【漏洞挖掘】——127、 Limit型注入刨析

【漏洞挖掘】——127、 Limit型注入刨析基本介绍
此方法适用于MySQL 5.x中,在limit语句后面的注入,常见的后台SQL语句如下所示: SELECT field FROM table WHERE id > 0 ORDER B

基本介绍

该方法适用于MySQL 5.x 中limit 语句后面的注入。常见的后台SQL语句有:

SELECT field FROM table WHERE id 0 ORDER BY id LIMIT 注入点

上面的语句包含ORDER BY。否则,您可以使用UNION 轻松读取数据。让我们看一下MySQL 5 SELECT 语法。

从上面我们可以看出LIMIT后面可以跟函数——PROCEDURE。那么我们可以使用PROCEDURE函数来注入它吗? 下面试试吧。

mysql 从id 0 的用户中选择用户名order by id limit 1,1 procedureanalysis(1);

错误1386 (HY000): 此过程中不允许使用ORDER 子句

mysql

ANALYZE 可以采用两个参数。

mysql 从用户中选择用户名,其中id 0 order by id limit 1,1 procedureanalysis(1,1);

错误1386 (HY000): 此处不能使用ORDER 子句

#【漏洞挖掘】——127及以上有关限制类型注入分析的相关内容均从网络检索,仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92936.html

(0)
CSDN's avatarCSDN
上一篇 2024年7月4日 下午4:35
下一篇 2024年7月4日 下午4:35

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注