Update、Insert注入技巧
时间:2019-11-05
本文章向大家介绍Update、Insert注入技巧,主要包括Update、Insert注入技巧使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
title: Update、Insert注入技巧
date: 2017-10-23 18:07:57
tags: ["注入"]
审计了不少代码,再看代码的时候最多出现的就是注入,很多都是在update还有insert的时候,利用起来可能都是比较固定,有时候思维僵化并没有去考虑过在这里的一些技巧,之前刚好看到文章这里记录一下.
MySQL下Update、Insert注入技巧
0x01
首先要知道的一些内容
一 、
在之前的false注入中提到有关于字符串是会转成double处理 如果进行一些运算 会warning 当做0
二、
double的数据长度是八字节, 可以存储八个字符
0x02
不啰嗦其他的 这里一个例子说明 利用方式
原始mysql语句:
UPDATE user SET name='leej';
这里不用盲注入 想要之间回显结果 该如何?
既然字符串利用运算符号可以转为double的0,那就在这里操作
首先'leej'<==>0
'leej'+666<==>0+666
'leej'+conv(hex(user()),16,10)<==>conv(hex(user()),16,10)==>user()就可以以十进制的方式存进去了,这里只要找到user字段的输出就可以了.
原文地址:https://www.cnblogs.com/p00mj/p/11797796.html
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法