mysql盲注ascii中文_[翻译]关于通过对8bit的ascii做右位移提高mysql盲注效率

最新推荐文章于 2022-09-21 23:38:54 发布
最新推荐文章于 2022-09-21 23:38:54 发布
阅读量114 收藏
点赞数
文章标签: mysql盲注ascii中文
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35698738/article/details/113632246
版权

该楼层疑似违规已被系统折叠 隐藏此楼查看此楼

通过这种方法我们只需要做8次select来确定一个键值的第一位或第n位

下面将以查询mysql数据库当中user()的第一位为例:

ps:第二位,第三位依次类推

select substr(user(),2,1) mysql> select substr(user(),3,1)

首先执行如下sql语句:

mysql> select (ascii((substr(user(),1,1))) >> 7)=0;

我们将对这个8bit的ascii也就是user()的第一位做7次右偏移,也就是偏移到8bit的ascii的 第一位并与0做等运算,如果,运算结果为0 说明第一位不为0,也就为1 如果运算结果为1,说明第一位为0,不为1

+————————————–+|

(ascii((substr(user(),1,1))) >> 7)=0

|+————————————–+|

1

|+————————————–+

1 row in set (0.00 sec)

这样我们就确定这个8bit的ascii的第一位为0

第二次我们来做6次右偏移来确定前两位 前两位可能是01或00,即依然可以与0做比较,

mysql> select (ascii((substr(user(),1,1))) >> 6)=0;

+————————————–+|

(ascii((substr(user(),1,1))) >> 6)=0

|+————————————–+|

0

|+————————————–+

1 row in set (0.00 sec)

结果为0,即第二位为1

开始猜测前三位为010或011 让我们看看010和011的ascii码是多少

分别查询select b’011′ select b’010′ 获得结果 010 = 2 011 = 3

执行如下sql:

mysql> select (ascii((substr(user(),1,1))) >> 5)=2;

+————————————–+|

(ascii((substr(user(),1,1))) >> 5)=2

|+————————————–+|

0

|+————————————–+

即前三位不为010,而是011 直到获得最后一位

最终结果为:01110010

转换一下: select b’01110010′

查询结果

+————-+|

b’01110010′

|+————-+|

r

|+————-+

1 row in set (0.00 sec)

