SQL过滤or and xor not 与过滤=绕过 WEB

admin 5月前 84

过滤or and xor not 绕过

and = &&
or = ||
xor = | # 异或
not = !

过滤等号=绕过

    不加通配符的like执行的效果和=一致,所以可以用来绕过。

    正常加上通配符的like:

    mysql> select * from users where username like "test%";
    +----+----------+----------+
    | id | username | password |
    +----+----------+----------+
    |  1 | test1    | pass     |
    |  3 | test3    | pass1    |
    +----+----------+----------+

    不加上通配符的like可以用来取代=:

    mysql> select * from users where id like 1;
    +----+----------+----------+
    | id | username | password |
    +----+----------+----------+
    |  1 | test1    | pass     |
    +----+----------+----------

    rlike:模糊匹配,只要字段的值中存在要查找的 部分 就会被选择出来

    用来取代=时,rlike的用法和上面的like一样,没有通配符效果和=一样

    mysql> select * from users where id rlike 1;
    +----+----------+----------+
    | id | username | password |
    +----+----------+----------+
    |  1 | test1    | pass     |
    +----+----------+----------+

    regexp:MySQL中使用 REGEXP 操作符来进行正则表达式匹配

    mysql> select * from users where id regexp 1;
    +----+----------+----------+
    | id | username | password |
    +----+----------+----------+
    |  1 | test1    | pass     |
    +----+----------+----------+

    使用大小于号来绕过

    mysql> select * from users where id > 1 and id < 3;
    +----+----------+----------+
    | id | username | password |
    +----+----------+----------+
    |  2 | user2    | pass1    |
    +----+----------+----------+

    <> 等价于 !=

    所以在前面再加一个!结果就是等号了

    mysql> select * from users where !(id <> 1);
    +----+----------+----------+
    | id | username | password |
    +----+----------+----------+
    |  1 | test1    | pass     |
    +----+----------+----------+
    1 row in set (0.00 sec)
    mysql> select * from users where id = 1;
    +----+----------+----------+
    | id | username | password |
    +----+----------+----------+
    |  1 | test1    | pass     |
    +----+----------+----------+
    1 row in set (0.00 sec)

    等号绕过也可以使用strcmp(str1,str2)函数、between关键字等,具体可以参考后面的过滤大小于号绕过


    少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
    2、本站所有主题由该帖子作者发表,该帖子作者admin少客联盟享有帖子相关版权。
    3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
    4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者admin少客联盟的同意。
    5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
    6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
    7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
    8、官方反馈邮箱:chinasuc@chinasuc.cn


    上一篇:SQL空格过滤绕过
    下一篇:SQL过滤大小于号绕过
    Whatever is worth doing is worth doing well. juvenile hacker league
    最新回复 (0)
      • 少客联盟
        2
          登录 注册 QQ登录(停用)
    返回