MySQL注入

admin 10年前 (2015-05-13) 3809浏览 0评论

在mysql数据库的group by语句存在with rollup修饰语，使用with rollup修饰语可以在group by结果后面额外添加一行（该行内容中group by的列会返回一个NULL，其他列则返回相应的内容）。 group by ....

admin 10年前 (2015-01-04) 8155浏览 0评论

今天遇到了一个order by的mysql盲注，发现order by注入和普通的select注入有很多不一样的地方，下面以该注入点为实例讲解一下order by的注入技巧。 ps：order by注入也是分报错注入和盲注的，由于该注入点是盲注，所以首...

admin 11年前 (2014-12-19) 2814浏览 0评论

转自：http://drops.wooyun.org/tips/968 0x00 基础知识 1、MySQL运算符的优先级 运算符的优先级决定了不同的运算符在表达式中计算的先后顺序。 MySQL中所有运算符的优先级的顺序按照从高到低，从上到下，依次降低...

admin 11年前 (2014-11-12) 3844浏览 0评论

概述： SQLiGODS全名叫SQli Gods Syntax，实质上是一个适用于mysql数据库的concat函数。通过将联合查询注入的繁琐步骤变成网页里的一个可视化div，大大简化了手注帝们联合查询时编码解码的步骤，省时省力。 适用条件： 能够回...

admin 11年前 (2014-10-06) 8362浏览 0评论

文章：mysql_real_escape_string won’t magically solve your SQL Injection problems。 该文并不是提出了某些方法来绕过mysql_real_escape_string函数来进行绕过...

admin 11年前 (2014-06-30) 2973浏览 0评论

使用DVWA的第一关作为例子讲解一下mysql的新型注入。 第一关链接：http://localhost:8080/dvwa/vulnerabilities/sqli/?id=1&Submit=%C8%B7%B6%A8# ，参数id存在注入 ...

admin 11年前 (2014-06-28) 6089浏览 0评论

这种报错注入主要基于Mysql中无符号int数据类型的溢出，并不是所有mysql版本都有，在5.0下测试不存在此种错误，在mysql5.5下存在。测试是否存在该类报错的语句如下： mysql > SELECT 1844674407370955...

admin 11年前 (2014-06-27) 4227浏览 0评论

生活总是需要一点新的色彩，最近看Mysql基于数据类型溢出的报错注入，又重新燃起了我以前对SQLi的激情。感觉自己还是很喜欢这个东西的。发现凡是 能和“绕过”有关系的（想了想，还真不包括那些硬件DEP ASLR啥的哈，脑子不够用 那个真爱不起）东西我...

admin 11年前 (2014-06-07) 2346浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 字段名中的注入...

admin 11年前 (2014-05-28) 3043浏览 1评论

尽管现在呼吁所有的程序都使用unicode编码，所有的网站都使用utf-8编码，来一个统一的国际规范。但仍然有很多，包括国内及国外（特别是非英语国家）的一些cms，仍然使用着自己国家的一套编码，比如gbk，作为自己默认的编码类型。也有一些cms为了考...

admin 11年前 (2014-05-02) 5445浏览 0评论

360scan正则：INSERT\\s+INTO.+?VALUES 其实Mysql不只可以用insert into xxx values 插入数据，还可以:insert into xxx set xx = 提交： http://localhost/3...

admin 11年前 (2014-04-30) 2616浏览 0评论

目前市面上web漏扫均可以轻易的检测出以GET或POST方式传参的sql注入点，在实际测试过程中，笔者发现多数漏扫检测HTTP头注入问题的能力还不是太理想，这里分享下笔者对于HTTP头注入的发现和利用过程，欢迎各位大牛批评指正。 0x01、HTTP头...

admin 11年前 (2014-04-13) 3028浏览 1评论

来源：http://rices.so 作者：Rices 发布时间：2012-10-31 前言: 此次检测纯属偶然, 源于Errorera同学一直想拿下腾讯, 然后找腾讯换ipad玩, 结果搞着搞着就把目标对准Discuz了, 反正Discuz也属于腾...

admin 11年前 (2014-04-05) 4451浏览 0评论

前几今天遇到一个bt 的老外注射点： //*ps 此点目前流行的注射工具射不 *// http://cleopatra-sy.com/index.php?content=more_product&id=17 http://cleopatra-...

admin 11年前 (2014-04-02) 3350浏览 1评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » MYSQL注入之各种盲注情形...

admin 11年前 (2014-03-27) 2802浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » MYSQL注入之BENCHMARK盲注分析...

admin 11年前 (2014-03-11) 2497浏览 0评论

0×00 简介 国内一部分CMS程序里面有用到过is_numberic函数，我们先看看这个函数的结构 bool is_numeric ( mixed $var ) 如果 var 是数字和数字字符串则返回 TRUE，否则返回 FALSE。 0×01 ...

admin 11年前 (2014-03-09) 4181浏览 0评论

mysql 5.1以后提供了内置的XML文件解析和函数，所以这种注入只能用于5.1版本以后 主要涉及两个函数：ExtractValue()和UpdateXML() 首先看这两个函数的使用示例： 先建立一个带XML格式的示例数据库 CREATE TA...

admin 11年前 (2014-03-08) 16716浏览 4评论

Mysql在执行语句的时候会抛出异常信息信息，而php+mysql架构的网站往往又将错误代码显示在页面上，这样可以通过构造如下三种方法获取特定数据。 实际测试环境： mysql> show tables; +----------------+...

admin 11年前 (2014-03-04) 4821浏览 0评论

特斯拉是一家非常酷的公司，由PayPal的Elon Musk与SpaceX投资创建。该公司设计、生产并销售下一代电动汽车，以缓和全球变暖问题和提高生活质量。 我非常喜欢这家公司，因此当得知他们启动了一项“安全响应开放计划”后，我决定尝试一下。 特斯拉...