mysql 绕过select报错_MySQL注射绕过技巧(三)

最新推荐文章于 2024-04-20 12:00:00 发布
最新推荐文章于 2024-04-20 12:00:00 发布
阅读量346 收藏
点赞数
文章标签: mysql 绕过select报错
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29367347/article/details/113278019
版权

在测试一次注入的时候发现过滤了逗号 所以找到这个思路

第一次遇到的时候是看key哥挖洞  遇到后就想记录下来

正文

过滤了逗号  利用join来逐步查询

select*from(select 1)a join (select 2)b join (select 3)c;

例如下图

逐步查询user()

792acdfa903e491406fb2c353c9b9e60.png

user() @@basedir

2f4f71f5c790ca252c3ac3719eeed893.png

user() @@basedir version()

77bef588f5b3de987ec43b628238b19d.png

也可以和mid函数组合使用

6c51f0cdaefe04891bdc08a314627f79.png

mysql报错信息

利用方法是使用数学运算函数在子查询中报错,比如exp函数(参考 EXP(X)),  MySQL会把子查询的中间结果暴露出来。

select exp(~(select*from(select user())a))

666ff2516b15b33fc4e10c297dd544e7.png

可以看到子查询的结果出来了

这样我们就得到了当前user()是root@localhost。

exp(x)函数的作用:

取常数e的x次方,其中,e是自然对数的底。

~x 是一个一元运算符,将x按位取补。

9f7863159ea195666fd9a8df6070a5a5.png

这条查询会出错,是因为exp(x)的参数x过大,超过了数值范围。分解到子查询,就是:

1. (select*from(select user())a) 得到字符串 root@localhost

2. 表达式’root@localhost’被转换为0,按位取补之后得到一个非常的大数,它是MySQL中最大的无符号整数:

9879cad6f0a2751de9a8c754ddda72d6.png

3. exp无法计算e的18446744073709551615次方,最终报错,但是MySQL把前面 1) 中子查询的临时结果暴露出来了

了解了MySQL的这个特点,其实我们就还可以精心构造其他的一元运算符,让MySQL查询在没有逗号的情况下报错

比如:

select !(select*from(select user())x)-~0;

4fdecf3074e414ce7ec4f2e9a3777163.png

原因如下:

select 1 – 18446744073709551615;

