SQL预处理(Prepared)

浏览 150 扫码分享 2022-11-14 09:22:53

简单预处理
传参预处理
绕过过滤
题目

简单预处理

PREPARE hacker from '[my sql sequece]';   //预定义SQL语句
EXECUTE hacker;  //执行预定义SQL语句
(DEALLOCATE || DROP) PREPARE hacker;  //删除预定义SQL语句

传参预处理

SET @tn = 'hahaha';  //存储表名
SET @sql = concat('select * from ', @tn);  //存储SQL语句
PREPARE hacker from @sql;   //预定义SQL语句
EXECUTE hacker;  //执行预定义SQL语句
(DEALLOCATE || DROP) PREPARE hacker;  //删除预定义SQL语句

绕过过滤

利用 char() 函数将 select 的 ASCII 码转换为 select 字符串，接着利用 concat() 函数进行拼接得到 select 查询语句，从而绕过过滤。或者直接用 concat() 函数拼接 select 来绕过。

题目

[强网杯 2019]随便注 - 堆叠查询

若有收获，就点个赞吧

上一篇:

下一篇:

让时间为你证明

展开/收起文章目录