这样我们就获得了user()的第一位.其它位依此类推

芦小苇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 盲注手动_Mysql手工盲注 - Khanaran的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_35566895的博客
02-02 107
正常搜索框搜索数据 在参数后加入测试payload1 测试payload2 很熟悉的感觉对吧?那就常规套路试试(已用order by测试当前字段数为2) 没有回显哦!咋办?大佬的脑子里第一时间肯定不是盲注啊..这里先卖个关子,先盲注一波????03Boolian盲注_获取数据我在网上看到好多文章都是用ascii()、substr()这两个函数来通过判断获取的ascii值来获取数据,很多小白虽然说能看懂,...
mysql盲注ascii_[翻译]关于通过对8bitascii做右位移提高mysql盲注效率
weixin_42593130的博客
01-27 109
该楼层疑似违规已被系统折叠隐藏此楼查看此楼通过这种方法我们只需要做8次select来确定一个键值的第一位或第n位下面将以查询mysql数据库当中user()的第一位为例:ps:第二位,第三位依次类推select substr(user(),2,1) mysql> select substr(user(),3,1)首先执行如下sql语句:mysql> select (ascii((su...
mysql支持ASCII_MySQL匹配具有ASCII版本的Unicode字符
weixin_26731219的博客
01-25 161
小编典典您指定的name列text CHARACTER SET utf8 COLLATE utf8_unicode_ci告诉MySQL 在匹配和排序时将e 和 é 视为等效。这种归类和utf8_general_ci两者使很多事情都等效。如果希望将 e 和 é 等视为不同,则必须选择其他排序规则。要找出服务器上的排序规则(假设您限于UTF-8编码):mysql> show collation ...
mysql盲注ascii中文_关于通过对8bitascii做右位移提高mysql盲注效率脚本安全 -电脑资料...
weixin_39956451的博客
02-02 66
通过这种方法我们只需要做8次select来确定一个键值的第一位或第n位下面将以查询mysql数据库当中user()的第一位为例:ps:第二位,第三位依次类推 select substr(user(),2,1) mysql> select substr(user(),3,1)首先执行如下sql语句:mysql> select (ascii((substr(user(),1,1))) &g...
191003_ggs_Linux_x64_MySQL_64bit.zip
12-02
goldengate19.1.0.0.3Mysql版本的Mysql数据库同步软件,亲测没问题 有问题的可以联系我QQ:2836310921
MySQL5.5.zip_mySql chm_mysql 5.5_mysql 中文_mysql5.5_mysql5.5.chm
09-23
mysql 5.5 chm 中文手册,学习mysql的好帮手
mysql5.1Manual.zip_MYSQL_MySQL 5.1_mySql chm_mysql 中文
09-20
MySQL 5.1中文参考手册,chm格式的版本。目录也是中文的,很好用。
mysql-blind(高级盲注+基于布尔).docx
01-23
布尔,错误[实际遇到的非常少]的盲注,不过我们今天暂时只针对布尔型盲注做详细说明,关于其它的技巧,后续还会再单独说明,其实,也算不上什么很高级的技巧,都是一些很基础的堆砌,废话不多说,最好的办法还是直接通过实战...
MySQL_5.1_zh.rar_MYSQL_MySQL_5.1_zh_mysql 中文
09-21
MySQL_5.1_zh.chm MySQL_5.1中文说明
mysql 盲注查询语句_SQL盲注
weixin_35748508的博客
02-18 107
如果数据库运行返回结果时只反馈对错不会返回数据库当中的信息此时可以采用逻辑判断是否正确的盲注来获取信息盲注是不能通过直接显示的途径来获取数据库数据的方法1.布尔盲注2.时间盲注3.报错型盲注布尔盲注某些查询是不需要返回结果的,金判断查询语句是否正确执行,所以其返回可以看做一个布尔值,正常显示为true,报错或是其他不正常显示为false.SELECT userid FROM member WHER...
mysql 中文 特殊字符_mysql实现数字、字母、中文、特殊字符排序
weixin_33618737的博客
01-21 1064
背景和目的大产品就是有这么个需求,还是将name varchar(10) 的字符串按从左到右逐字进行大小匹配的,如:02,003,按从左到右匹配,就是 003需要排在02前面。实现mysql 正常的order by是按 ascii码 进行排序的,数字>字母>中文,这是正常排序,用order by就能实现;但特殊字符就比较特殊了,非字母数字中文就都是特殊字符;所以,需要做一通乱脑子的处理...
JAVA中的getBytes()
weixin_44649811的博客
01-14 216
JAVA中的getBytes()`` 在Java中,String的getBytes()方法是得到一个操作系统默认的编码格式的字节数组。这个表示在不同情况下,返回的东西不一样! String.getBytes(String decode)方法会根据指定的decode编码返回某字符串在该编码下的byte数组表示, 如: Java代码 byte[] b_gbk = “深”.getBytes(“...
Mysql中取字符串单字节ascii码值处理
qqwx_1986的专栏
06-07 6351
以下是求字符串中所以字符ascii值的和:SET @str = "abc"SET @size = LENGTH(@str);SET @pos = 1;SET @hashValue = 0;WHILE @pos<@size+1 DO SET @nCh = SUBSTRING(@str,@pos,1); SET @hashValu
MySQL第二章 列类型(解决中文乱码和计算机存储字符
a2499797637的博客
09-21 249
MySQL列类型(解决中文乱码和计算机存储字符、计算机如何存储字符、列类型
注入过程中的中文处理方法
asli33的专栏
02-15 378
中文处理方法    在注入中碰到中文字符是常有的事,有些人一碰到中文字符就想打退堂鼓了。其实只要对中文的编码有所了解,“中文恐惧症”很快可以克服。    先说一点常识:    Access中,中文ASCII码可能会出现负数,取出该负数后用abs()取绝对值,汉字字符不变。    SQL Server中,中文ASCII为正数,但由于是UNICODE的双位编码,不能
MSSQL注入时对中文字符处理方法
程序设计与安全 @EVAN-CSS
08-20 2002
在一次渗透测试过程中发现对方的网站根目录用的是中文,使用Pangolin测试时,发现类似“dir c:\中文路径”这种cmd命令执行总是出错,后来用BurpSuite对发送的数据包进行分析,发现Pangolin使用了一种类似URLEncode的编码方式对中文进行编码。 如“中文路径”被其编码成为: 0xd600d000ce00c400c200b700be00b600 很明显,这里每个中文字符
如何解决Mysql中文乱码的问题
Just for funnnnnnnnnnnn
08-16 702
在实践过程中遇到MySQL存储中文乱码的问题,翻阅相关书籍并进行网上查询后,对此问题有了一定的了解,记录下来希望能够对别人有所帮助。一.字符集与字符mysql出现中文乱码的原因是字符集的转换过程出了问题,首先介绍一下字符集与字符序。字符集 就是字符与某一编码的对应关系组成的集合。例如,在ascii中 65(编码)对应 A(字符),很多这种对应组合起来构成了ascii字符集。正是由于不同的字符以及
常见字符集&乱码问题
weixin_30546189的博客
08-11 297
字符集 常用字符集分类 ASCII及其扩展字符集 作用:表语英语及西欧语言。 位数:ASCII是用7位表示的,能表示128个字符;其扩展使用8位表示,表示256个字符。 范围:ASCII从00到7F,扩展从00到FF。 ISO-8859-1字符集 作用:扩展ASCII,表示西欧、希腊语等。 位数:8位, 范围:从00到FF,兼容ASCII字符集。 GB2312字符集 ...
mysql source error_MYSQL SOURCE报错 ERROR: ASCII
最新发布
06-10
在使用MYSQL SOURCE命令导入文件时,请确保您导入的是文本文件,而不是二进制文件或其他非文本文件。如果您确认您导入的是文本文件,请检查您的文件编码是否正确。您可以尝试在导入之前将文件编码转换为UTF-8,或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值