mysql 字符注入_mysql注入新姿势(数字与字符编码注入) hex,conv

最新推荐文章于 2023-05-02 22:19:21 发布
最新推荐文章于 2023-05-02 22:19:21 发布
阅读量302 收藏
点赞数
文章标签: mysql 字符注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34883242/article/details/113188732
版权

0x01 前言

今天看到师傅们发的一篇文章,感觉mysql注入还能这么用,于是自己搭建了一个简单的环境,进行复现.

0x02原理

首先介绍两个mysql函数 hex和conv

conv(N,from_base,to_base) conv函数接收一个数字,进行进制转换

b70a01020b142371de343f6c5ef1c461.png

如上图就是将25从16进制转化成10进制,我们复原的结果同样也证实了这样的猜想

hex(str) 将str转化成16进制

unhex 复原

7a567bc11c8108ebeb2929a8e1b644ae.png

308f0c096c00a0c3298cce44ed5d3fa0.png

所以我们可以通过语句将字符串转换成数字   先将test转换成16进制,再转换成10进制

afbf550e5506b70c7290707a1b3845ac.png

70d3993a75692066ebb9119cf822c992.png

由于Mysql的特性 导致输入的字符串的最大长度为8个字节,超过会导致不能成功解码

83afcf73f39284eb97ba9bea57142b32.png

这时候我们可以用substr来截取

cb02bf3a12107125af76b4b8a598c72c.png

0x03 复现

demo1

1 <?php2 $id= $_GET['x'];3 $conn = mysql_connect('127.0.0.1','root','root');4 mysql_select_db('flag',$conn);5 $sql = "select name from flag where id=$id";6 $result = mysql_query($sql);7 while($row = mysql_fetch_array($result)){8 echo $row['name'];9 }10 mysql_close($conn);11 echo "

";12 echo $sql

13 ?>

4dbfe3e3c0fd17c3d2a4ff8dbee314eb.png

一个简单的sql注入

68ff25df3533d33ded74b2022cd977d6.png

98de10d0879f7dd2e13f350101445621.png

自己在本地编写好payload代码

eaae763bd8f40948ace9528fe5f1b75f.png

51722f05a50cf3869359913877fab726.png

38e6213fe5c98325f5c930682ecedacf.png

成功利用

demo2 update注入中关闭显错

1

2 <?php3 $conn = mysql_connect("localhost","root","root")or die("error".mysql_error());4 $db = mysql_select_db("test");5 mysql_query("set name utf8");6 $id = @$_GET['id'];7 $username = @$_GET['username'];8 $sql1 = "update users set username='$username' where id ='$id'";9 $sql2 = "select * from users where id = '$id'";10 mysql_query($sql1);11 if($result = mysql_query($sql2)){12 $row = mysql_fetch_array($result);13 echo "ID".$id."的用户变为".$row['username'];14 mysql_close();15 }16 else{17 var_dump(mysql_error());18 }19 ?>

f45fe24b6298fdde29bba6ebc4f5c76e.png

在mysql开启报错的时候,可以使用几种报错函数得到结果 payload之一

:?id=1&username=wakakaka' or extractvalue(1,concat(0x7e,database())) or'

