换行导致无法模拟SQL注入

最新推荐文章于 2023-10-26 23:40:05 发布
最新推荐文章于 2023-10-26 23:40:05 发布
阅读量326 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/My_Java_Life/article/details/116903447
本文讨论了在Mybatis中使用#和$取值时的安全差异。使用$会导致SQL注入风险,例如在登录校验的SQL语句中,攻击者可以通过特殊构造的输入绕过验证。而使用#则能有效避免这种情况,即使输入包含特殊字符,也不会注释掉后续的SQL语句部分。因此,为确保数据库安全,建议在编写Mybatis映射语句时优先选择#来防止SQL注入。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在使用 Mybatis 时,取值时,应尽量使用 # 取值,因为当使用 $ 取值时,会出现SQL注入的风险。

比如下面的登录校验语句,如果用户名输入 '' or 1=1 #,可以实现SQL注入

    <select id="getUserByNameAndPwd" resultType="com.cry.mall.entity.User">
        select *
        from c_user
        where user_name = ${userName} and password = ${password}
    </select>

查询语句取值后会变成:

select *
from c_user
where user_name = '' or 1=1 # and password = 'xxx'

换行导致无法SQL注入

但是,当 and 变成换行时,无法实现SQL注入

    <select id="getUserByNameAndPwd" resultType="com.cry.mall.entity.User">
        select *
        from c_user
        where user_name = ${userName}
        and password = ${password}
    </select>

因为 # 没有注释掉and语句,查询语句取值后会变成:

