【漏洞挖掘】——127、 Limit型注入刨析

已于 2024-07-03 16:40:03 修改
阅读量170 收藏
点赞数 7
分类专栏: 【WEB渗透】 文章标签: SQL注入 Limit注入 web渗透 信息安全 渗透测试
于 2024-07-03 16:39:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/140156118
版权
【WEB渗透】 专栏收录该内容
126 篇文章 6 订阅 ¥29.90 ¥99.00
订阅专栏
基本介绍

此方法适用于MySQL 5.x中,在limit语句后面的注入,常见的后台SQL语句如下所示:

SELECT field FROM table WHERE id > 0 ORDER BY id LIMIT injection_point

上面语句包含了ORDER BY,MySQL中UNION语句不能在ORDER BY的后面,不然这里利用UNION就可以很容易的读取数据了,下面看看在MySQL 5中的SELECT语法:

从上面可以看到在LIMIT后面可以跟一个函数——PROCEDURE,那么使用PROCEDURE函数能否注入呢? 下面试试看:

mysql> select username from users where id > 0 order by id limit 1,1 procedure analyse(1);            
ERROR 1386 (HY000): Can't use ORDER clause with this procedure
mysql>

ANALYSE可以有两个参数:

mysql> select username from users where id > 0 order by id limit 1,1 procedure analyse(1,1);
ERROR 1386 (HY000): Can't use ORDER clause with this
了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
SQL注入基础---order by \ limit \ 宽字节注入
qq_52016943的博客
08-09 1003
order by 、limit 、宽字节注入
mysql+limit+sql注入_sql注入limit注入和五种时间盲注姿势
weixin_29712031的博客
01-21 404
0x00前言limit注入和时间前面也提过一点点了,真的非常简单,真不太想单独写一个这个来水博客。。这里还是记录一下吧以后忘了方便复习。0x01 limit基础知识照抄前面的:这里简单记录一下我自己经常会忘的知识点,觉得不值得再写一篇博客去水了233使用查询语句的时候,经常要使用limit返回前几条或者中间某几行数据SELECT?*?FROM?table?LIMIT?[offset,]?rows?...
SQL特殊位置注入:order注入limit注入
最新发布
fly_enum的博客
09-25 1064
平常在做测试的过程中,我们经常遇到的sql注入点一般是在where语句后面,但是偶尔也会遇到注入点在order by和limit。这两个位置由于其有一些特殊性,导致一些注入方式不能使用。下面就一起来看看这两个位置如何去注入
SQL注入之order by注入limit注入
m0_46467017的博客
08-09 4511
在MySQL支持使用ORDER BY语句对查询结果集进行排序处理,使用ORDER BY语句不仅支持对单列数据的排序,还支持对数据表中多列数据的排序。语法格式如下select * from 表名 order by 列名(或者数字) asc;升序(默认升序) select * from 表名 order by 列名(或者数字) desc;降序假设有以下用户表当我们使用命令的时候,是将users这张表按照username这一列进行升序,结果就变成了;...
sql-lab关于limit注入(网络信息安全实验室 第四题)
weixin_43803070的博客
04-27 1970
关于limit注入(记一次sql注入) 1.函数解释 MySQL 5.1.5版本中添加了对XML文档进行查询和修改的函数,分别是ExtractValue()和UpdateXML() 1)extractvalue():从目标XML中返回包含所查询值的字符串。   EXTRACTVALUE (XML_document, XPath_string);   第一个参数:XML_document是Str...
sql括号转义_SQL手动注入:sqlilabs(less3140)
weixin_39811842的博客
12-09 349
点击蓝字关注我们吧!在你没有取得成功之前,一切的才华宛若狗屎。匠心前言突然想到都没简要介绍一下该靶机的关卡布局,上图吧。less31和 Less 29 相似,就是参数使用双引号+括号引用了,注入的时候注意闭合即可less 32源码分check_addslashes()转义的字符有:反斜杠单引号双引号设置gbk编码方式(关键)参数被过滤之后单引号引用有数据回显漏洞利用由于...
mysql5 注入漏洞
10-30
MySQL5注入漏洞是一种常见的安全问题,它发生在应用程序与数据库交互时,由于不恰当的数据过滤或错误的查询构造,使得攻击者能够向SQL语句中插入恶意代码,从而获取、修改、删除数据库中的敏感信息,甚至控制整个...
PHPCMS2008广告模板SQL注入漏洞修复
10-21
PHPCMS2008是一款流行的开源内容管理系统,然而,如标题所示,它存在一个广告模板SQL注入漏洞,这个问题在2008年的版本中尤为突出。SQL注入是一种常见的网络安全威胁,允许攻击者通过操纵输入数据来执行恶意SQL命令...
SQL注入简单总结——过滤逗号注入.pdf
04-08
- 定期进行安全审计,检查代码中可能存在的SQL注入漏洞。 总结,SQL注入是数据库安全的重要问题,特别是对于逗号过滤的场景,需要开发者采取额外的防范措施。通过理解和应用上述的绕过技巧,可以更好地进行安全...
Discuz7.2版的faq.php SQL注入漏洞
12-18
