MySQL 注射绕过技巧

释放双眼,带上耳机,听听看~!

MySQL注射绕过技巧本次对以前注入的一些总结。

总有在注入的时候发现有waf或者对参数过滤了  ~~  做个文章记录下思路吧

①.通过greatest函数绕过不能使用大小于符号的情况

我们在猜解单个字符时 通常会判断字符的ascii码是否小于或者大于某个数

比如:

select ascii(mid(user(),1,1)) < 150;

以上是判断user()第一个字符的ascii码是否小于150. 若小于150,返回true(1),否则返回false(0)。 可以看到,需要使用到大小于符号。

当过滤了大小于符号的时候  我们可以用greatest函数来绕过

函数注释:GREATEST()函数返回输入参数(n1, n2, n3, 等)组的最大值。下面的示例使用 GREATEST()函数从一组数字值中返回最大的值

SELECT GREATEST(5,18,77,23,69);

将返回所有数据中最大的值—77.

由此可以构造如下语句

select greatest(ascii(mid(user(),1,1)),150)=150;

greatest函数将会在user()第一个字符的ascii码和150直接选一个最大值来判断是否等于150.

如果等于150,则上述返回值为True。

②. 通过substr函数绕过不能使用逗号的情况

不能使用逗号的情况较少,往往是因为逗号有某些特殊的作用,被单独处理了。

通常,猜解都是要用到逗号的,因为需要mid函数来取字符

select ascii(mid(user(),1,1))=150

绕过的方法是使用from x for y

比如:

select mid(user() from 1 for 1)
或
select substr(user() from 1 for 1)

或者

所以语句可以如下

select ascii(substr(user() from 1 for 1)) < 150;

成功绕过!

渗透教程质量好文

实战 Padding Oracle 漏洞

2020-6-15 21:22:53

渗透教程质量好文

MySQL 注射绕过技巧 (二)

2020-6-15 21:32:27

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
有新私信 私信列表
搜索