mysql注入绕过tips
2013-05-10 20:36
316 查看
mysql会正确的承认/*! */之间的代码。
当加上版本号,他会执行小于当前版本的语句,大于当前版本的将会错误。比如当前版本是5.5.17,那么它只会执行小于等于50117数字的语句,
/*!1234select*/ host from user where user = 'root'; //小于版本 成功/*!50517select*/ host from user where user = 'root';//等于版本 成功
/*!50518select*/ host from user where user = 'root';//大于版本 失败 版本号大于mysql版本
注意:版本号必须是5位 当然sql注入的时候 根本没有必须来带版本号 这里只是解释下而已
本文出自 “Sanr” 博客,请务必保留此出处http://0x007.blog.51cto.com/6330498/1197623
当加上版本号,他会执行小于当前版本的语句,大于当前版本的将会错误。比如当前版本是5.5.17,那么它只会执行小于等于50117数字的语句,
/*!1234select*/ host from user where user = 'root'; //小于版本 成功/*!50517select*/ host from user where user = 'root';//等于版本 成功
/*!50518select*/ host from user where user = 'root';//大于版本 失败 版本号大于mysql版本
注意:版本号必须是5位 当然sql注入的时候 根本没有必须来带版本号 这里只是解释下而已
本文出自 “Sanr” 博客,请务必保留此出处http://0x007.blog.51cto.com/6330498/1197623
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- mysql绕过注入过滤
- Mysql注入小tips --持续更新中
- mysql注入绕过空格过滤的方法
- PHP函数 addslashes() 和 mysql_real_escape_string() 的区别 && SQL宽字节,绕过单引号注入攻击
- mysql注入绕过的一些技巧
- mysql利用颜表情绕过waf注入
- 一个容易被忽视的技巧—MySQL 绕过防注入
- Mysql注入绕过姿势
- mysql下limit注入
- Mysql注入root权限直接写一句话马
- mysql 5注入中group_concat的使用
- php的tips(mysql语句union等问题)
- 小tips:列出mysql中指定表的列数
- addslashes和mysql_real_escape_string防mysql注入
- MYSQL数据迁徙tips,ORA-00907: missing right parenthesis
- Php学习之两个特性导致waf绕过注入详解
- php_mysql注入load_file()IIS配置文件获取
- 安全测试===Mysql 注入技巧学习 MySQL注入技巧(1)
- Mysql注入中的outfile、dumpfile、load_file函数详解
- 绕过waf注入