，下面开始…...

编程日记 2023/8/12 8:09:18

【VUE】7、VUE项目中集成watermark实现页面添加水印

在网站浏览中，常常需要网页水印，以便防止用户截图或录屏暴露敏感信息后，方便追踪用户来源。 1、安装 watermark 在 package.json 文件 dependencies 节点增加 watermark-dom 依赖 "watermark-dom": "2.3.0"然后执行命…...

编程日记 2023/8/12 8:08:17

Rider无法识别Todo Comment

最近因为vs code很难识别到代码中的usage和definition，改用Rider了。但是一开始就哪里有点不对， 比如我主题的颜色总是有些地方无法识别出来。比如我每次从Unity中点击脚本文件，都只能识别到某一个特定的文件夹，而不能打开整个…...

编程日记 2023/8/12 8:07:16

用 docker 创建 jmeter 容器，能做性能测试？

我们都知道，jmeter 可以做接口测试，也可以用于性能测试，现在企业中性能测试也大多使用 jmeter。docker 是最近这些年流行起来的容器部署工具，可以创建一个容器，然后把项目放到容器中，就可以构建出一个独立的…...

编程日记 2023/8/12 8:06:15

Token 失效退出至登录页面

目录前端设置： 1. 在登录页面，调用登录的接口后，直接获取当前时间并保存在本地，类似保存token。 2. 在路由守卫获取本机存储的时间戳，加15分钟与当前时间进行对比，如果大于当前时间说明token失效&…...

编程日记 2023/8/12 8:05:14

微服务系列（2）--注册中心

在博文：微服务系列(1)里我们提到过注册中心的概念，简单来说微服务注册中心是一个用于存储和管理微服务实例信息的组件，它提供了服务注册、服务发现、服务健康检查等功能，以确保微服务之间的稳定通信。在微服务架构中，各…...

编程日记 2023/8/12 8:04:13

VSCode使用CMake断点调试

在 VS Code 中使用 CMake 进行断点运行调试，需要进行以下步骤： 确保已在系统中安装了 CMake 和调试器（如 GDB）。在项目根目录下创建一个名为 .vscode 的文件夹。在项目根目录下创建一个名为 build 的文件夹，并在终…...

编程日记 2023/8/12 8:03:11

Python爬虫异常处理心得：应对网络故障和资源消耗

作为一名专业的爬虫代理，我知道在爬取数据的过程中，遇到网络故障和资源消耗问题是再正常不过了。今天，我将与大家分享一些关于如何处理这些异常情况的心得和技巧。不论你是在处理网络不稳定还是资源消耗过大的问题，这些技巧能够帮…...

编程日记 2023/8/12 8:02:10

【CSS】CSS 布局——常规流布局

<h1>基础文档流</h1><p>我是一个基本的块级元素。我的相邻块级元素在我的下方另起一行。</p><p>默认情况下，我们会占据父元素 100%的宽度，并且我们的高度与我们的子元素内容一样高。我们的总宽度和高度是我们的内容内边距…...

编程日记 2023/8/12 8:01:09

flutter开发实战-实现左右来回移动的按钮引导动画效果

flutter开发实战-实现左右来回移动的按钮引导动画效果最近开发过程中需要实现左右来回移动的按钮引导动画效果一、动画 AnimationController用来控制一个或者多个动画的正向、反向、停止等相关动画操作。在默认情况下AnimationController是按照线性进行动画播放的。Animati…...

编程日记 2023/8/12 8:00:08

ROS实现自定义信息以及使用

常见的消息包消息包定义一般如下👇 （1）创建包和依赖项 （2）在新建的qq_msgs的包新建msgs的文件夹，在该文件夹里面新建Carry.msg类型的文件。其实，Carry.msg就是你自己定义的消息类型&am…...

编程日记 2023/8/12 7:59:07

XCTF-web-easyupload

试了试php，php7，pht，phtml等，都没有用尝试.user.ini 抓包修改将.user.ini修改为jpg图片在上传一个123.jpg 用蚁剑连接，得到flag...

编程新知 2026/2/8 3:54:15

电脑插入多块移动硬盘后经常出现卡顿和蓝屏

当电脑在插入多块移动硬盘后频繁出现卡顿和蓝屏问题时，可能涉及硬件资源冲突、驱动兼容性、供电不足或系统设置等多方面原因。以下是逐步排查和解决方案： 1. 检查电源供电问题问题原因：多块移动硬盘同时运行可能导致USB接口供电不足&#x…...

编程新知 2025/10/28 15:02:57

【ROS】Nav2源码之nav2_behavior_tree-行为树节点列表

1、行为树节点分类在 Nav2（Navigation2）的行为树框架中，行为树节点插件按照功能分为 Action（动作节点）、Condition（条件节点）、Control（控制节点）和 Decorator（装饰节点）四类。 1.1 动作节点 Action 执行具体的机器人操作或任务，直接与硬件、传感器或外部系统…...

编程新知 2026/2/7 8:45:41

汇编常见指令

汇编常见指令一、数据传送指令指令功能示例说明MOV数据传送MOV EAX, 10将立即数 10 送入 EAXMOV [EBX], EAX将 EAX 值存入 EBX 指向的内存LEA加载有效地址LEA EAX, [EBX4]将 EBX4 的地址存入 EAX（不访问内存）XCHG交换数据XCHG EAX, EBX交换 EAX 和 EB…...

编程新知 2026/1/23 2:04:44

disk.sh #!/bin/bashcd /run/sr-mount/e54f0646-ae11-0457-b64f-eba4673b824c # 全部虚拟机物理磁盘文件存储 a$(ls -l | awk {print $NF} | cut -d. -f1) # 使用中的虚拟机物理磁盘文件 b$(xe vm-disk-list --multiple | grep uuid | awk {print $NF})printf "%s\n"…...

编程新知 2025/11/19 6:04:18