记录一下mysql注入小tips,欢迎各位师傅加群进行技术交流~
巧用"~"
当第一个数字小于第二个数字的时候就会报错触发溢出 当第一个数字大于或等于第二个数字的时候查询正常
利用mysql数据库中的这一特性可绕waf注数据
举例:通过布尔盲注的方法注当前登录用户名的第一位(这里是"r",ascii编码后是114),通过截取user字段第一位与爆破位置的数字进行比较,如果爆破位置数字小于114,就会触发溢出数据库报错,如果>=114就会回显正常,所以这里可以判断当前登录用户名的第一位ascii编码后是114,是"r"。
靶场检验
巧用"!"
payload:
'!=!(1=1)!=!''!=!(1=0)!=!'id='!=!!(1=1)!=!!'id='!=!!(1=0)!=!!'
注数据
不过"!"这种方法没有"~"方法实用,比较鸡肋。
加入我们学习群一起学习交流,一群已超过200人,可扫 码添加左侧运营微信发送验证”云鸦“进入,也可以扫码直接二群,欢迎师傅们一起学习交流,每天学习安全新知识~
原文始发于微信公众号(云鸦安全):【奇淫技巧】mysql注入小技巧
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论