title: Update、Insert注入技巧
date: 2017-10-23 18:07:57
tags: ["注入"]
审计了不少代码,再看代码的时候最多出现的就是注入,很多都是在update还有insert的时候,利用起来可能都是比较固定,有时候思维僵化并没有去考虑过在这里的一些技巧,之前刚好看到文章这里记录一下.
MySQL下Update、Insert注入技巧
0x01
首先要知道的一些内容
一 、
在之前的false注入中提到有关于字符串是会转成double处理 如果进行一些运算 会warning 当做0
二、
double的数据长度是八字节, 可以存储八个字符
0x02
不啰嗦其他的 这里一个例子说明 利用方式
原始mysql语句:
UPDATE user SET name='leej';
这里不用盲注入 想要之间回显结果 该如何?
既然字符串利用运算符号可以转为double的0,那就在这里操作
首先'leej'<==>0
'leej'+666<==>0+666
'leej'+conv(hex(user()),16,10)<>conv(hex(user()),16,10)>user()就可以以十进制的方式存进去了,这里只要找到user字段的输出就可以了.