SQL注入漏洞允许攻击者执行任意的SQL命令,可能对数据库造成严重破坏,包括但不限于: 1. **数据泄露**:攻击者可以获取数据库中的敏感信息,如用户用户名和密码。 2. **权限提升**:通过修改用户权限,攻击者可以...
sql注入之数字注入
08-02
检测数字注入漏洞可以通过以下步骤: 1. 判断网站是否存在注入漏洞 2. 获取数据库名 3. 获取表名 4. 获取列名 5. 根据获取的数据库名、表名、列名来获得表内的信息 四、数字注入实例 以 pikachu 靶场里的数字...
Sql注入limit注入的学习
bylfsj的博客
03-19 2610
0x01 前言 今天听学长们交流漏洞挖掘的经验,提到了Limit注入,借此来学习一下limit注入 0x02 知识介绍 limit LIMIT[位置偏移量,]行数 其中,中括号里面的参数是可选参数,位置偏移量是指MySQL查询分器要从哪一行开始显示,索引值从0开始,即第一条记录位置偏移量是0,第二条记录的位置偏移量是1,依此类推...,第二个参数为“行数”即指示返回的记录条数。 效果如...
宽字节注入原理分
热门推荐
1stPeak's Blog
06-07 1万+
什么是宽字节? 如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节。 像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节,也就是只有两字节 英文默认占一个字节,中文占两个字节 什么是宽字节注入? 原理: 宽字节注入是利用了mysql的一个特性,即mysql在使用GBK编码时,在url解码时会认为两个字符是一个汉字(前一个ASCII码要大于128,才表示到汉字的范围) 通常情况下,一个utf-8编码的汉子占用3个字节,一个GBK编
Limit SQL注入
SheXinK’s Blog
12-18 780
Limit SQL注入1、 SQL注入介绍2、 Limit注入PHP代码3、 Limit注入测试4、 代码漏洞修复 1、 SQL注入介绍   SQL注入介绍:SQL注入介绍   注入产生原因:web应用程序对用户输入数据的合法性没有判断或过滤不严,导致恶意payload直接带入SQL语句执行,从而执行payload中非法操作! 2、 Limit注入PHP代码   新建PHP文件,将下面代码复制到P...
mysql+limit+sql注入_Sql注入limit注入的学习
weixin_33110431的博客
01-19 140
0x01 前言今天听学长们交流漏洞挖掘的经验,提到了Limit注入,借此来学习一下limit注入0x02 知识介绍limitLIMIT[位置偏移量,]行数其中,中括号里面的参数是可选参数,位置偏移量是指MySQL查询分器要从哪一行开始显示,索引值从0开始,即第一条记录位置偏移量是0,第二条记录的位置偏移量是1,依此类推...,第二个参数为“行数”即指示返回的记录条数。效果如图 自行理解bench...
【转载】Mysql注入点在limit关键字后面的利用方法
weixin_30393907的博客
07-18 176
描写sql注入利用方法的文章数不胜数,本文将描述一种比较特殊的场景。 细节 在一次测试中,我碰到了一个sql注入的问题,在网上没有搜到解决办法,当时的注入点是在limit关键字后面,数据库是MySQL5.x,SQL语句类似下面这样: SELECTfieldFROMtableWHEREid>0ORDERBYidLIMIT注入点】 问...
sql 拼接int类的字段_SQL注入小结
weixin_39554021的博客
11-16 368
在实习的渗透测试项目中,遇到的数据库系统绝大部分是SQL Server。也算是了解和熟悉Mssql 的一个重要过程吧。获取某数据库的所有表(假设库名为fooDB)–XType=’U':表示所有用户表;–XType=’S':表示所有系统表;SELECTname FROM fooDB..sysobjects Where xtype=’U';获取某表所有字段名(假设表名为fooTable)SELECTn...
mysql limit sql注入_LIMIT子句中的盲 SQL注入漏洞利用
weixin_29092579的博客
01-21 431
原文:https://www.noob.ninja/2019/07/exploiting-tricky-blind-sql-injection.html前言嘿!有好长时间没有更新过博客了,不知道大家有没有想我。今天我为大家带来的下饭故事是关于盲SQL注入,这是我在一个私有赏金计划中发现的。通过被动侦察范围内的子域,我发现技术堆栈为PHP,因此我断定其中一定存在漏洞。它可以创建图像相册,在相册中,你...
设置conn.php,Nginx配置——关于limit_conn_zone和limit_conn
06-01
好的,你的问题很清楚,关于limit_conn_zone和limit_conn,它们都是Nginx的模块,用于限制连接数。下面是它们的介绍: 1. limit_conn_zone 该指令用于设置一个共享内存区域,用于存储连接数信息。语法如下: ``` limit_conn_zone $variable zone=name:size; ``` 其中,$variable可以是任何Nginx变量,用于区分不同的连接。name表示内存区域的名称,size表示内存区域的大小。 2. limit_conn 该指令用于限制连接数,它可以在server、location和http上下文中使用。语法如下: ``` limit_conn zone number; ``` 其中,zone表示之前设置的共享内存区域的名称,number表示最大连接数。 举个例子,如果要设置一个限制每个IP最多同时连接10个连接的限制,可以使用以下的配置: ``` http { limit_conn_zone $binary_remote_addr zone=addr:10m; server { listen 80; location / { limit_conn addr 10; ... } } } ``` 这样就可以限制每个IP最多同时连接10个连接了。 注意,使用limit_conn会影响性能,因为每个连接都需要在共享内存区域中记录一些信息。因此,使用时需要根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值