SQL注入:#和--的作用

前言

最近在学习SQL注入,处于入门状态,发现有些注入语句在后面会加上#或者--,可能是搜索姿势不对,百度找不到,因此就根据个人的想法记录一下#和--的作用

正题

看一下正常的SQL语句

select * from table where id='1'

假设id=‘1’处存在SQL注入漏洞,1是我们唯一可以进行操作的参数,既然都已经知道存在SQL漏洞(假设),我们就不再使用and 1=1啥的去验证了,直接进入正题

如果我们需要查询数据库信息,我们可能会想到联合查询union select 1,database(),因此会这样子输入

1 union select 1,database()

确实,如果不好好分析,输入的时候想,不就是查询id=1时联合一条语句查询吗?但是转换成SQL语句就知道为什么了

select * from table where id='1 union select 1,database()'

可以看到,1 union select 1,database()会被当做条件字符串来查询,因此我们需要给1用单引号’闭合

select * from table where id='1' union select 1,database()'

现在已经非常接近了,但是会发现,这条语句执行会报错(可以数据库控制台执行看看,或者navcat软件等等),大概报错是这样

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1

原因就是语句后面多出了单引号',因此我们需要想办法去掉,这时候使用#或者--就可以解决

select * from table where id='1' union select 1,database()#'

或者

select * from table where id='1' union select 1,database()--'

#号和--号在数据库里面起到单行注释的作用(每个数据库可能不一样,需要按照数据库的特性去决定使用那个符号),这里用#号或者--号,就是把后面的语句注释掉,从而达到按照攻击者意图去执行SQL指令的目的

换成攻击者输入,就是下面这样子

1' union select 1,database()#

或者

1' union select 1,database()--

结束...

posted @ 2020-04-28 10:46  不解风情的帅帅男  阅读(3875)  评论(0编辑  收藏  举报