43d31b091d9a811b45b848c65b701b47.png

这个例子是bigint超过数值范围,手法类似。

苏晓晓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 绕过select_Web安全之SQL注入(原理,绕过,防御)
weixin_36193839的博客
02-18 639
首先了解下Mysql表结构mysql内置的information_schema数据库中有三个表非常重要1 schemata:表里包含所有数据库的名字2 tables:表里包含所有数据库的所有的表,默认字段为table_name3 columns:三个列非常重要TABLE_SCHEMA:数据库名TABLE_NAME:表名COLUMN_NAME:字段名SQL注入原理:web应用没有对用户输入的数据进行...
Mysql如何巧妙的绕过未知字段名详解
09-09
SELECT * FROM user WHERE id = 1 UNION SELECT (SELECT e.4 FROM (SELECT * FROM (SELECT 1) a, (SELECT 2) b, (SELECT 3) c, (SELECT 4) d UNION SELECT * FROM user) e LIMIT 1 OFFSET 3) f, (SELECT 1) g, ...
mysql 绕过select_sql绕过2
weixin_29258865的博客
01-26 330
0x00 sql注入理解SQL注入能使攻击者绕过认证机制,完全控制远程服务器上的数据库。 SQL是结构化查询语言的简称,它是访问数据库的事实标准。目前,大多数Web应用都使用SQL数据库来存放应用程序的数据。几乎所有的Web应用在后台 都使用某种SQL数据库。跟大多数语言一样,SQL语法允许数据库命令和用户数据混杂在一起的。如果开发人员不细心的话,用户数据就有可能被解释成命令, 这样的话,远程用户...
sql注入(三)绕过方法及防御手段
最新发布
wangluoanquan111的博客
04-20 1134
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
mysql 绕过select_MySQL 一些注入技巧
weixin_39632293的博客
02-07 469
总结一下mysql中用的到的技巧常量:true,false,null,N,current_timestamp变量:@myvar:=1系统变量:@@version,@@datadir…..常用函数:version(),pi()(圆周率),pow(x,y)(返回X的Y次方,char(),substring()字符串生成:hex(),conv()(数字进制转换)有关于字符串生成的:true=1,floo...
select绕过
weixin_34375233的博客
08-30 1120
#WAFBypassingStrings: /*!%55NiOn*//*!%53eLEct*/ %55nion(%53elect1,2,3)--- +union+distinct+select+ +union+distinctROW+select+ /**//*!12345UNIONSELECT*//**/ /**//*!50000...
绕过select过滤
mr__sheng的博客
09-08 487
可利用 char() 函数将select的ASCII码转换为select字符串,接着利用concat()函数进行拼接得到select查询语句,从而绕过过滤。或者直接用concat()函数拼接select绕过
mysql.rar_MYSQL_mysql select c
09-24
例如,`mysql_query(conn, "SELECT * FROM t_text")`。 4. 处理结果:如果SQL是查询语句,调用`mysql_store_result()`或`mysql_use_result()`来获取结果集。`mysql_store_result()`将结果存储在内存中,而`mysql_use...
php mysql实现mysql_select_db选择数据库
10-20
本文将详细介绍`mysql_select_db`函数的使用方法、参数以及实例。 ### `mysql_select_db`函数详解 `mysql_select_db`函数的语法如下: ```php bool mysql_select_db ( string $database , [ resource $connection...
关于MySQL绕过授予information_schema中对象时ERROR 1044(4200)
12-14
这个问题是微信群中网友关于MySQL权限的讨论,有这么一个业务需求(下面是他的原话): 因为MySQL的很多功能都依赖主键,我想用zabbix用户,来监控业务数据库的所有表,是否都建立了主键。 监控的语句是: FROM ...
MYSQL技巧 — LAST_INSERT_ID
12-18
而,mysql_insert_id 返回的是 int 。如果你 的id 是 unsigned int,或者 bigint 的 。那么,可能是返回的是误的。而要用 LAST_INSERT_ID() 代替。 还有些朋友,返回的都是 0,不知道怎么回事,其实 LAST_INSERT_...
MySQL注入绕开过滤的技巧总结
12-16
首先来看GIF操作: 情况一:空格被过滤 使用括号()代替空格,任何可以计算出结果的语句,都可以用括号包围起来; select * from(users)where id=1; 使用注释/**/绕过空格; select * from/**/users/**/where id=1; 情况二:限制from与某种字符组合 在from后加个点.即使用from.来代替from; select * from. users where id=1; 再直接看GIF: 说白了,就是将‘字段名 ‘替换成hex; 这里会联想到开始学SQL注入的时候,利用load_file或者into outfile
mysql 关键词绕过_SQL Injection绕过技巧
weixin_39928480的博客
02-17 330
0x00 sql注入的原因sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。比如上面的 String sql = "select id,no from user where id=" + id;我们希望用户输入的 id 的值,仅仅作为一个字符串字面值,传入数据库执行,但是当输...
sql注入各种绕过
weixin_42478365的博客
08-01 7805
sql注入绕过
mysql特有的特性绕过_通用的关于sql注入的绕过技巧(利用mysql的特性)
weixin_39978696的博客
01-21 202
1直接上语法2select*fromuserswhereid=8E0unionselect1,2,3,4,5,6,7,8,9,03select*fromuserswhereid=8.0unionselect1,2,3,4,5,6,7,8,9,04select*fromuserswhereid=\Nunionselect1,2,3,4,5,6,7,8...
mysql注入绕过的一些技巧
weixin_30258027的博客
08-14 248
虽然mysql + php的开发中可以使用pdo中,但是有些老久的程序没有使用,或其他原因 1.注释绕过 select/*comment*/user/*zzsdsdsf*/from mysql.user; 2.内联注释绕过 /*!12345select*//*!12345user*/ from mysql.user; 3.特殊空白字符绕过 在php中\s会匹配0x09...
mysql 注入 绕过,渗透测试:记一次绕过简单SQL防注入爆菊(mysql)
weixin_42362885的博客
03-17 220
转自:http://www.cnseay.com/2418/目标站用www.cnseay.com代替。打开网站,点开一个产品页面。在?id=62后面加单引号,如下图判断出参数id无单引号保护,且GPC开启,无单引号就好办多了。不过经测试,发现以下问题:1、常用注入关键字union、select、from、星号(*)、等号等均被替换为空。2、参数被多条SQL语句使用,只能用第一条语句双查询注入...
mysql5.7刷脏_MySQL 5.7使用xtabackup解决
06-03
这个问题通常是由于使用 xtrabackup 备份时,备份数据的时候有写入操作,导致...3. 如果以上两个方法都无法解决问题,可以尝试升级 MySQL 版本,或者使用其他备份工具进行备份。 希望这些方法可以帮助到你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值