就可以得到数据。

如果开启了报错可以用conv hex来得到数据

516f56bca1d8b81904e555512773ffe2.png

479b3208021073e4b9f83bba30772d15.png

Mysql注入博大精深,以后还有很多姿势需要学习

感谢作者提供的思路

梅晨斐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
字符串溢出(pwn溢出)--ret2syscall
莫慌的博客
09-29 758
pwn入门
MySQL注入及绕过备忘录
weixin_43610673的博客
04-25 5120
SQL注入(以Mysql为例) 大致分为有回显和无回显两类进行梳理,重心会放在盲注这一块,正则匹配等一些技巧都放在盲注部分。 使用sql-labs进行演示,在challenges数据库中在添加一个flag数据库表,并修改sql-labs源码使其回显执行的sql语句,方便演示。 判断是否存在SQL注入 本质都是看页面是否出现异常 加单引号’、双引号”、单括号)、双括号))或者进行组合看看是否报错(字符型)。 服务器不返回报错信息时,加 and 1=1 、 and 1=2 看页面是否有变化(数字型),字符
mysql字符注入
fdhdgsdfdsa的博客
03-09 368
字符型会把1等等数字当成字符,此时数字注入会不起作用,之后需要使用英文状态下单引号闭合前面字符,后面需要注释避免报错 判断是否存在漏洞 当输入1’时报错,当输入1"时正常显示 ,可以判断问题参数为id,漏洞类型为字符型 验证判断 先用单引号闭合,语法后方在注释避免报错,之后用and 1=1和and 1=2来验证判断,如: http://www.xxx.com/sqli/01.php?id=1' and 1=1 -- a 命令中a可随意填写,只是注释需要空格,防止浏览器过滤 返回数据,说明执行
MYSQL 转换编码的解决方法
系统运维
12-26 348
一、在utf8的mysql下 得到中文‘游客’的gbk下的16进制编码 mysql&gt; SELECT hex(CONVERT( '游客' USING gbk )); -&gt; D3CEBFCD 反推gbk的16进制编码,取回中文 mysql&gt; SELECT CONVERT( unhex('d3cebfcd') USING gbk); -&gt; ’游客' ...
MySQL注入
qq_45031509的博客
04-13 956
mysql注入 1.信息收集 1)操作系统:@@version_compile_cs(不同的系统对数据库操作语句的大小写区分) 2)数据库名:database() 3)数据库用户:user()(专门管理数据库的账户),root为最高权限,容易导致跨站注入数 据。普通用户:只能注入自己网站。 4)数据库版本:version()(选择注入) 5)其他网站路径(进行文件读取,为高权限读取做准备) 2.数据注入 1)低版本(暴力或结合读取查询,表名,列名用猜的方式) 2)高版本(information
MySQL注入攻击与防御
02-25
like,mod(),...)字符串的猜解操作(mid(),left(),rpad(),…)字符串生成操作(0x61,hex(),conv()(使用conv([10-36],10,36)可以实现所有字符的表示))可以用以下语句对一个可能的注入点进行测试以下是Mysql中可以用到的...
MySQL 字符串函数大全
09-11
以下是一些主要的MySQL字符串函数的详细说明: 1. **ASCII(str)**:返回字符串`str`最左边字符的ASCII码值。如果`str`为空字符串,返回0;如果`str`是NULL,返回NULL。例如,`ASCII('2')`返回50。 2. **ORD(str)**...
mysql 字符串函数收集比较全
09-11
HEX(N) 函数返回十六进制值 N 的一个字符串的表示,在此 N 是一个长整型(BIGINT)数字,这等价于 CONV(N,10,16)。如果 N 是 NULL,返回 NULL。 示例: mysql> select HEX(255); -> 'FF' 7. CHAR(N,...) 函数 CHAR...
MySQL字符串函数详解(推荐)
09-10
MySQL字符串函数是数据库操作中非常常用的一类功能,它们用于处理和操作文本数据。本文将深入解析MySQL中的几个主要字符串函数,帮助你更好地理解和应用这些函数。 1. ASCII(str) ASCII函数返回字符串str的第一个...
理论篇8:SQL注入(字符注入数字注入)
最新发布
aiojay的博客
05-02 3064
SQL注入(字符注入数字注入),Mysql中 int(3) 类型的含义,判断MYSQL注入闭合方式:
MySQL联合注入字符注入
m0_50211409的博客
03-27 1723
关于字符注入 首先我们都知道,在数据库中字符串都是被单引号与双引号包裹起来的。 我们分析一下字符注入的SQL语句 select*from admin where id='1' 这是字符注入后的语句 我们在传参的时候 ...
SQL注入原理-字符注入
T1ngSh0w的博客
09-13 8932
SQL注入原理-字符注入
mysql注入姿势(数字字符编码注入) hex,conv
Berry2014的博客
05-11 278
0x01 前言 今天看到师傅们发的一篇文章,感觉mysql注入还能这么用,于是自己搭建了一个简单的环境,进行复现. 0x02原理 首先介绍两个mysql函数 hexconv conv(N,from_base,to_base) conv函数接收一个数字,进行进制转换 如上图就是将25从16进制转化成10进制,我们复原的结果同样也证实了这样的猜想 hex(st...
mysql字符编码 seebug_MySql注入总结
weixin_28675661的博客
01-20 178
本文总结了MySql注入的一些基础知识以及绕过过滤的一些方法,并且将在后续继续完善该文章,后面会添加一些具体实例的文章,希望能够帮到大家。0x00 基础知识:手工注入一般思路:1.爬取所有有参数输入的URL,表单,搜索框2.对于多参数的需要先确定哪个参数好注入3.如有WAF,先测出哪些没有被ban,可以将关键字导入burp跑,根据返回长度及内容进行判断4.结合各种注入技巧,选择比较容易获取数据的...
【漏洞挖掘】——18、SSI漏洞介绍于挖掘(下)
Fly_鹏程万里
03-02 4887
网站存在.stm,.shtm和.shtml文件,那说明该网站支持SSI指令,由于后缀名并非是强制规定的,因此如果没有发现任何.shtml文件也并不意味着目标网站没有受到SSI注入攻击的可能。由于上面查看的环境中文件以php结尾,故此我们可以判断目标环境为php环境,所以我们可以直接通过SSI漏洞来写入PHP木马文件实现getshell目的。在本文中我们对SSI(Server Side Includes)漏洞原理进行了介绍并基于靶机对漏洞的利用检测进行了进一步的详细说明~随后我们进行一个列目录的操作。
SQL注入系列之PHP+Mysql手动注入(二)----字符
fendo
02-25 7057
一、什么是字符注入以及原理 1)字符注入简介 字符串或串(String)是由数字、字母、下划线组成的一串字符。一般记为 s=“a1 a2 ···an ” (n>=0)。它是编程语言中表示文本的数据类型。 字符注入就是把输入的参数当做字符串来对数据库进行查询,字符注入在sql语句中都采用单引号括起来。 2)基本原理: 看看这条SQL语
【漏洞挖掘】——17、SSI漏洞介绍于挖掘(上)
Fly_鹏程万里
03-01 1079
(1)找注入点http://xx.xx.xx.xx:xxxx/?id=1 #显示内容 http://xx.xx.xx.xx:xxxx/?id=1 ' #无任何显示 (2)字段个数为3:http://xx.xx.xx.xx:xxxx/?id=1 ' order by 3 -- xx #显示正常 http://xx.xx.xx.xx:xxxx/?id=1 ' order by ...
SQL注入(二):pikachu(一):MySQL字符注入(post) --- 字符注入
天威一号
10-21 510
1、判断字段 SQL命令: a' order by 1#' 查询到第3个时,显示不正常,则有两个字段; 数据库执行的命令: select * from 表名 where username = 'a' order by 1#' 2、显示占位的数字,在网页上面可以显示看到数字能够显示的内容: union联合查询中,前面的查询结果和后面的查询结果都为真的,则都会显示。如果前面的查询结果是假的,则只会显...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值