mysql注入小技巧

admin 2024年7月3日13:42:43评论7 views字数 490阅读1分38秒阅读模式
 

记录一下mysql注入小tips,欢迎各位师傅加群进行技术交流~

巧用"~"

当第一个数字小于第二个数字的时候就会报错触发溢出 当第一个数字大于或等于第二个数字的时候查询正常mysql注入小技巧

利用mysql数据库中的这一特性可绕waf注数据mysql注入小技巧举例:通过布尔盲注的方法注当前登录用户名的第一位(这里是"r",ascii编码后是114),通过截取user字段第一位与爆破位置的数字进行比较,如果爆破位置数字小于114,就会触发溢出数据库报错,如果>=114就会回显正常,所以这里可以判断当前登录用户名的第一位ascii编码后是114,是"r"。mysql注入小技巧靶场检验mysql注入小技巧mysql注入小技巧mysql注入小技巧

巧用"!"

mysql注入小技巧payload:

'!=!(1=1)!=!''!=!(1=0)!=!'id='!=!!(1=1)!=!!'id='!=!!(1=0)!=!!'

mysql注入小技巧mysql注入小技巧注数据mysql注入小技巧不过"!"这种方法没有"~"方法实用,比较鸡肋。

mysql注入小技巧mysql注入小技巧
往期推荐

一文读懂mysql盲注

mysql注入小技巧

加入我们学习群一起学习交流,一群已超过200人,可扫 码添加左侧运营微信发送验证”云鸦“进入,也可以扫码直接二群,欢迎师傅们一起学习交流,每天学习安全新知识~

mysql注入小技巧

原文始发于微信公众号(云鸦安全):【奇淫技巧】mysql注入小技巧

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月3日13:42:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   mysql注入小技巧https://cn-sec.com/archives/2913514.html

发表评论

匿名网友 填写信息