zoukankan      html  css  js  c++  java
  • Update、Insert注入技巧


    title: Update、Insert注入技巧
    date: 2017-10-23 18:07:57
    tags: ["注入"]


    审计了不少代码,再看代码的时候最多出现的就是注入,很多都是在update还有insert的时候,利用起来可能都是比较固定,有时候思维僵化并没有去考虑过在这里的一些技巧,之前刚好看到文章这里记录一下.

    MySQL下Update、Insert注入技巧

    0x01

    首先要知道的一些内容

    一 、

    在之前的false注入中提到有关于字符串是会转成double处理 如果进行一些运算 会warning 当做0

    二、

    double的数据长度是八字节, 可以存储八个字符

    0x02

    不啰嗦其他的 这里一个例子说明 利用方式

    原始mysql语句:

    UPDATE user SET name='leej';
    

    这里不用盲注入 想要之间回显结果 该如何?

    既然字符串利用运算符号可以转为double的0,那就在这里操作

    首先'leej'<==>0

    'leej'+666<==>0+666

    'leej'+conv(hex(user()),16,10)<>conv(hex(user()),16,10)>user()就可以以十进制的方式存进去了,这里只要找到user字段的输出就可以了.

  • 相关阅读:
    JSP前三章测试改错
    实现文件上传
    Url和Uri的区别
    四套读写文件方案
    C++第一课
    数据聚合架构模式
    高并发怎么解决?
    为什么做不了软件架构师
    完整版go-mysql-elasticsearch安装步骤
    安装GO
  • 原文地址:https://www.cnblogs.com/p00mj/p/11797796.html
Copyright © 2011-2022 走看看