select *
from c_user
where user_name = '' or 1=1 # 
and password = 'xxx'
WAF 规则绕过绕过终极指南:从 SQL 注入到高级编码技术(3.21 更新)
浩策盾悟
01-27 1万+
测试最新版本的WAF可以完美绕过。这个需要mysql版本大于5.00.00。/*|%23--%23|*/ 注释符号 *|%23--%23|* 干扰符号。在mysql中这个不是注释,而是取消注释的内容。这个方法也可以部分绕过最新版本的WAF。/包含关键词进行绕过。用一些特殊字符代替空格,特殊字符拼接绕过waf。Mysql 内置得方法。Waf触发规则的绕过。
SQL Server解惑:拼接SQL语句中换行符失效的原因及解决方法
.
09-16 1051
在拼接SQL语句时,如果希望保留换行符,我们需要注意SQL Server自动移除换行符的机制。本文介绍了两种解决方法:使用CHAR(13)和CHAR(10)代替换行符,或者使用CONCAT函数进行字符串拼接。通过这些方法,我们可以生成带有换行符的SQL语句,使其更易读和维护。然而,需要注意的是,生成带有换行符的SQL语句虽然在可读性上有所提升,但也可能增加了一些风险。例如,如果我们将动态生成的SQL语句直接执行而不经过适当的验证和防范,可能会导致SQL注入等安全问题。
notepad++怎么换行命令_命令注入新玩法:巧借环境攻击目标
weixin_32540913的博客
12-31 299
在一次漏洞赏金活动中,挖掘到一个不标准的命令注入漏洞,我无法用命令分隔符、命令替换符注入新命令让系统执行,所以,从”型态”上讲,它不算是命令注入漏洞;但我又可以借助目标环境让载荷到达系统命令行,实现读写文件、执行新命令,所以,”神态”来看,它又像是命令注入。这类借助环境间接注入命令的利用手法,很少在常规讨论命令注入的文章中看到,有必要落笔成文,与你分享。0x00 酷趣 wargame由于...
java代码审计-换行符CRLF注入
最新发布
shelter1234567的博客
10-26 864
回车换行也会引发漏洞!...............
nginx CRLF(换行回车)注入漏洞复现
WY92139010的博客
07-25 834
nginx CRLF(换行回车)注入漏洞复现 一、漏洞描述 CRLF是”回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议中,HTTP header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cooki...
PreparedStatement 语句 注入参数如果包含换行符号,不能执行
wushipan_simple的博客
07-26 376
遇见了一个很蛋疼的问题: 我的sql语句用 PreparedStatement 封装,从excel中读取要注入的参数 参数中包含一个换行字符,蛋疼啊,sql语句执行不了了! 开始以为是语句的问题,我就讲注入参数改成一个常量,但没有换行字符,语句可以执行。 语句没有问题,那就是换行字符搞的鬼了。 不知道大家有没有遇见这个情况,如果sql语句中有换行字...
sql注入绕过之sqlmap的数据包换行问题
f0ng的博客
04-26 1855
配合autoDecoder绕过waf
渗透测试之SQL注入(POST型的四种注入手法)、SQL注入绕过手段
Hi~ 土拨鼠
12-11 8551
文章目录使用BurpSuite进行post请求的抓包使用联合查询进行注入:使用报错注入进行注入:布尔盲注:时延查询:SQL注入绕过手段大小写字母绕过双写绕过编码绕过内联注释绕过 POST和GET的区别就是注入点位置发生了变化,在浏览器中已经无法直接进行查看与修改。当然可以借助对应的插件可以完成修改任务。 使用BurpSuite进行post请求的抓包 以Sqli-Lab Less11为例。 查看抓的包 将抓到的包发送到repeater模块,就可以进行重复测试了 初步判断sql语句大概为:select un
Web安全Day1 - SQL注入实战攻防
hongrisec的博客
02-20 3333
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.Web安全Day1 - SQL注入实战攻防 https://mp.weixin.qq.com/s/zP0MZNhnZG_S9aoHDXzvWA 1. SQL注入 1.1 漏洞简介 结构化查询语言(Structured Query Language...
web安全专题(1)注入攻击
微生活Pro
07-02 3719
1、非对称加密算法:RSA,DSA/DSS 2、对称加密算法:AES,RC4,3DES 3、HASH算法:MD5,SHA1,SHA256
【超详细版】学习SQL注入看这篇就够了(原理及思路绕过)
MachineGunJoe666
04-27 8716
当web应用向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。
复现awvs——CRLF注入漏洞
记录并分享学习安全的知识点..
01-10 4187
一、CRLF介绍 CRLF是Carriage-Return Line-Feed的缩写,意思是回车换行,就是回车(CR, ASCII 13, \r)、 换行(LF, ASCII 10, \n)。换行在有的ASCII码表也用newline(简nl)来进行表示,这里的lf是line feed的概念,意思是一样的。 注:CRLF命令它表示是键盘上的"Enter"键(可以用来模拟回车键)。 Windows:使用CRLF表示行的结束 Linux/Unix:使用LF表示行的结束 二、CRLF注入 就是说
SQL注入详解(第五章WAF绕过)
m0_52051132的博客
09-17 601
【代码】SQL注入详解(第五章WAF绕过)
CRLF注入
qq_41232519的博客
07-06 614
1、 漏洞简介及成因 CRLF时“回车+换行”(\r\n)的简称。 HTTP Header与HTTP Body时用两个CRLF分隔的,浏览器根据两个CRLF来取出HTTP内容并显示出来。 通过控制HTTP消息头中的字符,注入一些恶意的换行,就能注入一些会话cookie或者html代码,由于Nginx配置不正确,导致注入的代码会被执行。 2、 漏洞复现 访问页面,抓包 请求加上/%0d%0a%0d%0a<img src=1 onerror=alert(/xss/)> 由于页面重定向,并没有弹窗。
【安全工具】自动化CRLF漏洞检测工具
weixin_46591320的博客
10-25 1234
回车换行(CRLF)注入攻击是一种当用户将CRLF字符插入到应用中而触发漏洞的攻击技巧。CRLF字符(%0d%0a)在许多互联网协议中表示行的结束,包括HTML,该字符解码后即为\ r\ n。这些字符可以被用来表示换行符,并且当该字符与HTTP协议请求和响应的头部一起联用时就有可能会出现各种各样的漏洞,包括http请求走私(HTTP RequestSmuggling)和http响应拆分(HTTP Response Splitting)。一般有两种应用场景:1、注入请求头导致html解析。
防止SQL注入和禁止回车提交表单Javascript代码
hepeng_8的专栏
05-24 1222
<br />防止SQL注入Javascript代码:<br /> function IsValid( oField ) <br />{ <br />re= /select|update|delete|exec|count|'|"|=|;|>|<|%/i; <br />var re=/^/?(.*)(select%20|insert%20|delete%20from%20|count/(|drop%20table|update%20truncate%20|asc/(|mid/(|char/(|xp_cmdsh
SQL注入详解
热门推荐
huangyongkang666的博客
03-20 4万+
SQL注入详解 1.SQL注入简介 ​ SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。 ​ Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一 2. sql 注入产生原因及威胁 ​ 当我们访问动态网页时, Web 服务器会向数据访问层发起 Sql 查询请求,如果权限验证通过就会执行
插入换行
Herbert的专栏
09-22 1024
问题 假如要实现一个类似如下图的一个定义列表,每一行都是一个名值对。 HTML 代码结构如下: <dl> <dt>Name:</dt> <dd>Musk</dd> <dt>Email:</dt> <dd>[email protected]</dd> <dt>Lo...
SQL手工注入详解&绕过安全狗
joke_ljh的博客
10-10 2771
1.常规判断注入点: and 1 like 1 ,测试回显正常 and 2 like 1 ,测试回显错误 and 1=1,测试回显正常 and 1=2,测试回显错误 1.1 可以用一些其它的方法,有时可以绕过waf and case when 1=1 then 1 else 0 end 页面返回正常 and case when 1=1 then 0 else 1 end 页面返回不正常 and sleep(5) 页面延迟5s an
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值