在测试一次注入的时候发现过滤了逗号 所以找到这个思路

第一次遇到的时候是看key哥挖洞  遇到后就想记录下来

正文

过滤了逗号  利用join来逐步查询

select*from(select 1)a join (select 2)b join (select 3)c;

  例如下图

逐步查询user()

user() @@basedir

user() @@basedir version()

也可以和mid函数组合使用

mysql报错信息

利用方法是使用数学运算函数在子查询中报错,比如exp函数(参考 EXP(X) ),  MySQL会把子查询的中间结果暴露出来。

select exp(~(select*from(select user())a))

  

可以看到子查询的结果出来了

这样我们就得到了当前user()是root@localhost。

exp(x)函数的作用:

取常数e的x次方,其中,e是自然对数的底。

~x 是一个一元运算符,将x按位取补。

这条查询会出错,是因为exp(x)的参数x过大,超过了数值范围。分解到子查询,就是:

1. (select*from(select user())a) 得到字符串 root@localhost

2. 表达式’root@localhost’被转换为0,按位取补之后得到一个非常的大数,它是MySQL中最大的无符号整数:

3. exp无法计算e的18446744073709551615次方,最终报错,但是MySQL把前面 1) 中子查询的临时结果暴露出来了

了解了MySQL的这个特点,其实我们就还可以精心构造其他的一元运算符,让MySQL查询在没有逗号的情况下报错

比如:

select !(select*from(select user())x)-~0;

  

原因如下:

select 1 – 18446744073709551615;

  

这个例子是bigint超过数值范围,手法类似。

转载于:https://www.cnblogs.com/wh4am1/p/6580868.html

MySQL注射绕过技巧(三)相关推荐

  1. mysql 绕过select报错_MySQL注射绕过技巧(三)

    在测试一次注入的时候发现过滤了逗号 所以找到这个思路 第一次遇到的时候是看key哥挖洞  遇到后就想记录下来 正文 过滤了逗号  利用join来逐步查询 select*from(select 1)a ...

  2. PHP+MySQL 注射资料

    Submit:x0r Date:20080228 Source Document:internet Php注入攻击是现今最流行的攻击方式,依靠它强大的灵活性吸引了广大黑迷. 在上一期的<php安 ...

  3. MySQL 性能优化技巧

    原文地址:MySQL 性能优化技巧 博客地址:www.extlight.com 一.背景 最近公司项目添加新功能,上线后发现有些功能的列表查询时间很久.原因是新功能用到旧功能的接口,而这些旧接口的 S ...

  4. MySQL数据库优化技巧大全

    简介:MySQL数据库优化技巧大全 MySQL优化三大方向 ① 优化MySQL所在服务器内核(此优化一般由运维人员完成). ② 对MySQL配置参数进行优化(my.cnf)此优化需要进行压力测试来进行 ...

  5. .hpp文件_文件上传漏洞另类绕过技巧及挖掘案例全汇总

    文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式.如何针对性绕过检测.哪种上传和解析的场景会产生危害等还是比较模糊.本文作一些阐述,然后补充一些除了上传webshel ...

  6. 上传绕过php文件改为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总

    文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式.如何针对性绕过检测.哪种上传和解析的场景会产生危害等还是比较模糊.本文作一些阐述,然后补充一些除了上传webshel ...

  7. Mysql注入绕过WAF总结

    Mysql注入绕过WAF总结 过滤等于号 select * from user where id = 2; select * from user where id like 2; select * f ...

  8. 渗透测试-waf fuzz绕过技巧

    waf fuzz绕过技巧 0x00 知己知彼 常见 waf 收集 SecureSphere (Imperva) 西数WTS-WAF 安全狗 D盾 腾讯云 waf 阿里云云盾Web应用防火墙 云锁 UP ...

  9. mysql第三章关系模型_一个MySQL关系模型只有三个关系(二维表)组成。_学小易找答案...

    [判断题]DELETE语句功能是对表中所有记录或满足条件的记录进行批量删除. [填空题]The computer's entire ____ was on a single board. [单选题]下 ...

最新文章

  1. DropDownList--下拉菜单
  2. html 移动设备不显示,IT兄弟连 HTML5教程 在移动设备上设置原始大小显示
  3. Ansible实现zabbix服务器agent端批量部署
  4. ProgressBar进度条颜色改变
  5. 《剑指offer》c++版本 14.剪绳子
  6. smarty能创建 php页面,smarty 生成静态html页面
  7. 【翻译】How-To: Using the N* Stack, part 3
  8. Matlab绘图--包含各种标示符的输入方法
  9. 什么是扩展现实(XR)?云XR系统怎样实现?终于有人讲明白了
  10. sqlserver 中的GUID 全局唯一标识 -摘自网络
  11. linux sz命令详解,Linux rz和sz命令详解
  12. enym在此计算机运行是灰色,Win10重建引导记录mbr为灰色
  13. 图像转PDF的问题、方法及题外话
  14. python+openCV滑动条的使用
  15. recyclerview简单实现立体魔方动画切换效果
  16. 【TWVRP】粒子群算法求解带时间窗的车辆路径规划问题【含Matlab源码 334期】
  17. 自动切图生成html,Photoshop如何实现UI自动切图?_html/css_WEB-ITnose
  18. flex 4 dropdownlist skin自定义 1
  19. 在 Kubernetes 上部署 Traefik Ingress
  20. 简单的几句PHP生成美团3周年砸金蛋抽奖代码

热门文章

  1. 装饰者模式(为对象提供加强的接口)
  2. MPU6050开发 -- 卡尔曼滤波
  3. linux不能ping通域名能ping通ip
  4. 【译】Diving Into The Ethereum VM Part 3 — The Hidden Costs of Arrays
  5. 深入了解以太坊虚拟机第2部分——固定长度数据类型的表示方法
  6. 玩游戏计算机缺失msvcp140,玩英雄联盟提示电脑缺少msvcp140.dll怎么办
  7. android倒计时录制视频下载,android录制视屏(预览,倒计时)
  8. php 正则 前望,PHP 正则表达式
  9. linux内存占满但是无进程,为什么TOP看不出真实的内存占用情况?
  10. java求反字符_java 反取字符串